政务类电子数据取证三项国家标准更新,10月1日实施3月17日, 2023年第1号国家标准公告发布,其中电子数据取证三项国家推荐性标准更新,分别是:1.GB/T 29360-2023 法庭科学 电子数据恢复检验规程(代替GB/T 29360-2012 电子物证数据恢复检验规程)2.GB/T 29361-2023 法庭科学 电子数据文件一致性检验规程(代替GB/T 29361-2012 电子物证文件一致性检验规程)3.GB/T 29362-2023 法庭科学 电子数据搜索检验规程(代替GB/T 29362-2012 电子物证数据搜索检验规程)。三个标准都将在2023年10月1日实施,名称“电子物证”改成“电子数据”。原文链接: https://www.secrss.com/articles/53097 第四届国际工业信息安全应急大会顺利召开 为贯彻落实习近平总书记“构建网络空间命运共同体”理念,加强全球工业信息安全应急合作,共同应对工业信息安全威胁挑战,第四届国际工业信息安全应急大会于3月23日在北京顺利召开。大会以“共话安全、共赢发展,共建开放协同新生态”为主题,由北京市经济和信息化局指导,北京市通州区人民政府与国家工业信息安全发展研究中心(以下简称中心)联合主办,工业信息安全产业发展联盟与国家网络安全产业园区(通州园)联合承办。 原文链接: 国家互联网信息办公室公布《网信部门行政执法程序规定》 23日,国家互联网信息办公室公布《网信部门行政执法程序规定》(以下简称《规定》),自2023年6月1日起施行。相关负责人表示,出台《规定》,是为了进一步规范和保障网信部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益。《规定》规范了网信部门行政执法程序,明确了行政处罚执行,规定了行政处罚应接受社会监督。 原文链接: 数据类两分钟黑掉特斯拉Model 3 在温哥华举行的Pwn2Own黑客大赛上,法国渗透测试公司Synacktiv的研究人员演示了针对特斯拉Model 3的两个漏洞利用。研究人员通过这两种攻击掌握了控制该车型安全及其他部件的子系统。一个漏洞利用涉及到对特斯拉Gateway能源管理系统进行所谓的“从检查时间到使用时间”(TOCTTOU)攻击。研究人员演示了他们如何在特斯拉Model 3行驶过程中打开其前行李箱或车门。这场Pwn2Own黑客大赛共举行三天,来自十个国家的研究人员就已经发现了22个零日漏洞,其中包括特斯拉的这两个漏洞。 原文链接: 美国医疗服务公司曝数据泄露,波及400万余人据外媒报道,美国医疗服务公司Independent Living Systems (ILS) 发生一起数据泄露事件,暴露超400万人的个人和医疗信息。目前,该公司正在通过信件通知受影响的个人。通知指出,受影响的信息类型因人而异,可能包括姓名、地址、出生日期、驾驶执照等信息。该公司表示,将为受影响的个人免费提供12个月的Experian(美国一征信机构)信用监测和恢复服务。 原文链接: 总部位于爱尔兰的新鲜农产品跨国公司承认员工数据在2月份袭击该公司的勒索软件漏洞中遭到破坏。勒索软件攻击攻击者通过未经授权访问员工信息,在检测到攻击后,立即采取了措施遏制攻击,聘请领先的第三方网络安全专家提供服务,并通知执法部门。该公司没有透露有多少员工受到此次违规的影响,但如果黑客能够窃取个人信息,可能会增加与该事件相关的成本。 原文链接: GitHub.com短暂暴露其SSH私钥 最大的源代码托管平台 GitHub 宣布更换其 SSH 密钥。原因是本周早些时候,它发现 GitHub.com 的 RSA SSH 私钥在一个公开的库内短暂暴露。它立即采取了行动并展开了调查。问题并不是任何 GitHub 系统被入侵或客户信息泄露的结果,它认为问题是疏忽大意,认为没有证据表明曝光的密钥遭到了滥用,出于谨慎考虑它更换了密钥。 原文链接: 软件篇厄瓜多尔记者收到插入电脑会爆炸的U盘 五名厄瓜多尔记者收到了激活时会爆炸的 U 盘。瓜亚基尔 Ecuavisa 电视台记者 Lenin Artieda 在收到 U 盘后将其插入电脑,这时 U 盘发生了爆炸。记者的手和脸部受到了轻伤,没有其他人受到伤害。 盘内被认为装有名为环三亚甲基三硝胺(RDX)的高能炸药,该炸药也被美国军方使用,可以单独用也可以与 TNT 等炸药混合。Artieda 插入的 U 盘只有半数炸药激活,因此可能产生的伤害较小。 原文链接: 暗网Dark Power 新勒索软件正席卷全球近日,出现了一种名为“Dark Power”(暗网)的新勒索软件操作,它已经在一个暗网数据泄露网站上列出了第一批受害者,并威胁说如果不支付赎金就公布数据。勒索软件团伙的加密器的编译日期是 2023 年 1 月 29 日,即攻击开始的时间。此外,该操作尚未在任何黑客论坛或暗网空间上推广;因此它可能是一个私人项目。据分析 Dark Power 的Trellix称,这是一种针对全球组织的机会主义勒索软件操作,要求支付相对较小的 10,000 美元赎金。 原文链接: 一个名为Mispadu的银行木马与多个针对玻利维亚、智利、墨西哥、秘鲁和葡萄牙等国家的垃圾邮件活动有关,其目的是窃取凭证并提供其他有效载荷。拉丁美洲网络安全公司Metabase Q的Ocelot团队在与黑客新闻分享的一份报告中表示,这项活动于2022年8月开始,目前正在进行中。主要策略之一是破坏合法网站,搜索易受攻击的 WordPress 版本,将它们变成他们的命令和控制服务器,从那里传播恶意软件,过滤掉他们不想感染的国家,丢弃不同类型的基于被感染国家的恶意软件, 原文链接: 漏洞类奇安信CERT监测到MinIO 信息泄露漏洞(CVE-2023-28432),在集群部署的MinIO中,未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量,其中包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD,造成敏感信息泄露,最终可能导致攻击者以管理员身份登录MinIO。鉴于该漏洞利用简单,影响较大,建议客户尽快升级到安全版本。 原文链接: https://www.secrss.com/articles/53050 Spring Framework身份认证绕过漏洞安全风险通告 奇安信CERT监测到官方发布了Spring Framework 身份认证绕过漏洞(CVE-2023-20860),当Spring Security使用mvcRequestMatcher配置并将"**"作为匹配模式时,在Spring Security 和 Spring MVC 之间会发生模式不匹配,最终可能导致身份认证绕过。鉴于此产品用量较大,建议客户尽快做好自查及防护。 原文链接: 黑客一直在积极瞄准Adobe ColdFusion中的漏洞,以远程执行代码并破坏服务器,领先的专家敦促用户立即更新到修补的版本。安全公司Rapid7已经确定了至少从1月初开始的攻击活动,该活动已经破坏了多个组织的 ColdFusion 安装。Adobe 于3月14日发布了 ColdFusion2018和ColdFusion 2021的补丁,包括对远程代码执行漏洞的修复。Adobe 的安全警报称,该漏洞编号为CVE-2023-26360,“已在非常有限的针对 Adobe ColdFusion 的攻击中被利用”。 原文链接: 来源:奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-3-27 14:41:46