|
政务类 2月24日,国家互联网信息办公室公布《个人信息出境标准合同办法》(以下简称《办法》),自2023年6月1日起施行。《办法》规定了个人信息出境标准合同(以下简称标准合同)的适用范围、订立条件和备案要求,明确了标准合同范本,为向境外提供个人信息提供了具体指引。有利于通过监管提前防范和化解部分风险,在结合国际惯例与跨境数据流通有益经验的基础上,保障市场经济主体商业活动的自主性与平等性,促进数字经济在合规轨道上良性竞争,实现高质量发展。 原文链接: 美国国防部发布《网络空间劳动力资格和管理计划手册》 近日,美国国防部(DOD)国防部首席信息官约翰·谢尔曼发布“网络空间劳动力资格和管理计划手册”(DoDM 8140.03),旨在实现DOD对其网络安全劳动力管理的现代化。DoDM 8140.03提供了一种有针对性的、基于角色的方法,通过使用DOD网络劳动力框架 (DCWF) 来识别、培养和鉴定网络人员,将为DOD内各部门提供更广泛的选择,范围涉及:网络安全、信息技术、网络推动因素、网络效应、网络情报。 原文链接: https://www.secrss.com/articles/52250 国家互联网信息办公室公布《个人信息出境标准合同办法》 2月24日,国家互联网信息办公室公布《个人信息出境标准合同办法》(以下简称《办法》),自2023年6月1日起施行。国家互联网信息办公室有关负责人表示,出台《办法》旨在落实《个人信息保护法》的规定,保护个人信息权益,规范个人信息出境活动。 原文链接: 数据泄露类亚洲的航运公司和医学实验室一直是疑似间谍活动的目标,该活动由名为Hydrochasma的前所未见的威胁行为者发起。目前尚无证据可确定其起源或与已知威胁行为者的联系,但这家网络安全公司表示,该组织可能对涉及 COVID-19相关治疗或疫苗的垂直行业感兴趣。该活动的突出方面是没有数据泄露和自定义恶意软件,威胁参与者使用开源工具收集情报。 原文链接: https://www.anquanke.com/post/id/286716 微信:因存在欺诈行为超3.5万个账号被阶梯式处理 日前,微信安全中心微信公号发布了《严厉打击网络诈骗行为的公告》,根据国家相关法律法规,在核实用户投诉提交的证据后,对确认存在欺诈行为的账号,微信将视其违规程度,进行功能限制、账号封禁等阶梯式处理;对确认欺诈的支付账户进行冻结等处理。2023年截至今日,微信共计对 35312 个确认存在欺诈行为的账号进行了阶梯式处理;对 10896 个确认存在欺诈行为的微信群进行了限制群功能(封群)处理。 原文链接: [url=http://www.hackdig.com/02/hack-918905.htm]朝鲜黑客去年窃取了 17 亿美元的加密货币资产 根据 Chainalysis 的报告,去年朝鲜黑客窃取到了价值 17 亿美元的加密货币资产。相比之下朝鲜的国民生产总值在 300 到 400 亿美元左右。朝鲜黑客最知名的一次行动是年初对 Axie Infinity 的攻击。盗窃到的加密资产需要通过混币器等方法洗掉,由于加密货币交易都公开记录在区块链上,因此洗钱活动是能观察到的。朝鲜黑客被盗的部分加密资产已被追回。 原文链接: http://www.hackdig.com/02/hack-918905.htm 软件篇 ChatGPT自2022年11月推出以来获得了巨大的吸引力,成为现代历史上增长最快的消费者应用程序,到2023年1月用户已超过1亿。目前威胁行为者正在积极利用OpenAI的ChatGPT AI工具的普及来分发Windows恶意软件,用间谍软件感染Android设备,或将受害者引导到网络钓鱼页面。 原文链接: Python开发人员警告木马化恶意PyPI包 网络安全研究人员警告,“冒牌货包”会模仿 Python 包索引 (PyPI) 存储库中可用的流行库。已发现41个恶意 PyPI 包伪装成合法模块(如 HTTP、AIOHTTP、请求、urllib 和 urllib3)的变体,软件包会伪装成真正的库,并在它们的功能与已知的合法 HTTP 库的功能之间进行美化比较。它们藏有下载器,充当向受感染主机提供第二阶段恶意软件的渠道,藏有信息窃取器,旨在泄露密码和令牌等敏感数据。 原文链接: 机器人即服务RaaS,服务范围主要包括恶意内容的创建,比如写写网络钓鱼邮件、改改恶意软件代码之类。据相关安全公司消息,黑客们首先找到一种可以绕过OpenAI限制的方法,通过使用ChatGPT API集成到他们的一个应用程序中。API版本反而不会对恶意内容进行强制限制。并且有的用户将其与Telegram消息APP结合起来,以此来出售服务Telegram bot。 原文链接: 网络威胁情报公司SEKOIA指出,在暗网上发现了名为 Stealc 的新型信息窃取程序,Stealc除了窃取网络浏览器数据、扩展程序和加密货币钱包、定制文件抓取器,根据攻击者需求窃取任何类型的文件内容。研究人员已经发现了40多台被 Stealc 入侵的 C2 服务器,并有数十个样本表明攻击者已经开始发起攻击。目前,研究人员还在继续跟踪调查该软件。 原文链接: https://www.anquanke.com/post/id/286716 2021年,研究人员观察到多起针对日本学术组织和智库研究人员的攻击,并将该组织命名为“Earth Yako”。Earth Yako进行网络间谍活动时使用了此前未发现的恶意软件、战术、技术和过程(TTPs)以及基础设施。此组织在短时间内引入了许多新的工具和恶意软件,并频繁迭代和扩展攻击目标。关于Earth Yako的调查成果已在日本东京举行的JSAC 2023上做了展示。 原文链接: 新型WinorDLL64恶意软件被用于窃取敏感信息 据ESET报道,Lazarus Group可能使用了与Wslink相关的新后门WinorDLL64。WinorDLL64是一个功能齐全的植入程序,可以泄露、覆盖和删除文件,执行PowerShell命令,并获取大量系统相关信息。研究人员表示,因为WinorDLL64在开发环境、行为和代码中与多个Lazarus的样本有所重叠,这表明它可能是这个APT组织的武器库中的一部分。 原文链接: PureCrypter 恶意软件通过勒索软件、信息窃取程序攻击政府组织 黑客在使用 PureCrypter 恶意软件下载器瞄准政府实体,该恶意软件下载器已被视为提供多种信息窃取程序和勒索软件毒株。Menlo Security 的研究人员发现,威胁行为者使用 Discord 来托管初始有效负载,并破坏了一个非营利组织来存储活动中使用的其他主机。该活动被发现传播了多种类型的恶意软件,包括 Redline Stealer、AgentTesla、Eternity、Blackmoon 和 Philadelphia Ransomware。 原文链接: https://nox.qianxin.com/api/d/Srdp9b 漏洞篇IT之家 2 月 26 日消息,在微软于周六发布了浏览器的 110.0.1587.56 版本更新,修复了多项 Chromium 安全漏洞。微软的安全页面列出了 Edge 更新中已修复的八个问题。其中之一 CVE-2023-0941 被 CVE 程序标记为“严重”。在 110.0.5481.177 之前的 Chrome 的提示免费使用中,将允许远程攻击者通过精心设计的 HTML 潜在利用堆损坏页。 原文链接:
来源:奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-2-27 14:39:18