|
政务类 《2022年工业信息安全态势报告》发布会成功召开 国家工业信息安全发展研究中心(以下简称中心)联合业界优秀力量共同编制《2022年工业信息安全态势报告》(以下简称报告),并于2月14日召开发布会,围绕工业信息安全发展态势展开交流研讨。报告围绕安全事件、政策动向、技术趋势、产业发展等维度对报告成果进行详细解读,多维度、多层次展示2022年工业信息安全整体态势。 原文链接: 广东省通信管理局:关于开展2023年广东省电信和互联网行业网络数据安全和应用合规行政检查的通知 广东省通信管理局给出关于开展2023年广东省电信和互联网行业网络数据安全和应用合规行政检查的通知。提出即日起对全省电信和互联网行业开展网络安全、数据安全、个人信息保护、移动智能终端及互联网应用合规等方面的行政检查工作的要求。原文链接: 高空间谍气球可收集四种情报数据 据中国外交部2月13日消息,外交部发言人汪文斌披露美方高空气球多次未经中方批准飞越中国领空,仅2022年就有十余次之多。对于信息安全专业人士来说,高空气球并非物理伤害值近乎于零,“人畜无害”的漂浮物,相反,其信息采集平台的(潜在)情报收集功能不容忽视。美方高空间谍气球潜在的GEOINT、ELINT、MASINT和SIGINT等情报收集能力值得高度重视。 原文链接: 数据泄露类安全内参2月14日消息,美国联邦贸易委员会(FTC)表示,全美2022年内与婚恋相关的欺诈损失高达13亿美元,人均损失近2万美元,人均损失中位数为4400美元。根据此前联邦贸易委员会消费者哨兵网络发布的消息,2019年婚恋相关欺骗损失为4.93亿美元,2020年为7.3亿美元,2021年已经攀升至13亿美元。 原文链接: https://www.secrss.com/articles/51863 安全内参2月14日消息,一个不为人知的网络犯罪团伙在上周末入侵了以色列顶尖科技大学,索要价值170万美元的比特币。该团伙声称,这笔钱是要让以色列政府为其在侵占领土、战争罪以及技术裁员等行为中的“谎言和罪行”付出代价。以色列理工学院称,各项服务自2月13日开始正逐步恢复正常,但学校网站在美国时间周一上午仍然无法访问。 原文链接: 百事可乐遭遇恶意软件攻击发生数据泄露 根据百事可乐遭受网络攻击导致数据泄露内部调查结果,受影响用户的以下个人信息遭到泄露:全名、家庭住址、财务帐户信息、州和联邦政府颁发的身份证号码和驾驶执照号码、身份证、社会安全号码(SSN)、护照信息、数字签名、与福利和就业有关的信息,百事可乐瓶装风险投资公司已实施额外的网络安全措施,重置所有公司密码,并通知执法部门。 原文链接: 半导体设备制造商MKS Instruments成勒索软件攻击受害者 半导体设备制造商万机仪器集团表示,该公司正在调查一起影响其生产相关系统的勒索软件攻击事件。2023年2月3日,万机仪器集团发现自己沦为了勒索软件事件的受害者,已立即采取行动,启动事件响应和业务连续性规程,以遏制这起事件。该公司表示,它已通知执法部门,同时聘请“合适的事件响应专业人员”,调查和评估事件造成的影响。 原文链接: 攻击者获利约302万美元,Orion Protocol被攻击事件分析 零时科技区块链安全情报平台监控到消息,北京时间2023年2月3日,BSC链与ETH链上Orion Protocol受到黑客攻击,攻击者获利约300万美元,攻击者地址为0x837962b686fd5a407fb4e5f92e8be86a230484bd,被盗资金已转移至Tornado.Cash混币平台。 原文链接: 北约发言人告诉电讯报证实了黑客攻击。据报道,总部位于俄罗斯的 Killnet 威胁组织声称对针对北约的分布式拒绝服务(DDoS)攻击负责。北约的 NR 网络,用于传输敏感和机密数据,也是目标。据英国《每日电讯报》报道,这次网络攻击除了使网站暂时瘫痪外,还破坏了北约与至少一架向土耳其因斯里克空军基地运送搜救设备的飞机之间的通信。 原文链接: 汤加群岛是最近一个被勒索软件攻击的太平洋岛国 汤加群岛国有电信公司警告用户,该公司受到了勒索软件的攻击。汤加通信公司 (TCC)称这次攻击可能会减缓行政运作。勒索软件攻击已被确认加密并锁定对部分 TCC 系统的访问。这不会影响向客户提供语音和互联网服务,但是,它可能会减慢连接新客户、交付账单和管理客户查询的过程。正在与安全公司合作,以减轻这种恶意软件的负面影响。 原文链接: 软件篇恶意Npm包使用误植域名技术下载恶意软件 近日,ReversingLabs安全研究人员在开源JavaScript npm存储库中发现了一个名为“aabquerys”的包,它使用误植域名技术来支持恶意组件的下载。研究人员表示,恶意包由两个文件组成,其中一个通过JavaScript混淆器进行了混淆处理,诱导受害者下载恶意文件。该文件被称为“Demon.bin”,是一个具有各种远程访问木马(RAT)功能的恶意代理。 原文链接: 2月13日消息,未知的威胁行为者为 Dota 2 游戏创建了恶意游戏模式,这些模式可能已经被利用来建立对玩家系统的后门访问。威胁行为者利用了V8 JavaScript 引擎中的一个高危零日漏洞CVE-2021-38003(CVSS 评分8.8),谷歌在2021年10月已修复该漏洞。 原文链接: MortalKombat 勒索软件在美国、英国、土耳其、菲律宾发现攻击目标 美国、英国、土耳其和菲律宾的组织遭到网络安全研究人员称为 MortalKombat 的新型勒索软件的袭击。思科 Talos 安全团队的研究人员表示,该组织在部署 MortalKombat,开发了一种名为 Laplas Clipper 的新型恶意软件,可以从受害者那里窃取加密货币。 原文链接: Phylum 研究人员在官方 Python 包索引存储库中发现了超过 451 个独特的 Python 包,试图在开发人员系统上。 威胁参与者已经对 PyPI 中的几个主要包进行了错误抢注,研究人员报告说,攻击者正试图在包名称的每个可能的简单拼写错误中注册相同的代码。 该过程简单且易于自动化。 原文链接: https://securityaffairs.com/142220/malware/451-clipper-malware-pypi.html 漏洞篇2023 年 2 月的 Microsoft 补丁星期二修复了被积极利用的零日漏洞 2 月的 Microsoft Patch Tuesday 安全更新修复了多个产品中的 75 个漏洞,包括 Microsoft Windows 和 Windows 组件;办公室和办公室组件;交换服务器:.NET Core 和 Visual Studio Code;3D Builder 和 Print 3D;微软 Azure 和 Dynamics 365;物联网防御者和恶意软件保护引擎。和 Microsoft Edge。本月解决的 9 个漏洞被评为严重,66 个漏洞的严重程度被评为重要。 原文链接: 来源奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-2-15 14:13:49