|
政务类 2月21日,中国外交部举办蓝厅论坛,发布《全球安全倡议概念文件》。文件提到,要深化信息安全领域国际合作。中方已提出《全球数据安全倡议》,希望推动达成反映各方意愿、尊重各方利益的全球数字治理规则。持续推进落实《中国-阿拉伯联盟数据安全合作倡议》和《“中国+中亚五国”数据安全合作倡议》,共同应对各类网络威胁,构建开放包容、公平合理、安全稳定、富有生机活力的全球网络空间治理体系。 原文链接: 工信部:网络和数据安全保障体系建设离不开网络和数据安全产业的支撑 2023年中国网络和数据安全产业高峰论坛于2月23日至24日在成都举行。 工业和信息化部网络安全管理局局长隋静出席 20日召开的2023年中国网络和数据安全产业高峰论坛新闻发布会并发表讲话。隋静表示,网络和数据安全保障体系建设离不开网络和数据安全产业的支撑。一是产业规模持续扩大;二是关键核心技术加速突破;三是企业实力显着增强;四是产业聚集发展加速;五是人才队伍不断壮大;六是产业生态不断优化。 原文链接: http://www.hackdig.com/02/hack-916726.htm 数据泄露类因卫星遭攻击,俄罗斯多地广播电台响起虚假空袭警报 安全内参2月23日消息,昨日上午,俄罗斯多个城市商业广播电台突然响起空袭和导弹袭击警报。俄罗斯紧急情况部表示,这些播报是“黑客攻击导致”。卫星基础设施被黑,导致多家广播电台播放内容遭劫持据俄罗斯新闻社(RIA Novosti)报道,俄罗斯最大的媒体公司俄气传媒(Gazprom-Media)称,“针对卫星运营商基础设施的攻击”导致多家广播电台播报了这些假消息。 原文链接: 2月23日消息,据外媒报道,华尔街大行摩根大通已下令限制其员工使用ChatGPT这一AI技术驱动的智能聊天机器人。知情人士称,此举并非由任何具体事件引发,而是反映了摩根大通对第三方软件的正常限制。此前,咨询巨头埃森哲已警告员工不要将客户信息暴露在ChatGPT中;亚马逊也警告员工不要与聊天机器人分享机密信息。 原文链接: https://www.secrss.com/articles/52175 美国国防部服务器没密码,3TB敏感数据泄露 安全研究人员Anurag Sen发现美国国防部一台存储了3TB内部军事电子邮件的服务器在线暴露长达两周,该服务器托管在微软的Azure政府云上,供美国国防部客户使用,与其他商业客户物理隔离,可用于共享敏感的政府数据。暴露的服务器由于配置错误没有密码,暴露数据包含过去几年的大量内部军事电子邮件,其中一些包含敏感的人员信息。 原文链接: 名为 MyloBot 的复杂僵尸网络已经破坏了数千个系统,其中大部分位于印度、美国、印度尼西亚和伊朗。根据 BitSight 的新发现得出的,该公司表示“目前每天有超过50000个独特的受感染系统”,低于2020年250000个独特主机的高位。对 MyloBot 基础设施的分析发现了与名为 BHProxies 的住宅代理服务的连接,表明后者正在使用受感染的机器。 原文链接: 黑客通过网络钓鱼动视暴雪员工,成功访问了该公司的内部系统,并泄露了部分员工敏感个人信息和游戏数据。推特账号@vxunderground分享的截图显示,去年12月4日,黑客通过网络钓鱼的方式骗取了动视员工的验证码,获得了其 Slack 帐户的访问权限,并窃取了动视暴雪的部分内部文件。受害员工来自人力资源部门,这代表着黑客能够访问大量敏感的员工详细信息。 原文链接: 安卓语音聊天应用程序泄露私人用户对话 一款流行的语音聊天应用程序 OyeTalk 将未加密的用户聊天记录存储在没有密码保护的数据库中。Cybernews 的研究发现,OyeTalk——一款在 Google Play 商店下载量为500万的语音聊天应用程序,在21000条评论中获得4.1星评分(满分5星评分)——已将其数据库向公众开放,从而暴露了用户的私人数据和对话.OyeTalk 平台允许用户在讨论室中就各种主题进行互动并主持播客。 原文链接: 印度火车票预订平台RailYatri遭遇大规模数据泄露,超过3100万用户乘客的个人信息暴露。据报道,敏感信息数据库目前正在网上泄露。泄露的数据包括电子邮件地址、全名、性别、电话号码和位置,这可能使数百万用户面临身份盗用、网络钓鱼攻击和其他网络犯罪的风险。研究人员建议所有用户尽快更改密码。 原文链接: https://thehackernews.com/2023/02/google-reveals-alarming-surge-in.html 软件篇安全公司ThreatMon表示,发现了针对印度政府机构的鱼叉式钓鱼活动,旨在分发名为ReverseRAT的后门。该活动被归因于SideCopy团伙,感染始于一封包含启用宏的Word文档的电子邮件,该文档伪装成印度通信部关于Android威胁和预防的咨询。一旦打开文件并启用宏,它就会触发恶意代码的执行,从而导致在的系统上安装ReverseRAT,该软件可以截屏、下载和执行文件以及将文件上传到C2服务器等 原文链接: 漏洞篇据外媒报道,VMware于21日推出了一项重大安全修复程序,以修补其旗下的Carbon Black App Control 产品中的一个关键漏洞。据报道,这个漏洞跟踪为 CVE-2023-20858,严重性极高,黑客可以通过这个漏洞启动注入攻击以获得对底层服务器操作系统的完全访问权限。VMware建议用户尽快更新系统。 原文链接: 安全研究人员针对 Fortinet 的 FortiNAC 网络访问控制套件中的严重漏洞 (CVE-2022-39952) 发布了概念验证漏洞。Fortinet 于2月16日披露了该安全问题,并计算出严重性评分为9.8。未经身份验证的攻击者可能会利用它在系统上写入任意文件,并以最高权限实现远程代码执行。敦促使用 FortiNAC 9.4.0、9.2.0到9.2.5、9.1.0到9.1.7以及8.8、8.7、8.6、8.5和8.3分支上的所有版本的组织优先应用可用的安全更新。 原文链接: 在 PoC 漏洞利用代码发布几个小时后,威胁参与者正在积极利用 Fortinet FortiNAC 漏洞 CVE-2022-39952,是 FortiNAC 的 keyUpload 脚本中的文件名或路径的外部控制。 该漏洞是由 Fortinet 产品安全团队的 Gwendal Guégniaud 在内部发现并报告的非营利性网络安全组织 Shadowserver 报告称,攻击者开始瞄准其蜜罐以试图利用该漏洞。 原文链接: 流行的 IBM 文件传输工具易受网络攻击 据网络安全和基础设施安全局(CISA)称,许多大型组织和企业使用的 IBM Aspera Faspex 文件传输工具存在一个严重的漏洞,恶意黑客正在积极利用这个漏洞。CISA将这个名为 CVE-2022-47986的漏洞,以及影响商业通信平台 Mitel 的另外两个漏洞,列入其已知漏洞目录。 原文链接:
来源:奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-2-24 11:18:41