-
2年前2022-12-07据外媒报道,德克萨斯州的云计算提供商Rackspace已确认在被勒索软件攻击后被迫关闭其Hosted Exchange环境。Rackspace托管的Microsoft Exchange服务于12月2日出现问题,6日,该公司确认导致中断的可疑活动是一起勒索软件攻击。目前,该公司表示,正在为Microsoft 365上的数千名客户恢复电子邮件服务。
-
2022-12-07近日,网络安全公司CrowdStrike警告称,一个名为“Scattered Spider”的组织正以电信和业务流程外包 (BPO) 公司为目标,以获取对移动运营商网络的访问权限并执行SIM卡交换。据了解,威胁行为者通过电话和SMS以及冒充IT人员的电报消息,诱骗受害者在网络钓鱼页面上输入他们的凭据,或下载并安装由攻击者控制的RMM工具。
-
2022-12-07据外媒报道,新加坡政府发布了反勒索软件特别工作组(CRTF)报告,该报告作为推动国家努力在国内和国际营造有弹性和安全的网络环境以应对日益增长的勒索软件威胁的蓝图。CRTF确定了勒索软件威胁如何在规模和影响上的显着增长,成为包括新加坡在内的世界各国的紧迫问题。新加坡通信和信息部长Josephine Teo强调说CRTF提供了一个重要平台,并表示作为政府,必须在网络安全、执法和金融监管领域进行协调,以有效解决勒索软件问题。
-
2022-12-07据外媒6日报道,谷歌云已获得国防信息系统局颁发的国防部影响级别5(IL5)安全授权。谷歌云通过美国国防部的联合作战云能力(JWCC)计划与亚马逊网络服务、微软和甲骨文争夺由多个商业供应商支持的先进基础设施的合同。国防部则依靠其“影响级别”分类系统对数据进行分类并安全地授权基于云的托管环境。据了解,到目前为止,来自AWS、Microsoft和Palantir的云服务产品已被授权以 IL6 运行。
-
2022-12-07中新网6日报道,沈阳市公安局新型犯罪研究中心联合沈阳市公安局铁西分局,依据《中华人民共和国反电信网络诈骗法》对“为电信诈骗犯罪提供帮助的”违法人员做出行政处罚。据了解,沈阳市公安局发现涉诈违法线索,经侦察,发现刘某通过电信诈骗团伙提供的微信账号,协助诈骗团伙进行实名认证。该案是12月1日《反电信网络诈骗法》实施以来,辽宁省首例依据该法做出的行政处罚案件。
-
2022-12-07央广网消息,近日,由贵州省委网信办主办的“强化网络安全保障体系 护航数字经济发展创新”论坛在贵州师范大学举行。论坛上,贵州师范大学网络空间安全学院挂牌成立。据介绍,网络空间安全学院设立后,将大力推进网络安全学院学科建设,积极探索政产学研深度融合的人才培养模式,为全省网络安全保障体系和能力建设、全省数字经济发展创新贡献人才支撑和智力支持。
-
2022-12-06四川省十三届人大常委会第三十八次会表决通过《四川省数据条例》,自2023年1月1日起实施。条例明确了省人民政府和政务部门、公共服务组织的数据安全职责,规范数据处理者的责任义务。条例规定,发生数据安全事件,有关主管部门应当依法启动应急预案,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。网信部门和有关主管部门应当建立数据安全监督检查机制,依法处理数据安全事件。
-
2022-12-06《河南省网络安全条例》已经河南省第十三届人民代表大会常务委员会第三十六次会议通过,自2023年6月1日起施行,条例内容包括了网络安全建设、网络安全保障、网络安全监管、相关法律责任等。该安全条例的设置将保障网络安全,维护国家安全和社会公共利益,保护自然人、法人和非法人组织的合法权益,促进经济社会高质量发展。
-
2022-12-06中新网12月5日报,近日泸州市公安局破获一起特大跨省组织考试作弊案,打掉了一个利用高科技设备跨省组织一级建造师作弊的犯罪团伙,查获扣押冻结赃款近1000万元。今年10月,泸州市网安部门在工作中发现,一网民在朋友圈发布助考广告,其中,“米粒耳机”等敏感词汇引起了民警注意,网安部门迅速开展侦查,发现一个以谢某某为首的组织考试作弊团伙。目前,谢某某等27人已被泸州警方采取刑事强制措施,案件正在进一步侦办中。
-
2022-12-06据朝日新闻12月6日消息,日本政府在自民党的会议上就一份安全保障相关文件进行了说明,提出将在文件中加入“积极的网络防卫”以防止网络攻击等内容。计划将专业人员从目前的自卫队部队约800人增加到约4000人,未来还将扩充到2万人规模。此外,在三份文件中,还将“防卫计划大纲”和“中期防卫力整备计划”分别改名为表示中长期防卫力量强化方向和内容的“国家防卫战略”以及实现这一目标的“防卫能力整备规划”。
-
2022-12-06据英国《卫报》5日报道,近日,一项针对英国、法国、西班牙等9个欧洲国家16-19岁青少年的调查显示,有1 4的人曾在网上追踪或骚扰他人,1 10的人曾发表过不当言论或进行黑客攻击,1 5的人曾发出色情信息,2 5的人看过色情片。该研究参与者、东伦敦大学犯罪学教授茱莉亚·戴维森表示,对于这一代欧洲青少年来说,在网络上施行危险甚至违法行为几乎已成为常态。
-
2022-12-06近日,HP Wolf Security发布了2022年Q3威胁态势的分析报告。报告指出,Q3有44%的恶意软件是通过存档文件分发的,比上一季度增长了11%,远高于通过Office文件分发的32%。该团队在这一季度发现了几个将存档文件与新的HTML走私技术相结合的攻击活动。此外,报告还描述了攻击者如何针对拉丁美洲的酒店行业分发隐蔽的恶意软件OpenDocument,并对最近的Magniber勒索软件活动进行了分析。
-
2022-12-06据外媒报道,近日,Volexity观察到朝鲜黑客团伙Lazarus新一轮的攻击活动。该活动始于2022年6月,并至少持续到2022年10月。攻击者注册了域名bloxholder[.]com并建立了一个网站,该网站是合法的HaasOnline自动加密货币交易平台的克隆。攻击者使用该网站分发伪装成BloxHolder应用的Windows MSI安装程序,它实际上是与QTBitcoinTrader应用捆绑在一起的恶意软件AppleJeus。该活动还通过链式DLL侧加载,以从受信任的进程中加载恶意软件,从而绕过安全检测。
-
2022-12-06据媒体12月1日报道,总部位于巴西包鲁的一家追债公司已向黑客组织Hive付50万美元的赎金。。SuspectFile的报告记录了该公司和攻击者的谈判过程,最初的赎金金额为700000美元,公司首先提出5万美元的报价,遭到断然拒绝。令人惊讶的是,仅仅9分钟后,该追债公司就同意支付50万美元。这家公司表示他不会通知执法部门,但尚不清楚其是否会通知受影响的人。
-
2022-12-06近日,郑州埃文计算机科技有限公司宣布完成数千万A轮融资。本轮融资方为河南数豫高成长服务业股权投资基金。资金主要用于全球网络实体实时定位技术的迭代、网络性能监测与诊断和数据安全的研发与升级、人才队伍建设、市场拓展等方面。
-
2022-12-06据外媒报道,FreeBSD 操作系统的维护者发布了更新,以解决 ping 模块中一个被跟踪为 CVE-2022-23093 的关键漏洞,该漏洞可能被利用来获得远程代码执行。但据了解,ping 进程在所有受影响的 FreeBSD 版本上都以功能模式运行,因此在 bug 发生时如何与系统其余部分进行交互非常有限。FreeBSD建议将易受攻击的系统升级到FreeBSD 稳定版或发行版,以保证安全。
-
2022-12-06日前,美国国土安全部 (DHS) 网络安全审查委员会将审查与名为 Lapsus$ 的勒索团伙有关的攻击。据了解,该团伙在最近的事件中入侵了微软、英伟达、T-Mobile、三星、优步、沃达丰、育碧、Okta和电子商务巨头Mercado Libre。同时,勒索集团还泄露了从受害者网络中窃取的专有数据和源代码,导致大量数据泄露和泄露。此次,美国国土安全部 (DHS) 网络安全审查委员会审查了该团伙的黑客活动的目的是提供有关防御 Lapsus$ 攻击的建议。
-
2022-12-06据外媒报道,在安全研究人员发现并报告其代码中的严重漏洞后,社交媒体平台Hive Social已将其服务器下线。Hive Social成立于 2019年,被许多人视为Twitter 的替代品。11月30日,德国安全团队Zerforschung发布了一篇博文,警告Hive Social代码中发现的许多安全漏洞。目前,Hive Social发推文说。 “Hive团队已经意识到影响我们应用程序稳定性和用户安全的安全问题。解决这些问题将需要暂时关闭我们的服务器几天,同时我们解决这个问题以获得更好、更安全的体验。”
-
2022-12-06据外媒报道,由于3日晚上发生的勒索软件攻击,André-Mignot教学医院不得不关闭电话和电脑系统。据医院监事会联合主席理查德·德勒皮尔(Richard Delepierre)称,这起勒索软件事件的幕后攻击者已经要求了赎金。据法国卫生和预防部长François Braun称,该医院还将6名患者从新生儿和重症监护病房转移到其他医疗机构。目前,在André-Mignot医院于周日提起正式报告后,巴黎检察官办公室对黑客入侵国家数据和企图敲诈勒索的行为展开了初步调查。
-
2022-12-06据外媒报道,美国Megatrends MegaRAC BMC软件的三个漏洞影响了许多云服务和数据中心提供商使用的服务器设备。这些漏洞是由Eclipse在2022年8月发现的,可以使攻击者在某些条件下执行代码、绕过身份验证和执行用户枚举。MegaRAC BMC固件被至少15个服务器制造商使用,包括AMD、安培计算、ASRock、华硕、ARM、戴尔EMC、千兆、惠普企业、华为、联想、广达和Tyan。Eclipse发现并报告给American Megatrends和受影响供应商的三个漏洞如下:CVE-2022-40259、CVE-2022-40242和CVE-2022-2827。