|
政务类 近年来针对ICT供应链的安全攻击事件时有发生,与传统网络攻击不同,ICT供应链攻击是通过先攻击上游ICT产品供应商来实现对下游ICT产品目标客户的攻击目的,它具有受攻击面大、攻击手法多样和攻击后果严重等特点,这使得ICT供应链安全攻击比传统网络攻击危害更大。ICT供应链安全问题已经影响到重要网络和信息系统的安全,因此各国都在着手制定ICT供应链安全相关的政策法规和配套标准规范,以推动ICT供应链安全治理工作。 原文链接: 2025年,山东网络和数据安全产业规模将突破300亿 山东省政府新闻办近日召开新闻发布会表示,山东始终坚持促进更高水平安全发展,严守安全发展底线。下一步,山东省将健全网络和数据安全监测预警体系和公共服务平台,开展一体化安全运营中心和网络安全保险试点。建立数据安全备案机制和数据市场安全风险预警机制,加强对个人信息的安全监管。到2025年,全省网络和数据安全产业规模突破300亿元,带动聚集网络和数据安全上下游企业超过1000家。 原文链接: https://www.anquanke.com/post/id/286550 数据泄露类德国多家机场遭DDoS攻击,网站无法访问 专家们正在调查德国几个机场的故障,此前一些媒体将这些故障归咎于可能的黑客活动。德国几个机场的网站无法访问,专家展开调查,推测可能是针对关键基础设施的大规模网络攻击。ADV机场协会首席执行官证实,这些网站遭到了DDoS攻击。 原文链接: 斯堪的纳维亚航空公司 (SAS) 已发布通知警告乘客,其网站和移动应用程序最近数小时的中断是由同时暴露客户数据的网络攻击造成的。网络攻击导致航空公司的在线系统出现某种形式的故障,导致乘客数据对其他乘客可见。这些数据包括联系方式、之前和即将到来的航班,以及信用卡号的最后四位数字。 原文链接: https://www.anquanke.com/post/id/286533 威胁分子袭击了加密货币交易所 Coinbase 据该公司称,2023年2月5日,一些员工收到短信,要求他们使用嵌入式链接紧急登录自己的账户。一名员工点击了该链接并输入了他的凭证。 “登录”后,系统会提示员工忽略该消息。由于 Coinbase 支持双因素身份验证 (2FA) 威胁者无法访问该员工的账户。黑客假装是公司 IT 部门的员工要求他登录自己的工作站。Coinbase 的安全团队检测到可疑活动,并立即向目标员工发出警报, 该公司的 CSIRT 团队立即暂停了目标员工的所有访问权限,并对此次攻击展开了调查。 原文链接: 三星宣布实施一项新的安全功能,称为信息保护,旨在保护用户免受恶意代码,可以通过零点击攻击安装。零点击攻击允许攻击者在没有任何用户交互的情况下攻击目标设备,三星消息保护(Samsung Message Guard)通过先发制人地保护你的设备,进一步提高了这种安全性,限制暴露于伪装成图像附件的无形威胁 原文链接: 锁比特勒索软件团伙声称已经黑进了葡萄牙城市供水公司 Aguas do Porto,并威胁要泄露被盗数据。该组织将市自来水公司列入 Tor 泄漏事故受害者名单,截止日期为2023年3月7日。攻击者还没有公布被盗数据的样本作为安全漏洞的证据。目前还不清楚勒索软件团伙窃取的数据量和类型。 原文链接: 挪威警察局 Økokrim 宣布,在 Axie Infinity Ronin Bridge 遭到黑客攻击后,没收了 Lazarus Group 在 2022 年 3 月窃取的价值 6000 万挪威克朗(约合 584 万美元)的加密货币。 部分服务相关的源代码。Økokrim 表示,它与国际执法伙伴合作追踪并拼凑资金踪迹,从而使犯罪分子更难进行洗钱活动。 原文链接: 谷歌的威胁分析小组 (TAG) 和 Mandiant 在一份新的联合报告中披露,与两年前相比,俄罗斯对乌克兰的网络攻击在 2022 年激增了 250%。该国于 2022 年 2 月军事入侵乌克兰后一直存在,重点关注乌克兰政府和军事实体,以及关键基础设施、公用事业、公共服务和媒体,同期,针对北约国家的网络钓鱼攻击激增了 300%。这些努力是由白俄罗斯政府支持的名为 PUSCHA 的组织推动的,该组织与俄罗斯结盟。 原文链接: https://thehackernews.com/2023/02/google-reveals-alarming-surge-in.html 软件篇Interlab 威胁研究员 Ovi Liber 在本周发布的一份报告中表示,恶意功能包括“从目标受到攻击时开始读取和泄露目标联系人列表、短信、语音通话内容、位置和其他内容的能力” 。该间谍软件伪装成名为 Fizzle ( ch.seme ) 的安全聊天应用程序,但实际上,它充当传递托管在 pCloud 和 Yandex 上的下一阶段有效载荷的管道。 原文链接: Mirai 恶意软件新变种感染 Linux 设备 一个被追踪为“V3G4”的 Mirai 恶意软件新变种异常活跃,正在利用基于Linux 服务器和物联网设备中的13个漏洞,展开 DDoS(分布式拒绝服务)攻击。该恶意软件通过暴力破解弱的或默认的 telnet/SSH 凭据并利用硬编码缺陷在目标设备上执行远程代码执行来传播。一旦设备遭到破坏,恶意软件就会感染该设备并将其招募到僵尸网络群中。 原文链接: 网络间谍威胁演员 Earth Kitsune 的 的新后门 WhiskerSpy ,作为社会工程活动的一部分。它针对对朝鲜感兴趣的个人使用自行开发的恶意软件,例如 dneSpy 和 agfSpy。 先前记录的入侵需要使用水坑,利用谷歌 Chrome 和 Internet Explorer 中的浏览器漏洞来激活感染链。根据趋势科技发布的一份新报告,最新攻击的不同之处在于转向了社交工程,以诱骗用户访问与朝鲜相关的受感染网站。 原文链接: 漏洞篇网络安全公司 Fortinet 发布安全更新,修复FortiNAC和FortiWeb 产品中的两个严重漏洞(CVE-2022-39952和CVE-2022-42756),CVE-2022-39952影响FortiNAC,CVSS v3评分为9.8,可能导致未认证攻击者在系统上执行任意写。CVE-2021-42756影响FortiWeb,CVSSv3评分为9.3,可导致未认证的远程攻击者通过特殊构造的HTTP请求实现任意代码执行后果。 原文链接: 思科推出了安全更新,以解决 ClamAV 开源防病毒引擎中报告的一个严重缺陷,该缺陷可能导致在易受感染的设备上远程执行代码。该漏洞被跟踪为CVE-2023-20032(CVSS 评分:9.8),问题与驻留在 HFS+ 文件解析器组件中的远程代码执行案例有关。该缺陷影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。 原文链接:
来源奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-2-23 11:23:38