|
政务类 国新办发布《新时代的中国网络法治建设》白皮书 国务院新闻办公室16日发布《新时代的中国网络法治建设》白皮书,为全面介绍中国网络法治建设情况,分享中国网络法治建设的经验做法,利于国际国内全面了解中国网络法治建设的情况。 原文链接: 数据类 Reddit因严重中断而无法访问网络和移动应用程序 Reddit正在调查一起导致全球用户无法访问该社交网络网站和移动应用程序的重大故障。一些Reddit用户还看到网站部分加载时显示“抱歉,我们无法加载此页面的帖子”。根据其官方状态页面,Reddit确认其网站和应用程序目前已关闭,其工程师正在调查此次中断的根本原因。Reddit目前处于离线状态,正在努力确定问题所在,该公司在太平洋夏令时间21分钟前12点18分发布的一份事件报告中表示。 原文链接: CrowdStrike报告中新的Dero加密货币开采活动集中定位在Kubernetes集群,该集群在Kubernetes API上启用了匿名访问,并在可从互联网访问的非标准端口上进行监听。这一发展标志着从Monero的一个明显转变,Monero是此类活动中普遍使用的加密货币。这可能与Dero 提供更大的奖励和更好的匿名功能有关。 原文链接: 三星 Exynos 芯片组的基带 RCE 缺陷使设备遭受远程黑客攻击谷歌零项目(Project Zero)部门的白帽黑客发现了三星 Exynos 芯片组的多个漏洞,远程攻击者可以利用这些漏洞在没有用户交互的情况下攻击手机。研究人员总共发现了18个漏洞,其中最严重的4个漏洞(CVE-2023-24033和其他三个尚未分配 CVE-ID 的漏洞)允许网络到基带的远程代码执行,攻击者只需要知道受害者的电话号码就可以利用这些漏洞。 原文链接: 医疗保健软件公司 ILS 宣布数据泄露影响超过 400 万人 超过 400 万人的敏感医疗保健数据被侵入位于迈阿密的医疗保健软件公司 Independent Living Systems (ILS) 网络的黑客访问。泄露信息包括姓名、地址、出生日期、驾照号码、社会安全号码、财务账户信息以及诊断代码和健康保险信息等医疗数据。该公司告诉缅因州的州官员,有 42265.08 亿人受到此次违规行为的影响。ILS在一份声明中表示,它将为受害者提供 12 个月的身份保护服务。 原文链接: 研究人员表示,黑客组织发起了一场新的间谍活动,目标是乌克兰、印度和欧洲的政府机构和电信运营商。 Winter Vivern 组织在资源有限的情况下运作,谨慎选择攻击目标。报告称,黑客的活动似乎支持俄罗斯和白俄罗斯政府的利益,尤其是与乌克兰正在进行的战争有关的利益。Winter Vivern 最近针对各种政府机构和私营企业,包括支持乌克兰的电信公司。该名单包括波兰政府机构、乌克兰和意大利的外交部以及印度政府的个人。 原文链接: 威胁行为者声称他们正在出售 350GB 的敏感信息,例如窃听数据和军事基地的照片,这些信息是从美国法警局 (USMS) 窃取的。作者声称该数据集包括军事基地、护照和身份证的无人机视频,以及有关罪犯、证人、贩毒集团和其他敏感细节的信息。 警方表示,证人保护计划中的个人数据没有被泄露。 原文链接: 如果中国所有者不出售股份,美国将对其实施禁令 美国官员和立法者最近采取的一系列举措中最具戏剧性的举措,他们担心 TikTok 的美国用户数据可能会被传递给中国政府。字节跳动旗下的 TikTok 在美国拥有超过 1 亿用户。TikTok 发言人 Brooke Oberwetter 告诉路透社,该公司最近收到美国财政部领导的美国外国投资委员会(CFIUS)的消息,该委员会要求该应用程序的中国所有者出售其股份,并表示否则将面临美国可能禁止视频应用程序。 原文链接: ChipMixer 加密自助洗衣店被德国、美国当局关闭 德国和美国当局领导的一项联合调查针对的是名为 ChipMixer 的加密货币混合器 欧洲刑警组织 。 3月15日执行的反洗钱行动关闭了 ChipMixer 基础设施,并在 55 笔交易中没收了四台服务器、7TB 数据和 1909.4 比特币(约合 4730 万美元)。据报道,查获的大部分资金都与暗网市场、被盗的加密资产、勒索软件集团、非法商品贩运和儿童性剥削材料的采购有关。 原文链接: 加密货币交易所 Fiatusdt 泄露了大量用户 KYC 数据 由于错误配置的 AWS S3 存储桶,数据库被公开服务器暴露在公众面前,没有任何密码或安全认证,Website Planet 的 Jeremiah Fowler 发现了一个属于在线货币兑换平台 Fiatusdt 的暴露数据库。该数据库包含 加密货币 销售记录,包括客户姓名、银行帐号、买卖记录和其他敏感信息。目前尚不清楚有多少用户受到数据泄露的影响,因为无法看到总记录数,也不清楚暴露的记录在被发现之前是否被任何人访问过。 原文链接: 软件类网络安全公司卡巴斯基周四发布了一个解密器,可以帮助数据被 Conti 勒索软件锁定的受害者。卡巴斯基表示,该工具可用于在整个 2022 年 12 月感染数十家“公司和国家机构”的恶意软件变种。卡巴斯基没有透露变种的名称,但专家表示,它被追踪为 Meow 勒索软件,它基于 Conti 泄露的代码。 原文链接: SilkLoader 恶意软件出售给俄罗斯网络犯罪分子 芬兰安全供应商 WithSecure 声称,它在几个人为操作的入侵中检测到“SilkLoader”,这些入侵很可能是勒索软件攻击的前兆。 该恶意软件使用 DLL 旁加载来加载信标,这些信标通常用于此类攻击,作为命令和控制 (C2) 基础设施的一部分,以在目标机器上下载额外的有效 。 原文链接: 网络犯罪分子利用 SVB 的垮台进行网络钓鱼 roofpoint 研究人员在 Twitter 上报告说,他们观察到诈骗者发送与受 SVB 失败影响的加密货币公司有关的欺诈性电子邮件。 3月12日,大量名为SVB的域名被注册。 威胁行为者通过注册可疑域、创建网络钓鱼页面等方式为企业电子邮件泄露 (BEC) 攻击做准备。 这些操作旨在通过窃取资金、帐户信息或恶意软件来欺骗目标。 原文链接: 漏洞类美国网络安全和基础设施安全局 ( CISA ) 披露了有关 Progress Telerik ASP.NET AJAX信息,称多个网络威胁参与者能够利用该漏洞,该漏洞还在 2022 年 11 月至2023 年 1 月。 如果成功利用,该漏洞允许远程代码执行 (RCE)。 因此,该漏洞被评为严重漏洞,CVSS v3.1 评分为 9.8。 原文链接: 来源奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-3-17 17:18:55