-
2年前2022-09-23据外媒报道,网络安全公司Cyfirma表示,名为FIN11的攻击者可能已冒充 Zoom 应用程序的网页下载页面以进行网络钓鱼活动。此外,安全专家表示,攻击者 FIN11 最近也与 Clop 勒索软件有关,以进行后期勒索软件部署和数据盗窃勒索。
-
2022-09-239月21日,白山云正式发布基于零信任架构的企业级访问安全产品“应用可信访问Access” (简称“Access”) 2.0版本,以身份认证与动态信任为核心,为企业打造安全可信的无边界网络。
-
2022-09-23据公安部网安局9月23日消息,公安部网络安全保卫局自即日起至12月底部署开展“断号”行动,在此次“断号”行动中,公安机关将进一步强化侦查打击,坚持打平台、追源头、断链条;进一步强化行业整治,督促互联网企业落实主体责任,夯实网络安全管理根基;进一步加强普法宣传,教育引导广大群众、企事业单位共同维护网络安全秩序。
-
2022-09-239月21日消息,Microsoft披露了针对印度的Android恶意软件分发活动。该活动始于一条包含恶意链接的SMS消息,链接会下载一个伪造的银行奖励应用程序。这些伪造应用的C2服务器与其他75个基于开源情报的恶意APK有关。该恶意软件具有RAT功能,可拦截重要的通知,例如传入消息,这显然是为了获得银行和金融机构使用的2FA消息。研究人员强烈建议用户不要点击短信、邮件或消息应用中收到的未知链接,并确保银行应用程序是从官方应用程序商店下载的。
-
2022-09-23据外媒9月22日报道,本周早些时候发布的Windows 11 22H2功能更新在装有NVIDIA GPU的系统上引起了游戏性能问题。由于安装该更新后CPU使用率明显下降,部分玩家在玩游戏时会出现卡顿和严重滞后。但根据多个用户的报告,在回滚更新后,游戏性能问题将消失。虽然微软尚未介入并调查这些用户报告,但NVIDIA质量保证部门证实,该公司已经意识到这个问题,并在提醒受影响的Reddit用户提供更多的反馈。
-
2022-09-23据外媒报道,美国金融服务巨头摩根士丹利周二同意向美国证券交易委员会 (SEC) 支付 3500 万美元的数据安全漏洞罚款。据SEC的投诉,该公司允许大约 1000 个未加密的硬盘驱动器 (HDD) 和大约 8000 个来自退役数据中心的备份磁带在拍卖网站上转售而没有擦除先前数据,这影响1500 万客户。专家表示,制定正确处置 IT 设备的流程至关重要,否则,将会违反GDPR 和其他隐私法规,并可能面临类似罚款。
-
2022-09-23据SecurityLab.ru9月22日消息,美国食品和药物管理局(FDA)警告称,美敦力的胰岛素泵系统易受到网络攻击,攻击者可以通过访问该设备来干扰胰岛素输送。根据FDA说法,由胰岛素泵和无线通信的血糖仪组成的美敦力MiniMed 600系列胰岛素泵系统处于风险之中,当泵连接到其他系统组件时,未经授权的攻击者可以访问泵。美敦力已警告用户注意风险并提出建议,包括:永久禁用泵上的远程推注功能;不要将设备的序列号透露给第三方;请勿在公共场所连接设备。
-
2022-09-23据SecurityLab.ru9月22日消息,由卫星运营商SES牵头的20家欧洲公司组成财团,在欧洲航天局(ESA)和欧盟委员会的支持下,将开发和发射 EAGLE-1卫星综合体,这是一个安全量子密钥分发系统(Quantum Key Distribution,QKD), ESA 总干事Josef Aschbacher表示,EAGLE-1 将在安全通信、下一代网络和网络安全等关键领域实现下一代太空项目。
-
2022-09-23据外媒报道,澳大利亚电信公司Optus在遭遇数据泄露后,警告客户,其个人信息已经被泄露。根据公开数据,Optus 拥有 970 万订户,Optus表示,已向主要金融机构通报了此次攻击和随后的违规行为。该公司在发布的一份数据泄露通知中表示:“可能泄露的信息包括客户的姓名、出生日期、电话号码、电子邮件地址,还有部分客户的地址、身份证号码,如驾照或护照号码,支付细节和账户密码没有泄露。” 公司高管称,Optus 客户现在将面临更高的网络钓鱼风险。
-
2022-09-23据外媒报道,黑客组织HomeLand Justice在2022年7月部署破坏性恶意软件之前,在阿尔巴尼亚政府网络中隐藏了14个月。专家表示攻击者通过利用SharePoint中的远程代码执行漏洞CVE-2019-0604实现了初始访问,在获得网络访问的几天后,攻击者进入了持久性和横向移动阶段,其使用aspx webshell保持持久性,并使用RDP、SMB和FTP进行横向移动。美国网络安全和基础设施安全局(CISA)和联邦调查局对此发布了联合警报,进一步揭示了该攻击活动。
-
2022-09-22据外媒报道,Trellix 宣布成立 Trellix 高级研究中心,其旨在创建实时情报和威胁指标以帮助客户检测、响应和补救最新的网络安全威胁。Trellix 高级研究中心成立后,发布了对CVE-2007-4559的研究,该漏洞估计存在于大约 350000 个开源项目和几个闭源项目中。Trellix 表示正在通过 GitHub 拉取请求推送代码,以保护开源项目免受漏洞影响。
-
2022-09-229月22日,为全面了解我国网络安全保险发展现状,准确把握产业链各方主体面临问题挑战,分析研判产业未来发展趋势,国家工业信息安全发展研究中心发布消息,将联合中国网络安全产业创新发展联盟共同组织开展2022年我国网络安全保险发展情况调研。网络安全保险供需两侧相关企事业单位可前往国家工业信息安全发展研究中心官网填写调研问卷参与本次调研,最终结果将以《网络安全保险白皮书(2022年)》的形式面向社会公开发布。
-
2022-09-229月19日,学校在日常网络舆情梳理中发现“学信网信息泄露”的话题。经查,该校一名学生干部在参加社会实践活动期间,应郑州某公司业务人员要求,协助该公司擅自组织学生参与网上《信师宿舍满意度调查问卷》活动,从而泄露了学信网信息。涉事公司事前向该生隐瞒了学信码的真实用途,该生对问卷调查的真实目的缺乏了解。学校有关部门已于9月19日已报案,涉事学生干部已被撤职。公安机关已掌握涉事公司收集学校学生个人信息情况,已责令该公司不得售卖学生信息。
-
2022-09-22据外媒报道,研究人员在9月20日披露了Oracle云基础设施(OCI)中的一个新漏洞AttachMe。研究人员称,只要攻击者拥有其Oracle云标识符(OCID),就可以对任何未附加的存储卷或允许多附件的附加存储卷进行读写,来窃取敏感数据或通过可执行文件发起更具破坏性的攻击。该漏洞可能导致权限提升和跨租户访问,也体现了云租户隔离在云基础设施中的重要性。在收到漏洞报告后的24小时内,Oracle为所有OCI用户修复了该漏洞,而无需用户采取任何措施。
-
2022-09-22据外媒报道,Malwarebytes推送了一个更新,导致用户无法访问托管在Google上的网站和服务,包括Google搜索和Youtube。Malwarebytes在推文中表示,这是由影响公司安全产品中的Web过滤组件模块的问题导致的。该公司提供了一种解决方法,用户可以打开Malwarebytes并关闭实时保护卡中的Web保护选项来禁用错误模块。目前,Malwarebytes透露已解决问题,所有用户的软件将自行更新并修复误报问题。
-
2022-09-229月21日消息,在“软件供应链安全与开发安全”产品发布会上,腾讯安全发布了静态应用检测系统Xcheck和二进制软件成分分析BSCA两款开发安全工具,帮助企业在产品上线之前收敛安全漏洞,实现“安全左移”。
-
2022-09-229月21日消息,微步情报局监测发现,近期出现大批量针对国内企业、高校和事业单位等进行大规模专业的邮件钓鱼事件,经过分析,该事件为典型的国内邮箱窃密的黑灰产组织。微步在线通过其后台数据推断,至少已获取1500多条对应的账户密码。专家建议对于个人而言,不接受陌生的邮件,不点击陌生的邮件链接,不在不可信网站上输入邮箱账密;对于企业而言,公司需要建立安全系统,定期对员工进行安全培训;建立完善机制督促员工养成不使用弱密码以及定期修改密码的习惯。
-
2022-09-22据外媒报道,专家表示Steam 用户已成为攻击者目标,攻击者利用浏览器中的浏览器(BiTB)网络钓鱼攻击窃取受害者凭据。 一旦成为目标,受害者Steam 帐户上会收到游戏比赛的邀请链接,邀请其加入 LoL等比赛团队。单击链接后,受害者将被定向到网络钓鱼站点进行身份验证,过程中,攻击者就会不知不觉入侵其账户。攻击者在接管了受害者账户后会更改其密码和电子邮件地址,使受害者难收回控制权。专家表示攻击者正在积极利用BiTB网络钓鱼工具包,用户或游戏玩家应遵守相应安全措施。
-
2022-09-22据外媒报道,一个名叫“Data”的卖家在黑客论坛上售卖Ask.fm和ask.com的用户数据库,数据库中有大约3.5亿条记录,其中大约4500万条使用单点登录。用户数据库中的字段包括:“user_id、username、mail、hash、salt、fbid、twitterid、vkid、fbuid、iguid”。除此之外,该卖家还提供了存储库列表、示例用户数据等信息。
-
2022-09-22据外媒报道,美国网络安全和基础设施安全局(CISA)近日发布了工业控制系统(ICS)警告,指出Dataprobe的iBoot-PDU配电单元产品存在七个安全漏洞,该产品主要用于工业环境和数据中心,成功利用这些漏洞可能会导致在Dataprobe iBoot-PDU设备上执行未经身份验证的远程代码。专家建议 Dataprobe iBoot-PDU 的用户应升级到最新的固件版本(1.42.06162022) 并禁用 SNMP、Telnet 和 HTTP,以缓解其中一些漏洞。