|
政务类 工信部:吉林银行、航班管家、小米穿戴等55款APP/SDK侵害用户权益 3月21日,工业和信息化部依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规通报存在侵害用户权益行为的55款APP。工业和信息化部组织第三方检测机构对群众关注的生活服务、休闲娱乐、实用工具等移动互联网应用程序(APP)及第三方软件开发工具包(SDK)进行检查。发现55款APP(SDK)存在侵害用户权益行为。 原文链接: 数据类2022 年度中国手机安全状况报告》,网诈男性受害者占66%2022年度中国手机安全状况报告》显示,2022年全年360反诈赔付宝共接到11类诈骗举报,涉案总金额达2665万元。日前,360手机卫士联合新华财经发布《2022年度中国手机安全状况报告》。报告显示,2022年全年360反诈赔付宝共接到11类诈骗举报,涉案总金额达 2665 万元。其中虚假兼职信息占比高达28.7%,交友类诈骗成总金额最高的诈骗形式,涉案金额高达908.1万元。的应用程序。 原文链接: Play 勒索软件组袭击了荷兰海运物流公司Royal Dirkzwager。Royal Dirkzwager 专注于优化航运流程和管理海运和物流信息流。勒索软件集团将该公司添加到其 Tor 数据泄露站点,并宣布窃取了被盗的私人和个人机密数据、员工 ID、护照、合同等。该团伙最初泄露了一个 5 GB 的档案作为黑客攻击的证据,并威胁说,如果公司不支付赎金,就会发布完整的转储文件。定主题量身定制的。 原文链接: BreachForums 被捕后,新网站管理员表示该平台将继续存在 新的管理员已接管 BreachForums——一个流行的网络犯罪平台,据称其所有者上周被联邦调查局逮捕。该论坛最近成为新闻,此前黑客在该网站上发布了从华盛顿特区医疗保健交换平台窃取的数据,包括国会议员和工作人员的敏感信息。该网站目前无法访问,但可能关闭太久。现任管理员 Baphomet 在一份报告中表示,该平台将在他们将其迁移到新的基础设施时下线。 原文链接: 关闭延长至第四天,旁遮普邦仍有数百万人没有移动互联网 3月20日,印度旁遮普邦仍有数千万人无法使用移动互联网,因为该省政府表示关闭将持续到第四天。3月18日,州政府下令暂停移动设备上的短信和互联网服务,因为警方正在寻找锡克教分离主义运动的领导人。北部州约有 2700 万人受到停电的影响,这并未影响非移动互联网服务。3月20日,旁遮普邦政府官员宣布停电将至少持续到3月21日中午。数字版权组织谴责政府的策略,指出印度政府经常以安全的名义关闭互联网访问。 原文链接: 意大利汽车制造商法拉利公司在其网站上发布一则消息,表示近日遭到了不明来源的黑客攻击。此次黑客攻击事件导致部分客户个人信息遭到泄露,目前黑客威胁公司支付赎金,否则将公布客户信息。法拉利公司发表声明称,不会屈服于黑客的要求,不会受制于这样的勒索,因为一旦支付赎金,只会为犯罪分子提供更多的资金支持,同时更会使他们变本加厉的去施行网络犯罪,这无疑是助纣为虐。 原文链接: Play勒索软件团伙袭击荷兰航运公司Royal Dirkzwager Play 勒索软件组袭击了荷兰海运物流公司Royal Dirkzwager。Royal Dirkzwager 专注于优化航运流程和管理海运和物流信息流。勒索软件集团将该公司添加到其 Tor 数据泄露站点,并宣布窃取了被盗的私人和个人机密数据、员工 ID、护照、合同等。该团伙最初泄露了一个5 GB 的档案作为黑客攻击的证据,并威胁说,如果公司不支付赎金,就会发布完整的转储文件。 原文链接: 软件篇HinataBot僵尸网络可发起3.3 Tbps大规模DDoS攻击 一种新的恶意软件僵尸网络被发现,其目标是Realtek SDK、华为路由器和Hadoop YARN服务器,以招募设备进入DDoS(分布式拒绝服务)群,并可能发动大规模攻击。该软件利用CVE-2014-8361和CVE-2017-17215等旧漏洞进行攻击,目前调查发现该软件是基于 Mirai的变种 原文链接: Emotet恶意软件暗藏Microsoft OneNote文件逃避防御Emotet 恶意软件现在使用 Microsoft OneNote 电子邮件附件进行分发,旨在绕过 Microsoft 安全限制并感染更多目标。过去通过包含恶意宏的 Microsoft Word 和 Excel 附件进行分发。如果用户打开附件并启用宏,将下载并执行一个 DLL,安装 Emotet 恶意软件。加载后,恶意软件将窃取电子邮件联系人和电子邮件内容,以用于未来的垃圾邮件活动。它还将下载提供对公司网络的初始访问的其他有效负载。 原文链接: 安卓恶意软件“FakeWalls”再次在韩国流行,模仿20多家金融机构的电话,试图欺骗银行家泄露他们的信用卡详细信息。Check Point 研究人员现在报告,更新的版本已经实施了多种规避机制。 原文链接: 威胁行为者正在滥用合法的 Adobe Acrobat Sign 服务来分发RedLine 信息窃取程序。Adobe Acrobat Sign 允许注册用户在线签署文档并向任何人发送文档签名请求。后一个过程包括生成发送给预期收件人的电子邮件。该消息包指向将托管在 Adobe 本身的文档的链接。专家指出,用户还可以在电子邮件中添加文本,此选项可能会被攻击者滥用。 原文链接: HYAS研究所研究员兼网络安全专家Jeff Sims开发了一种新型的ChatGPT驱动的恶意软件“黑曼巴”,它可以绕过端点检测和响应(EDR)过滤器。根据HYAS研究所的报告,该恶意软件可以收集敏感数据,如用户名、借记卡信用卡号码、密码以及用户输入设备的其他机密数据。 原文链接: 漏洞类安全研究人员 Simon Aarons 和 David Buchanan 在 Google Pixel 的标记工具中发现了一个名为“Acropalypse”的漏洞。标记工具是一个内置的标记实用程序,随 Android 9 Pie 一起发布,允许 Google Pixel 用户编辑(裁剪、添加文本、绘制和突出显示)屏幕截图。该漏洞允许部分恢复裁剪和/或编辑屏幕截图的原始、未经编辑的图像数据。 原文链接: 来源奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-3-22 14:18:33