-
2年前2022-12-1412月13日,微软发布周二补丁,修复了包括一个已被积极利用的漏洞在内的49个漏洞。此次更新修复了两个零日漏洞,分别为Windows SmartScreen安全功能绕过漏洞(CVE-2022-44698),攻击者可以通过制作一个恶意文件来绕过MOTW防御。还有DirectX图形内核权限提升漏洞(CVE-2022-44710),成功利用此漏洞可获得SYSTEM权限。其中,漏洞CVE-2022-44698已被积极利用。
-
2022-12-14据外媒报道,近日,Lightspin安全分析师在Amazon ECR(弹性容器注册表)公共库中发现一个严重漏洞,允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。据了解,Amazon ECR Public Gallery是容器镜像的公共存储库,用于共享即用型应用程序和Linux发行版。研究者透露,利用该漏洞,攻击者可通过滥用未记录的API操作来修改其他用户的现有公共映像、层、标签、注册表和存储库。目前,亚马逊网络安全部门已推出了修复程序。
-
2022-12-14据报道,12月14日至15日,2022年江苏省网络安全发展大会将在无锡举行。本次大会以“共筑安全屏障 共促数字经济”为主题,将聚焦展望国内网络和数据安全发展的最新趋势,交流探讨新技术新应用热点话题,促进全省网络安全教育技术产业融合发展。会议期间将举以“1+6+1”形式举办活动,推动网络安全人才培养、技术创新、成果转化、产业发展等方面的交流合作。
-
2022-12-1414日,据工业和信息化部官网消息,为规范工业和信息化领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益,发布《工业和信息化领域数据安全管理办法(试行)》,其中提出,工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据,确需向境外提供的,应当依法依规进行数据出境安全评估。
-
2022-12-14据媒体报道,安徽全省网信系统深入推进“江淮净网·清朗2022”系列专项行动,截止11月份,共注销“家常里短”等20家违法违规网站备案;依法约谈“尚婷文学网”等违规网站账号平台负责人21人次;责令96家网站自行注销备案或关闭网站。同时,处置违法违规账号1万个,清理各类违法和有害信息2725条,向有关主管部门移送线索3件。重拳整治网上各类违法违规信息和行为,切实维护清朗有序的网络生态环境。
-
2022-12-14据外媒报道,近日谷歌推出了OSV-Scanner。据了解,该扫描仪旨在轻松访问有关各种项目的漏洞信息,之后OSV-Scanner将生成可靠、高质量的漏洞信息,缩小了开发人员软件包列表与漏洞数据库中信息之间的差距,加强软件供应链安全。谷歌称,目前该开源平台支持16个生态系统,包括所有主要语言。
-
2022-12-14据外媒报道,一家名为 NCC Group 的信息保障公司在夏季对 Google One 虚拟专用网络 (VPN) 进行了安全评估。在一份长达 52 页的报告中,它表示已经取得了 22 项初步发现:三项是中等严重程度的发现,十项被评为低严重程度,九项被描述为信息观察。目前,谷歌在重新测试期间修复了这个问题。
-
2022-12-14据外媒报道,近日,比利时安特卫普市受网络攻击,不久后,Play 勒索软件团伙高调宣称对此事负责。据悉,Play 勒索软件团伙攻击了负责管理安特卫普 IT 系统的 IT 公司 Digipolis ,此举严重扰乱了该市 IT、电子邮件和电话服务的正常运行。当地媒体报道,该市许多 Windows 应用程序暂时不可用,同时大概有 557 GB 数据被盗,包括个人信息、护照、身份证和财务文件。目前,该勒索软件团伙尚未要求赎金。
-
2022-12-14据媒体13日报道,化州市公安局网监大队在开展“净网2022”专项行动中,在省市上级公安机关的大力支持下,成功查处了当地首例“网络水军”案件。据悉,今年10月中旬,化州市公安局网监大队民警发现有一名叫叶某某的化州籍男子,通过互联网搭建接单平台,为客户提供有偿的转发、评论、点赞等“网络水军”营销业务。截至落网时,叶某某的“某客代刷”平台共接单9400多件,交易金额达30多万元,其从中获利5万多元。目前,嫌疑人叶某某已被刑事拘留,案件正在进一步审理中。
-
2022-12-14光明网报道,近日,《2022年全国网民网络安全感满意度调查统计报告》发布。报告显示,2022年网络安满度指数为73.399,较去年同期上升0.047。公众对我国网络安全治理总体状况满意度评价认为满意以上的占58.48%,接近六成,总体评价是满意为主。公众网络安全感正面评价率(安全+非常安全)为53.4%,较去年同期减少1.18个百分点,表示网民网络安全感出现波动情况,这与大环境变化有关。同时社会上不安定因素增加,网络安全治理面临挑战。
-
2022-12-14据外媒报道,美国卫生与公众服务部(HHS)发出警告称:名为Royal的勒索软件组织正对国家医疗保健系统发起攻击。目前,该组织声称要窃取数据进行双重勒索攻击,他们也会渗出敏感数据。Royal勒索软件至少从2022年开始活跃。该恶意软件是一个用C++编写的64位Windows可执行文件,通过命令行启动。目前Royal勒索软件对医疗保健系统的攻击主要集中在美国,赎金要求从25万美元到200万美元不等。
-
2022-12-13据外媒12日报道,HackerOne发布了《2022年黑客驱动的安全报告》。报告称,该组织及其在线黑客社区在2022年发现了超过65000个新的软件漏洞,比2021年增加了21%。同时,该黑客组织的客户投资上升了45%,这表明企业正在意识到网络安全的重要性。报告最后表示,企业越来越关注数据安全问题,目前企业更愿意选择通过道德黑客和漏洞赏金的方式来检测漏洞。
-
2022-12-13中央网信办近日部署开展“清朗·移动互联网应用程序领域乱象整治”专项行动。专项行动将从严查处应用程序恶意隐藏相关功能的行为,如设置透明图标、不显示下载或运行记录等。从严整治应用程序设置卸载障碍、强制自动续费等严重侵害用户权益的行为。
-
2022-12-13近日,Google Chrome 的产品经理 Ali Sarraf 在一篇博文中宣布,稳定版 Chrome 108 已经支持通行密钥 Passkeys。使用通行密钥登录网站的 Chrome 用户可以无需输入密码,而是使用指纹、人脸等生物识别认证来授权登录。同时,用户还可以使用 Passkeys 跨设备登录。据了解,Google 计划未来将 API 支持引入原生 Android 应用,让 Android 用户也可以使用 Passkey 来登录 App。
-
2022-12-13Cybernews 研究团队12月12日报告称,印度外交部专门负责对外联络海外印度侨民的平台Global Pravasi Rishta Portal 泄露了敏感数据,包括用户个人姓名、居住国家和电子邮件地址,以及职业状况、电话和护照号码。据了解,泄露原因可能是由于安全措施不当。目前,Cybernews 团队已联系外交部,告知其泄露情况事件,安全问题现已得到了解决。
-
2022-12-13据外媒报道,近日,加拿大安大略省的疫苗管理系统数据泄露影响了数十万公民。据悉,从9日开始,约36万人收到通知,告知他们的个人信息在2021年11月COVAXX系统数据泄露事件中受到影响。目前,加拿大当局并未此事表态,但已对两位工作人员提起诉讼,其中一位是疫苗联络中心的雇员。
-
2022-12-1312月9日,安徽省商用密码行业协会在合肥正式成立。据了解,该商用密码行业协会由国盾量子、安徽CA、合肥大数据、安徽科测、问天量子、龙芯中科等12家单位发起,联合100余家商用密码科研、生产单位共同成立。商用密码行业协会的成立,将有力促进“产学研用”的进一步融合,推动安徽省商用密码产业更好更快发展。
-
2022-12-13据IDC《2022年第三季度中国IT安全硬件市场跟踪报告》显示,2022年第三季度中国IT安全硬件市场厂商整体收入约为63.5亿元人民币,规模同比下降5.3%。截至到第三季度末,中国IT安全硬件市场规模达到21.5亿美元,同比下降3.5%。另外,安全内容管理市场受到预算不足、主要行业市场需求放缓等趋势的影响降幅最快,规模同比下降8.9%。同时,虚拟专用网市场自疫情以来首次呈现出负增长,规模同比下降4.6%。
-
2022-12-1312月12日,国家能源局发布《电力行业网络安全管理办法》。办法指出,电力行业关键信息基础设施运营负责人对基础设施安全保护负总责,明确一名核心经营管理成员作为首席网络安全官,专职管理或分管关键信息基础设施安全保护工作;为每个关键信息基础设施明确一名安全管理责任人;设立专门安全管理机构。此外,电力企业不得委托在近3年内被行业部门通报有不良行为或被相关部门通报整改的网络安全服务机构。
-
2022-12-13据外媒报道,日前,思科Talos研究人员发现感染 TrueBot 恶意软件下载程序的设备激增,该下载程序由一个名为Silence的黑客组织创建。据悉,该组织以针对金融机构的大规模网络攻击而闻名,攻击活动多以网络钓鱼为媒介。据报道,该团伙通常使用与 FIN11 组织相关的 TA505 黑客部署的Clop 勒索软件,已统计的数据显示,Silence已将他们的恶意软件植入全球1500多个系统,以获取shellcode、Cobalt Strike信标、Grace恶意软件、Teleport渗漏工具和Clop 勒索软件等。