|
政务类 美国将29家中国实体和2家船舶公司纳入其黑名单 2023年3月2日,美国商务部产业与安全局(BIS)发布公告,将中国29家实体(内地23家、香港地区5家、台湾地区1家)纳入实体清单。根据第13846号行政令,美国国务院和美国财政部外国资产控制办公室(OFAC)3月2日将中国2家船舶公司纳入SDN名单。分别为:汇海船舶管理有限公司,上海轩润船务有限公司及其下辖的6艘船(2艘在上海,4艘在中国香港)。此外,美国商务部BIS还对我多家高校的地址信息进行了更新。 原文链接:
证监会发布《证券期货业网络和信息安全管理办法》 为有效落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》相关要求,规范证券期货业网络和信息安全管理,防范化解行业网络和信息安全风险,维护资本市场安全平稳高效运行,证监会制定并发布了《证券期货业网络和信息安全管理办法》(以下简称《办法》)。《办法》将于2023年5月1日起正式实施。证监会将组织开展相关专项培训,持续做好督导落实。 原文链接:
国家工信安全中心发布《网络安全保险研究报告》 2月23日,2023年中国网络和数据安全产业高峰论坛网络安全保险分论坛在成都成功举办。国家工业信息安全发展研究中心(以下简称中心)信息政策所副所长冯媛代表编写组发布《网络安全保险研究报告》,报告由中心联合三十余家具备网络安全保险研究基础与实践落地经验的单位共同完成。 原文链接:
欧盟发布《网络保险的需求:对OES的挑战和前景的分析》 日前,欧盟发布《网络保险的需求:对OES的挑战和前景的分析》报告,报告分析了基本服务运营商(OES)在获得网络保险服务方面的当前观点和挑战。信息和统计数据是根据他们在日常业务生命周期中选择、获得和使用网络保险作为缓解工具而提供的。本分析的主要目标是了解和确定基本服务运营商(OES)在签订网络保险合同时面临的当前要求和挑战。 原文链接:
数据泄露类
正在进行的网络钓鱼活动伪装成 Trezor数据泄露通知,试图窃取目标的加密货币钱包及其资产。从2月27日开始,Trezor 客户开始收到短信和电子邮件网络钓鱼消息,称 Trezor 遭受了数据泄露。这些消息提示目标访问列出的网站以保护他们的设备。BleepingComputer 收到了其中一封钓鱼邮件。一位名为 Mich 的安全研究人员也收到并报告了他们收到的大量SMS钓鱼文本 原文链接:
Chick-fil-A 的撞库攻击影响了超过 71,000 名用户 美国快餐连锁店 Chick-fil-A 通知超过 71,000 名用户帐户遭到泄露,暴露的信息可能包括他们的姓名、电子邮件地址、Chick-fil-A One 会员号码和移动支付号码、二维码、屏蔽的信用卡/借记卡号码以及 Chick 金额-fil-A 信用(例如,电子礼品卡余额)在他们的帐户(如果有)上。 该公司立即采取措施防止任何进一步的未经授权的活动,并在取证公司的帮助下对该事件展开调查。 原文链接:
奥克兰市于 2023 年 2 月 10 日披露勒索攻击。奥克兰市将受影响的系统下线,信息技术部通知地方当局并对事件展开调查,以确定问题的范围和严重程度。3 月 3 日,纽约市证实,未经授权的第三方从其网络中获取了某些文件,并威胁要公开这些信息。声称对这次攻击负责的 Play 勒索软件组织开始泄露一个 10 GB 的档案,其中包含敏感数据,例如员工信息、护照和 ID。 原文链接: https://securityaffairs.com/143037/cyber-crime/play-ransomware-leaks-city-of-oakland.html
BidenCash 泄露了 210 万张被盗的信用卡/借记卡 暗网信用卡网站 BidenCash 近日免费泄露了大约 200 万个被盗支付卡号的集合。分析该集合的 Flashpoint 研究人员报告说,BidenCash 泄露的文本文件包括信用卡号以及持卡人的个人身份信息 (PII)(姓名、地址)以及完整卡号、有效期、CVV 代码和银行等财务数据姓名,大约 70% 的卡的有效期为 2023 年,而 50% 的卡属于美国持卡人。 原文链接:
Pegasus 间谍软件曾用于监视波兰市长 据当地媒体报道,波兰市长的电话感染了 Pegasus 间谍软件 。 据传闻,波兰特勤局正在使用监控软件监视政府对手。 Gazeta Wyborcza 日报报道了黑客入侵的消息,这并不是该国第一次使用 Pegasus 间谍软件。 原文链接:
软件篇被称为Lucky Mouse的威胁行为者开发了一个名为SysUpdate的恶意软件工具包的Linux版本,扩展了其针对运行操作系统的设备的能力。据悉,更新工件的最旧版本可追溯到2022年7月,该恶意软件包含旨在逃避安全软件和抵抗逆向工程的新功能。 原文链接:
安全公司 ESET 报告,黑客组织 Mustang Panda aka TA416 和 Bronze President 部署了一种新的后门程序 MQsTTang。恶意程序主要通过钓鱼邮件传播,通过一个 GitHub 软件库下载负荷,它会在注册表增加一个启动时运行的注册表项去实现持久存在。为了躲避监测它利用了 MQTT 协议去进行指令通信。MQsTTang 还会检查主机上是否存在调试器或监控工具,如果有发现,它会相应的改变行为。 原文链接:
安全研究机构 DarkNavy 披露,国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。报道称,该 APP 首先利用了多个厂商 OEM 代码中的反序列化漏洞提权,提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等),并且可绕过检测进行长期驻留。 原文链接:
FiXS,一种针对墨西哥银行的新型 ATM 恶意软件 Metabase Q 的研究人员最近发现了一种新的 ATM 恶意软件,称为 FiXS,目前以墨西哥银行为目标。 该名称来自二进制文件中恶意软件的代号。专家们尚未确定初始攻击向量,他们报告说 FiXS 使用外部键盘(类似于 Ploutus )。 在 Ploutus 攻击中,可以访问这些柜员机的威胁参与者将外部键盘物理连接到 ATM 以发起攻击。原文链接: https://securityaffairs.com/143022/malware/fixs-atm-malware-mexican-banks.html
漏洞篇影响可信平台模块 ( TPM ) 2.0 库的两个漏洞可能会导致信息泄露或权限提升。第一个问题,跟踪为 CVE-2023-1017,是越界写入。 第二个漏洞被标记为 CVE-2023-1018,被描述为越界读取。Quarkslab 研究人员指出,这些漏洞可能会影响数十亿台设备,包括物联网设备、服务器和嵌入式系统。 原文链接:
来源:奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-3-6 14:12:19