|
政务类 新华社北京2月27日电 近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),并发出通知,要求各地区各部门结合实际认真贯彻落实。《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重要意义和深远影响。 原文链接: 工信部印发进一步提升移动互联网应用服务能力的通知 围绕提升用户服务感知、提升行业管理能力,即“两提升”,共提出26条措施:一是聚焦APP安装卸载、服务体验、个人信息保护、诉求响应等,针对性提出改善用户服务感知的12条措施。二是从行业协同规范发展、上下游联防共治的角度出发,抓住当前移动互联网服务的5类关键主体,即APP开发运营者、分发平台、SDK(软件开发工具)、终端和接入企业,提出14条措施。 原文链接: 2023年中国网络和数据安全产业高峰论坛车联网安全分论坛顺利召开 2023年2月23日下午,由工业和信息化部、四川省人民政府主办,中国信息通信研究院(以下简称“中国信通院”)承办的2023年中国网络和数据安全产业高峰论坛车联网安全分论坛在四川成都召开。本次论坛以“车联新安全,产业新发展”为主题,汇集了产业各方专家,提供了车联网安全产业发展交流平台。来自全国各地的300余名车联网产业各方企业代表、车联网安全专班成员单位代表参会。分论坛采用线下会议形式举行,并同步进行线上直播,线上参会人数近两千人。 原文链接: 数据泄露类安全内参2月27日消息,全球最大的新鲜果蔬生产与分销商之一都乐食品(Dole Food)宣布遭受勒索软件攻击,目前正在着手解决由此引发的运营影响。该食品巨头的北美生产工厂已经被迫关闭。都乐公司似乎已经无法向各家杂货店正常供货。据安全内参了解,外媒BleepingComputer已联系都乐,希望了解关于网络攻击的更多细节信息,但该公司拒绝在公开声明之外发表任何评论。 原文链接: https://www.secrss.com/articles/52289 明尼阿波利斯公立学校仍在调查导致“加密事件”的原因 明尼阿波利斯的学生们在上周的勒索软件攻击使学区的系统瘫痪后于2月27日重返校园。明尼阿波利斯公立学校的官员没有回应记者的置评请求,但在周五发给家长的电子邮件和一份公开声明中表示,该地区从2月20日开始出现技术问题,当时学校因为校长日而停课。由于网络攻击,学校的互联网、电话、摄像头、通行证、复印机/打印机以及建筑物的警报都被关闭了。 原文链接: DISH 称“系统问题”影响内部服务器、电话系统 卫星广播巨头 DISH 表示,在客户注意到公司网站和多个子公司遇到问题后,其公司网络的“系统问题”影响了多项服务。 除了无法访问 DISH 网站和客户服务渠道外,一些客户表示他们无法使用 DISH 登录信息登录某些渠道。其他人则抱怨由于停电而无法支付账单。在2月26日晚上的后续声明中,发言人表示他们仍在调查这个问题 原文链接: 丹麦9家医院的网站在周日晚间被一个自称“匿名苏丹”的组织发起的分布式拒绝服务(DDoS)攻击关闭。哥本哈根卫生当局在 Twitter 上表示,尽管这些医院的网站已经关闭,但医疗机构的医疗护理并未受到袭击的影响。该公司后来补充说,这些网站在“几个小时后”重新上线。 原文链接: 媒体巨头新闻集团 (News Corp) 披露了一项漏洞,该漏洞可能已影响其在美国的系统超过两年。在 infosecurity表示,它在 2022 年 1 月发现威胁行为者可能窃取了他们的个人和健康信息。这包括姓名、出生日期、社会安全号码、驾照号码、护照号码、财务账户信息、医疗信息和健康保险信息。新闻集团在首次宣布违规事件一年后才发现这条非常重要的信息,这使员工面临更大的金融欺诈和身份盗用风险。 原文链接: 北卡罗来纳州商业巨头在 20 亿美元的欺诈案中被起诉 一位商业巨头和主要政治捐助者以欺骗监管机构和数千名保险保单持有人,被起诉策划一项“大规模”20 亿美元的计划,检察官指控林德伯格规避旨在保护保单持有人的监管要求,隐瞒其公司的真实财务状况,并将公司资金用于个人利益。 原文链接: https://www.infosecurity-magazine.com/news/chromeloader-malware-steam/ 软件篇研究人员发现近 200,000 个新的手机银行木马安装程序 网络安全研究人员在 2022年发现了 196,476 个新的手机银行木马安装程序,是 2021年的两倍多。据安全专家称,这些数字表明,网络犯罪分子越来越多地以移动用户为目标来窃取财务数据,并积极投资创建新的恶意软件。研究人员建议,为帮助用户抵御移动威胁,其中包括仅从官方商店下载应用程序,其应用程序权限也应定期检查,应用程序始终保持最新。 原文链接: ChromeLoader 恶意软件冒充 Steam、任天堂游戏模组 据 Asec,该团队最近观察到的恶意活动依赖于 VHD 磁盘映像文件,已经发现威胁行为者通过冒充任天堂和 Steam游戏破解和模组的文件分发 ChromeLoader 恶意软件。 当通过此过程下载 VHD 文件时,用户很容易将恶意 VHD 文件误认为是与游戏相关的程序,受害者点击该文件后,会触发一系列步骤,最终导致下载 ChromeLoader。 然后,广告软件使用 Chrome 扩展程序执行恶意行为 原文链接: https://www.infosecurity-magazine.com/news/chromeloader-malware-steam/ 漏洞篇绿盟科技CERT监测到Google Chrome官方发布安全公告,修复了多个安全漏洞。Google Chrome释放后重用漏洞(CVE-2023-0927至CVE-2023-0930、CVE-2023-0941),这些漏洞是通过由于Google Chrome中的Web Payments API存在释放后使用缺陷或由于Google Chrome中的Video存在缓冲区溢出缺陷,能够破坏渲染器进程的远程攻击者通过诱导用户访问恶意的HTML页面来利用堆损坏漏洞,最终可实现在目标系统上执行任意代码。 原文链接: 绿盟科技CERT监测到Node.js官方修复了一个身份验证漏洞(CVE-2023-23918)。由于Node.js 存在权限控制不当缺陷,远程攻击者可以使用process.mainModule.require()函数来绕过权限并访问非授权模块。官方表示,该漏洞仅会影响启用了实验权限选项–experimental-policy的用户,请受影响的用户尽快采取措施进行防护。 原文链接: 数百个Docker容器镜像藏隐秘漏洞,下载量高达数十亿次 Rezilion 发现了数百个 Docker 容器镜像的存在,这些镜像包含了大多数标准漏洞扫描器和 SCA 工具都没有检测到的漏洞。该研究揭示了数百个流行的容器镜像中隐藏的许多高严重性/严重漏洞,这些镜像的总下载量达数十亿次。已知一些隐藏漏洞在野外被积极利用,并且是CISA已知被利用漏洞目录的一部分,包括 CVE-2021-42013、CVE-2021-41773、CVE-2019-17558。 原文链接:
来源:奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-2-28 14:10:24