|
政务类 近日,四川省通信管理局组织对前期通报的问题APP进行复检,有5款APP未按要求完成整改。28日,按照《中华人民共和国网络安全法》《中华人民共和国电信条例》《电信和互联网用户个人信息保护规定》《移动智能终端应用软件预置和分发管理暂行规定》等法律法规和规范性文件要求,四川省通信管理局决定对5款问题APP进行下架。具体包括软饭圈、整形报价器、辰东群侠传、放学别跑及众盈融宝。 原文链接: MCPA协会敦促美军建立独立网络部队 美国军事网络专业协会(MCPA)敦促立法者在今年的年度国防政策法案中建立一支独立的网络部队。该协会表示,网络空间竞争激烈且日益激烈,是唯一没有统一服务的冲突领域,缺乏一个网络服务会给美国国家安全带来“不必要的风险”。目前,美国军队总数共六个,包括陆军、海军、海军陆战队、海岸警卫队、空军及太空部队。 原文链接: 数据类Rapid7花4500万美元收购反勒索厂商Minerva Labs:仅14人 2023年3月15日,以色列反勒索初创Minerva Labs宣布将以4500万美元的价格被Rapid7收购,这笔交易包括3800万美元的现金。Minerva只雇佣了14人,他们都在以色列,后续也都会加入Rapid7。迄今为止,该公司总共只募资750万美元。Minerva Labs开发了一个旨在消除勒索软件的平台。Minerva Labs的技术提供多层预防,中和并防止恶意活动,还能够更灵活地与第三方端点保护解决方案集成。 原文链接: 网络安全研究人员在IEEE 802.11 WiFi协议标准的设计中发现了一个基本的安全漏洞,允许攻击者以明文形式欺骗接入点泄漏网络帧。WiFi 帧是由报头、数据有效载荷和报尾组成的数据容器,其中包括源和目标 MAC 地址、控制和管理数据等信息。这些帧在队列中排序并以受控方式传输以避免冲突并通过监视接收点的忙/闲状态来最大化数据交换性能。 原文链接: https://www.anquanke.com/post/id/288010 宝马潜在的数据泄露使客户信息面临风险 Play勒索软件组织声称对宝马法国的网络攻击负责。并威胁缴纳赎金,否则将在暗网上发布被盗数据。根据FalconFeedsio的帖子,该组织声称可以访问客户的文件、合同、财务信息等。与其他勒索软件团体一样,Play 使用各种策略来访问组织的系统,例如网络钓鱼电子邮件、利用漏洞和破坏远程桌面协议。一旦他们获得访问权限,他们就会加密受害者的文件并要求为解密密钥支付赎金。 原文链接: 印度最著名的制药公司之一Sun Pharmaceutical Industries Ltd.遭受了重大数据泄露。该公司证实,IT系统在Sun Pharma网络攻击中受到影响。ALPHV 勒索软件组织声称对此次攻击负责,并表示他们已经从该公司访问了超过 17TB 的数据。这包括有关客户和供应商的敏感信息以及有关 1500 多名美国员工的完整文件。 原文链接: 缺乏网站保护、发件人策略框架(SPF)记录和 DNSSEC 配置使公司容易受到网络钓鱼和数据泄露攻击。根据 Cymulate 处理了100万次渗透测试的数据排名,发现在客户环境中发现的前10个 CVE 中,有四个已存在超过两年。其中包括可允许恶意可执行文件通过安全检查的高危 WinVerifyTrust 签名验证漏洞 (CVE-2013-2900),以及 Microsoft Office 中的内存损坏漏洞 (CVE-2018-0798 )。 原文链接: [url=http://www.hackdig.com/03/hack-953357.htm]木马版Tor浏览器以俄语用户为目标窃取加密钱包 俄罗斯安全公司卡巴斯基报告了针对俄罗斯和东欧等俄语用户的木马版 Tor 浏览器,浏览器植入了剪切板恶意程序,设计窃取用户的加密钱包。俄罗斯在2021年底屏蔽了 Tor 网站,因此给嵌入了恶意程序的修改版 Tor 浏览器留出了空间。俄罗斯用户占到了 Tor 浏览器全球用户的15%。 Tor 浏览器被用于访问暗网,也被加密货币用户广泛使用。卡巴斯基表示此类的攻击并不具有新意,但受影响用户仍然很多。 原文链接: 软件篇IT之家 3 月 29 日消息,在宣布为 Office 应用提供人工智能驱动的 Copilot 助手后,微软现在将注意力转向网络安全。微软推出了一款新的人工智能助手,名为 Security Copilot,专门为网络安全专业人士提供帮助。这款助手可以帮助防御者识别网络入侵,更好地理解每天收集到的海量信号和数据。 原文链接: 消息称微软正为“Win12”开发一个模块化的“CorePC”版本:更安全、更新更快IT之家 3 月 29 日消息,在过去的几天里,一直关于微软 Windows 操作系统下一版本的消息,以及“Windows 12”的一些未经证实的初步系统要求。现据 WindowsCentral 报道,微软正在开发一个新的 Windows 项目,可以实现更快的更新和更安全的功能。。原文链接: IT之家 3 月 29 日消息,今日凌晨,有大量网友称微信、QQ 等腾讯旗下社交软件出现功能异常。微信包括语音呼叫、账号登录、朋友圈以及支付在内的多个功能无法正常使用,QQ 文件传输、QQ 空间、QQ 邮箱等也同样出现问题。腾讯客服官方微博于 3:30 发布消息称,由于系统故障,部分用户使用微信支付相关功能出现异常,目前正在紧急修复中。用户资金安全不受影响。 原文链接: 漏洞类 Google Threat Analysis Group (TAG) 安全团队跟踪间谍软件供应商的活动。。间谍软件供应商组合利用 0day 和 Nday 漏洞去攻击流行平台,它们囤积了已知和未知的漏洞,利用了已知漏洞及其修复补丁推送到终端用户的时间差。Google 安全研究人员根据其活动认为,间谍软件开发商之间在分享漏洞和技术,加速了危险黑客工具的扩散。 原文链接: Latitude Financial泄露数百万用户个人数据 澳大利亚非银行贷款机构 Latitude Financial 透露,3月初发生的网络攻击可能已导致多达800万人的个人信息被盗。该公司于宣布该漏洞,称约330000人的数据已被泄露。,Latitude 现在承认可能有多达800万人的个人信息被盗。据信,黑客已经获取了客户的姓名、地址、出生日期、电话号码、护照号码,在某些情况下还获取了月度财务报表。该公司仍在评估重复记录的数量,并确定受影响客户的真实数量。 原文链接: 印度警方指控盗窃1.68亿公民数据团伙 印度警方逮捕了一个涉嫌犯罪团伙的六名成员,该团伙出售了1.68 亿印度公民的个人数据,其中包括国防人员和政府雇员。Cyberabad 大都会警察局局长斯蒂芬·拉文德拉告诉记者,犯罪分子从政府和私人组织(包括武装部队)偷窃。被盗数据包括姓名、电子邮件地址、电话号码、住址和过去数据泄露积累的其他信息。 原文链接: 来源奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-3-31 14:37:26