-
2年前2022-09-27据cnBeta9月27日报道,Cloudflare于本周宣布推出了两项主打“零信任”(Zero Trust)的新服务。两项服务分别为 Zero Trust SIM 和 Zero Trust for Mobile Operators,主要面向注重设备安全的企业、以及提供数据服务的运营商,旨在为目标智能机用户提供增强的安全防护。
-
2022-09-27据外媒报道,乌克兰安全局(SSU)的网络部门捣毁了一个曾窃取并出售3000万个账户的黑客团伙。据SSU称,他们从此次行动中获利1400万UAH(380000美元)。攻击者子通过恶意软件感染来获取凭据和数据,主要针对乌克兰和欧盟组织的系统。他们还通过在乌克兰被禁止的电子支付系统YuMoney、Qiwi和WebMoney收款。目前,被捕的人数仍未披露,但他们都因未经授权出售或分发在存储于计算机和网络中的访问受限的信息而面临刑事诉讼及多年监禁。
-
2022-09-27据外媒9月26日报道,研究人员在Google Play上发现了75个广告应用,在App Store上发现了另外10个广告应用,总共被安装了1300万次。除了向手机用户投放可见和隐藏的广告外,这些欺诈应用还通过冒充合法的应用来创收。虽然这种类型的应用不存在严重的威胁,但攻击者可以利用它们进行更危险的活动。研究团队已将这些发现通知Google和Apple,目前这些应用已从官方Android和iOS商店中删除。
-
2022-09-27甘肃网警消息,近日,山东省济南市公安局长清区分局联合网安支队在开展夏季治安严打整治“百日行动”中,成功侦破一起非法控制计算机信息系统案件。经查,一个组织大量考生到济南报名参加考试、并利用远程控制计算机进行考试作弊的犯罪组织架构浮出水面。本案中涉案作弊的考生来自全省多个地市共250余人,涉案资金近百万元。
-
2022-09-27据SecurityLab.ru9月26日报道,赛门铁克称,Coreid组织已更新Darkside勒索软件,并为其合作伙伴提供更高级的功能。更新后的勒索软件提供两种不同的加密算法和加密模式,现在Coreid正在摆脱那些没有给其带来足够利润的合作伙伴。
-
2022-09-27据外媒报道,卡巴斯基的安全研究人员发现了一系列新的活动,这些活动的核心是一款恶意软件工具NullMixer,其通过恶意网站传播恶意软件。当用户尝试从其中一个站点下载软件时,他们会被重定向多次,并最终登陆一个包含下载说明的页面,以及作为所需软件工具的受口令保护的恶意软件压缩包。然而,当用户提取并执行NullMixer时,恶意软件会将几个恶意软件文件放到受感染的机器上。
-
2022-09-27据外媒9月26日报道,Cyderes发现BlackCat组织更新了其Exmatter数据盗窃软件,新增了数据损坏功能,彻底改变了联盟攻击策略。专家表示当文件上传到攻击者的服务器时,其会排队等待Eraser类处理。从第二个文件的开头开始的任意大小的段被读入缓冲区,然后写入第一个文件的开头,覆盖它并损坏文件。这种使用一个提取文件中的数据来破坏另一个文件的策略可能是一种逃避检测或启发式分析的尝试。
-
2022-09-27据IndustrialCyber9月26日报道,联邦能源监管委员会(FERC)发布了一项拟议规则制定通知(NOPR),以制定规则,为进行某些自愿网络安全投资的公用事业公司提供基于激励的费率处理。NOPR表示,网络安全支出将有资格获得激励,包括与先进网络安全技术相关的费用和资本投资,以及参与网络安全威胁信息共享计划。
-
2022-09-269月26日,金融信息化研究所发布《金融业数据库供应链安全发展报告(2022)》。《报告》表示,目前,集中式数据库和以分布式数据库为代表的新型数据库均在金融业数据库技术能力提升上发挥了重要作用,部分金融机构实现了数据库产品在核心系统应用的突破。《报告》并给出了相关建议,如相关方需进一步提升数据库应用标准化水平等。
-
2022-09-26据外媒报道,经过调查,欧盟监管机构认为欧洲刑警组织在长时间内收集并保留了太多个人信息数据,其表示,允许欧洲刑警组织警察保留与犯罪活动无关的个人数据违反了欧洲的数据隐私保护政策。因此,欧洲数据保护监督员 (EDPS) 已要求欧洲最高法院放弃对 6 月 28 日生效的欧洲刑警组织条例的两项修正案。
-
2022-09-26据外媒报道,ReasonLabs发现了大规模的信用卡诈骗活动,其自 2019 年推出,已诈骗了数百万美元。目前,研究人员已将整个骗局报告给多方,包括支付提供商 Visa 和 Mastercard等。
-
2022-09-26据IT之家 9 月 25 日报道,Jamf 是适用于学校和企业的流行苹果设备管理平台,该公司近期宣布,现在正与 Amazon Web Services (AWS) 合作,通过新的保护层使亚马逊 EC2 Mac 实例更加安全。
-
2022-09-26《成都网络安全特色企业图谱(第一版)》是由成都网络安全厂商自主申报并填写调研征集表,经项目专家组成员审核通过后纳入形成的全国首个城市级网络安全行业图谱,图谱收录成都地区网络安全厂商68家,于9月26日正式发布,旨在助力成都打造网络安全之城,共同构建西部地区网络安全新生态,促进全国网络安全产业健康发展。
-
2022-09-26据外媒9月25日报道,GitHub提醒针对其用户的钓鱼攻击活动,通过冒充CircleCI DevOps平台来窃取凭据和双重身份验证(2FA)代码。该公司于9月16日获悉此次攻击,并指出除GitHub外,钓鱼活动已影响到许多组织。钓鱼信息声称用户的CircleCI会话已过期,并试图诱使收件人使用GitHub凭据登录。收件人被重定向到伪造的GitHub登录页面后,会被窃取输入的凭据和2FA代码。该公司表示,受硬件安全密钥保护的账户不易遭到到这种攻击。
-
2022-09-26据外媒报道,Windows 11 22H2刚刚发布,其附带了一项增强网络钓鱼防护的新安全功能。当用户在不安全的应用程序或网站上输入Windows密码时会发出警告。Windows登录凭据对攻击者很有价值,因为其允许攻击者访问内部公司网络以进行数据盗窃或勒索软件攻击。专家建议为保护用户的密码,请开启该功能。
-
2022-09-26据外媒报道,印度一家医疗软件提供商的Elasticsearch服务器暴露了过去几年来往于印度各国人的Covid抗原测试结果。这些测试是通过称为Covi-Catch的快速抗原试剂盒进行的,Covi-Catch是印度医学研究委员会(ICMR)批准的COVID-19自我检测试剂盒。研究人员发现服务器是公开的并且可以在没有任何安全身份验证或密码的情况下公开访问,该服务器自2022年7月2日起暴露。目前公司无回应,尚不清楚攻击者是否访问了数据库。
-
-
2022-09-26据外媒报道,研究人员警告称,易受攻击的Microsoft SQL服务器正成为FARGO勒索软件新一轮攻击的目标。MS-SQL服务器是为Internet服务和应用程序保存数据的数据库管理系统,破坏它们可能会导致严重的业务故障。ID Ransomware平台上有关勒索软件攻击的统计数据表明,FARGO勒索软件家族近期非常活跃,专家对 MS-SQL 服务器管理员的建议是确保使用复杂且唯一的密码,此外,应使用最新的安全漏洞修复程序使其保持最新状态。
-
2022-09-26据外媒报道,Internet Systems Consortium(ISC)发布了安全补丁,以解决BIND DNS软件中的六个可远程利用的漏洞。其中有四个都是拒绝服务(DoS)漏洞,被评为高危漏洞。四个高危漏洞分别为CVE-2022-2906、CVE-2022-38177、CVE-2022-3080、CVE-2022-38178。目前,ISC表示未发现上述漏洞被积极利用。美国网络安全和基础设施安全局(CISA)也发布了安全公告,以警告这些漏洞。
-
2022-09-23据外媒报道,Twitter用户即使在重置密码后,帐户仍可以在多个设备上保持登录状态。这意味着在一台设备上已更改密码的用户仍可能访问其他设备上的会话,尚不清楚用户以这种方式暴露了多长时间。目前,Twitter已修复了该问题,