|
政务类 公安部科技部联合印发通知部署推进科技兴警三年行动计划 近日,公安部、科技部联合印发通知,部署推进科技兴警三年行动计划(2023-2025年),旨在构建公安战略科技力量体系,优化公安科技创新平台布局,增强公安重大业务需求科技支撑能力,完善公安科技人才梯队培育体系,形成科技兴警协同工作格局,提升科技创新支撑平安中国建设的水平。 原文链接: 粤康码将停止多项服务 销毁相关所有数据 公告指出,“自服务上线以来,我们按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规有关规定,采取严格的技术和管理措施,依法依规保障个人信息安全。”“停止以上服务后,我们将按照有关法律法规规定,彻底删除、销毁服务相关所有数据,切实保障个人信息安全。原文链接: 数据泄露类PIPEDREAM是一种“国家级战时能力”,是真正致瘫基础设施的首选方案。罗伯特·李表示,黑客组织Chernovite当时试图利用与俄罗斯相关的恶意软件PIPEDREAM摧毁十几个美国电力和液化天然气场所,这是美国的基础设施有史以来最接近离线的情况,美国政府和网络行业组织的联盟阻止了此次攻击; 原文链接: https://www.secrss.com/articles/51908 百印度社交媒体应用Slick泄露儿童用户数据 近日,安全专家表示发现了印度的社交应用程序Slick的一个内部数据库,该数据库在没有密码的情况下,可随意获取数据内容。据报道,泄露的数据主要包括儿童用户的全名、手机号码、图片等个人信息,内部数据库包含超过153000名Slick用户的数据信息。目前,Slick还未就此事件做出回应。 原文链接: YouTube加密骗局抢走Tether投资者百万+美元 根据 WithSecure 的一份新报告,由“紧密协调”的犯罪分子团体运营的诈骗网络针对潜在的加密投资者,其中包含数千个宣传欺诈性 Tether 挖矿计划的视频。网络安全公司WithSecure的研究人员发现了数千个YouTube 视频,这些视频在宣传欺诈性网络应用程序,这些应用程序冒充 USDT(或 Tether)加密货币投资计划。 原文链接: 网络安全专家警告情人节浪漫诈骗 联邦调查局 (FBI) 发布了两份单独的声明,警告德克萨斯州和新墨西哥州的公民提防这些犯罪企图。据该局的网络犯罪投诉中心 ( IC3) 称,与其他网络犯罪相比,恋爱诈骗造成的经济损失最高。2021年,全国范围内与网络恋爱诈骗相关的受害者损失总计约为 59 亿美元台。 原文链接: Clop勒索软件团伙近日声称自己策划了最近利用GoAnywhere MFT安全文件传输工具的一个零日漏洞的攻击,表示已从130多家组织窃取了数据。该安全漏洞现在被编号为CVE-2023-0669,使攻击者能够在未打补丁的GoAnywhere MFT实例上获得远程执行代码的权限,管理控制台暴露在互联网上,谁都可以访问。Clop团伙联系上安全外媒BleepingComputer,表示他们在闯入易受该漏洞攻击的服务器后,在十天内就窃取到了数据。 原文链接: “护航计划”由国家工业信息安全发展研究中心联合门头沟区人民政府、中关村发展集团、华为技术有限公司发起,旨在联合有关单位共同探索人工智能安全可信管理解决方案,指导行业单位开展人工智能安全可信度自评估,推动行业自律,形成重视人工智能安全可信的良好氛围,并在行业实践探索的基础上,为有关部门提供决策参考。在2月13日召开的北京人工智能产业创新发展大会上,奇安信作为首批合作伙伴单位,正式加入“人工智能安全可信护航计划”。 原文链接: 黑客可以使用 ChatGPT 在几秒钟内生成令人信服的欺诈信息 使用由 AI(人工智能)提供支持的技术,诈骗者现在可以通过使用现代挂钩来欺骗在线寻找爱情的潜在受害者。 随着 AI 技术的快速发展, 诈骗者 现在有了一个强大的盟友,那就是流行的 AI 工具,例如 ChatGPT 。 这些工具允许诈骗者在几秒钟内创建任何东西,从看似无害的聊天介绍到精心制作的情书,使他们比以往任何时候都更容易欺骗毫无戒心的受害者。 原文链接: 软件篇据称俄罗斯威胁行为者发起的恶意软件活动一直以加密行业的东欧用户为目标。攻击者发送带有虚假工作机会的电子邮件作为诱饵,试图诱骗受害者安装 Enigma 信息窃取恶意软件。攻击者使用多个高度混淆和开发不足的自定义加载器来交付Enigma窃取器。攻击者还利用Intel 驱动程序中的CVE-2015-2291漏洞进行BYOVD攻击并降低 Microsoft Defender 的令牌完整性。 原文链接: 趋势科技的研究人员发现了自2022年7月以来针对中国台湾、泰国和印度尼西亚的Android手机用户的持续恶意软件活动,并将其命名为TgToxic。该恶意软件窃取用户的凭证和资产,如数字钱包中的加密货币,以及银行和金融应用程序中的资金。研究人员发现了攻击者滥用了合法的测试框架Easyclick,为点击和手势等功能编写了基于javascript的自动化脚本。 原文链接: 黑帽重定向恶意软件活动背后的威胁行为者已扩大其活动范围,使用 70 多个模仿 URL 缩短器的虚假域并感染 10,800 多个网站。其主要目标仍然是通过人为增加包含 AdSense ID 的页面流量来进行广告欺诈,这些页面包含用于创收的 Google 广告 原文链接: https://thehackernews.com/2023/02/massive-adsense-fraud-campaign.html 漏洞篇Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告 奇安信CERT监测到Windows NTLM 权限提升漏洞(CVE-2023-21746)技术细节、PoC、EXP在互联网上公开,国外研究人员将其称为“LocalPotato”。Windows NTLM 在进行身份验证时存在漏洞,允许拥有低权限的本地攻击者通过运行特制程序将权限提升至SYSTEM。 原文链接: 工业控制系统 (ICS) 中的漏洞数量持续增加 根据工业网络安全公司 SynSaber 的一份新报告,在工业控制系统 (ICS) 中发现的漏洞数量持续增加,其中许多漏洞的严重性等级为“严重”或“高”。 评级为“严重”的漏洞数量增长更为显著,从2021年的186个增加到2022年的近300个。根据其 CVSS 评分,总共有近1,000个漏洞为“严重”或“高严重性”。 原文链接: 土耳其和叙利亚地震后,网络捐款诈骗遍地开花 美国网络安全公司Cyble的研究人员说,在土耳其和叙利亚发生地震后,虚假捐款的网络诈骗有所增加。研究人员已经发现了各种域名和IP地址托管的网站,这些网站声称正在筹集资金以援助受灾害影响的人。并不时的更新遇难人数及受灾群众的生活状态,以博取大家的同情。 原文链接: https://www.freebuf.com/news/357601.html
来源:奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-2-16 14:11:29