|
政务类 信通院《云原生应用保护平台 (CNAPP) 能力要求》解读 中国信息通信研究院在2022云原生产业联盟年会上发布,作为2022年国内最重要的云原生安全标准之一,云原生应用保护平台(CNAPP)能力要求》在Gartner提出的CNAPP创新洞察报告之上更进一步提出了详细具体的规范要求,对企业的云原生安全建设工作提供了指引,同时编写了测试评估标准,后续将以此为依据开展评估工作。小佑科技将对《云原生应用保护平台(CNAPP)能力要求》进行深度解读和分享 原文链接: 长沙市开出全市首张网络运行安全罚单 近日,长沙市雨花区网信办依法对雨花区某学校作出行政处罚,开出了长沙市网络运行安全首张罚单。该学校因在多次收到网络安全通报后未采取有效整改措施,整改不到位,违反了《中华人民共和国网络安全法》第五十九条以及《湖南省网络安全和信息化条例》第五十五条规定,雨花区网信办责令该学校改正,给予警告,并依法对学校及相关责任人作出罚款的行政处罚。 原文链接: 公安部公布2022年“断号”行动十大典型案例 公安部部署全国公安机关深入推进“断号”行动,取得显著成效,共侦办案件1.1万余起,关停接码平台130余个,捣毁“猫池”窝点800余个,缴获“猫池”、GOIP等黑产设备1万余台,查扣手机黑卡240余万张,查获网络黑账号4200余万个。公安部2月16日公布2022年“断号”行动十大典型案例。 原文链接: 内蒙古通报19款侵害用户权益行为的 App 经第三方检测机构对部分属地活跃移动 App 进行侵害用户权益安全检测,截止目前尚有 19 款 App 未完成整改,现予以社会公示。内蒙古通信管理局表示,上述 App 应在 2023 年 2 月 24 日前完成整改落实工作,逾期整改不到位的,该局将依法依规开展相关处置工作,具体措施包括组织 App 下架、停止 App 接入服务,以及将受到行政处罚的违规主体依法纳入电信业务经营不良名单或失信名单等。 原文链接: 数据泄露类在网络上病毒式传播的 “Kia Challenge” 的影响急遽扩大,仅在洛杉矶,现代、起亚这两个品牌在2022年的盗窃案与前一年相比增加了85%,而芝加哥则甚至是报告了9倍的增长。这些黑客行为已在其全国范围内蔓延,并导致了至少14起经确认的车祸和8人死亡。2023年2月14日,现代起亚汽车集团为旗下数百万辆汽车推出最新的免费防盗安全软件更新,以解决最近几个月频繁发生的该公司旗下汽车盗窃案。 原文链接: https://www.secrss.com/articles/51959 瑞典最大电视广播公司遭网络攻击导致网站瘫痪 安全内参2月16日消息,一系列网络攻击导致瑞典国家电视广播公司SVT网站无法正常访问。而此前一周内,已有多所瑞典高校、医院和地区行政办公室遭受类似攻击。根据SVT的说法,这可能是一次拒绝访问攻击——一种针对计算机系统的攻击活动,虽然不会造成永久性损坏或访问到秘密信息,但却能限制系统的正常使用以起到重大的干扰效果。 原文链接: 数千人因汉莎航空 IT 故障滞留 德国旗舰航空公司汉莎航空 (Lufthansa) 的 IT 故障导致整个集团的航班延误和中断,导致全球数千名乘客滞留。该公司表示,问题是由于德国电信在法兰克福施工期间的几条玻璃纤维电缆损坏造成的。 汉莎航空表示,维修工作将持续到2月15日下午。 原文链接: 软件篇已有 500 多台主机被感染 ESXiArgs 勒索软件 ,其中大部分位于法国、德国、荷兰和英国者 。从2023 年2月2日开始,研究人员观察到数千个系统受到此勒索软件的破坏。2月8日,攻击者加密方法每台受感染主机这些更改旨在使恢复加密虚拟机变得更加困难。在最近的攻击中实施的新加密过程允许勒索软件加密大文件中的更多数据。 原文链接: 思科 Talos 研究人员一直在观察一个身份不明的出于经济动机的威胁行为者部署了两种新的恶意软件,即最近发现的 MortalKombat 勒索软件和 Laplas Clipper 恶意软件的 GO 变 体 威胁参与者正在互联网上扫描具有暴露的远程桌面协议 (RDP) 端口 3389 的系统。 恶意软件活动针对个人、小型企业和大型组织,其最终目标是窃取或要求以加密货币支付赎金。 原文链接: 恶意软件使用 Microsoft、Google、Dropbox 工具针对中东的电信公司 针对中东地区电信提供商的间谍活动通过微软、谷歌和 Dropbox 的一系列流行工具隐藏了其活动。 SentinelOne 的研究人员将该活动命名为“WIP26”,该活动严重依赖对公共云基础设施的利用,使黑客能够通过使恶意流量看起来合法来逃避检测 Microsoft Azure 和 Dropbox 实例用于保存被盗数据和托管滥用 Microsoft 365 Mail 和 Google Firebase 服务的恶意软件。 原文链接: 黑客使用 FatalRAT 恶意软件瞄准说中文的人 讲中文的用户正成为 FatalRAT 恶意软件的目标,该恶意软件通过流行应用程序的虚假网站传播 研究 发现, FatalRat 恶意软件可以捕获击键、更改受害者的屏幕分辨率、下载和执行文件,以及窃取或删除存储在浏览器中的数据。网络安全公司ESET的研究人员尚未将此次活动归咎于任何已知的黑客组织,攻击者的目标也不清楚。他们可能会窃取网络凭据等信息,以便在地下论坛上出售或用于其他犯罪活动。 原文链接: 漏洞篇HAProxy请求走私漏洞安全风险通告 HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。HAProxy官方发布HAProxy请求走私漏洞(CVE-2023-25725)通告。通过构造特殊的HTTP请求可能导致绕过基于HAProxy的访问控制。由于此漏洞在解析HTTP/1的请求时可能丢弃部分重要的请求头字段,这在特定场景下可导致鉴权绕过等危害。 原文链接: IT之家 2 月 17 日消息,英特尔已经解决了在其 Software Guard Extensions (SGX) 中发现的多个漏洞,并敦促用户尽快更新应用补丁。这些缺陷涉及了“广泛的英特尔产品”,包括至强处理器、网络适配器和软件。今天,英特尔安全中心共增加了 31 条警告,其中包括 5 条 CVE 风险。在这五个风险漏洞中,有两个可以用来给非法应用提权,从而导致敏感数据遭窃。 原文链接: Mirai V3G4僵尸网络利用13个缺陷来攻击物联网设备 Palo Alto Networks Unit 42 研究人员报告, V3G4 的 Mirai 变体试图利用多个缺陷感染物联网设备。威胁行为者的目标是感染尽可能多的系统以组成可用于进行多种攻击(包括 DDoS 攻击)的僵尸网络,该僵尸网络利用13个漏洞在易受攻击的设备上实现远程代码执行。 成功利用后,恶意代码会执行 wget 和 curl 实用程序,从攻击者的基础设施下载 Mirai bot,然后执行它。 原文链接: https://securityaffairs.com/142358/malware/mirai-v3g4-botnet.html
来源:奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-2-17 11:26:18