一周网络安全资讯(第21期)

首页 / 视频 / 一周资讯 /  正文
作者:藏青
来源:安全419
发布于:3个月前

1、湖南电信网络崩了,疑似遭境外黑客DDOS攻击?

4月13日,湖南电信的用户反映,网页无法打开,持续大约十一分钟后,网络就恢复了正常。随后有网友爆料称,湖南省的网络疑似遭到境外黑客的DDOS攻击,总出口和入口堵塞。也有传言称,湖南电信网络中断或与最近正在进行的某大型攻防演练活动有关。

但事实情况是,网络拥堵和中断是因湖南长沙传输光缆故障引起,湖南电信也并未遭到境外黑客的网络攻击。有关部门正在督促电信溯源并组织事故调查。这么大的锅丢过来,境外黑客也不敢背呀。
 

2、B站UP主公然教学“人肉搜索”视频播放破百万

近日,某B站百万粉丝大UP主“凉风Kaze”应粉丝请求,在未确定照片具体来源及粉丝真实意图的情况下,他根据粉丝提供的一张风景照片,通过相片比对、数据检索、全景地图等方式检索出了照片拍摄者的拍摄地,甚至精确到了所处楼层,将相关信息告知了这位粉丝,整个过程还被其配上解说教程发在了B站上,该视频播放量在B站已经突破了百万。

整段视频知识量很丰富,初看似乎可以起到警示观众防范隐私泄露的作用,但细看却让人不寒而栗。目前该视频已被删除,该UP主也对此视频公开道歉。从某种意义上说,教学“人肉搜索”无异于在给网络暴力指明道路,负面影响不容小觑,网红“秀操作”还是应该守住底线。
 

3、上海某公司为诈骗分子制作虚拟诈骗APP:还可定制新闻

4月13日,上海警方通报成功捣毁一个专门制作、出售虚假交易软件,为电信网络诈骗提供技术服务的犯罪团伙,涉案金额过亿。

这家位于上海的信息技术公司主要业务是根据诈骗团伙的要求,开发制作各类虚拟交易诈骗APP并提供技术支撑服务。根据诈骗团伙需求,可以定制APP名称、封面、业务板块等等,甚至还可以添加诈骗团伙想要被害人知道的所谓的“新闻”。一般这些诈骗APP只会维持运行1-2个月时间,一旦骗到大量资金后会立即关闭,再也无法打开。

现在诈骗的手段和技术真是越来越先进,广大人民群众可要擦亮双眼呀。
 

接下来一起看一组快讯:

1、工信部要求强化工业数据分级分类管理

工信部近日发布了《“十四五”智能制造发展规划》(征求意见稿),规划中提到,要围绕智能制造安全需求,协同推进网络安全、信息安全和功能安全建设,推动密码技术深入应用,强化网络安全和工业数据分级分类管理,推进工业数据治理。

2、某知名国产软件被曝携带木马病毒

火绒安全研究员发现,国产软件“奇客PDF转换器”携带恶意代理模块,正在通过下载站下载器进行推广,在不被用户发现的情况下,利用用户电脑访问大量的陌生网址,导致用户电脑CPU占用率变高,系统卡顿。火绒称,目前该恶意软件仅单日侵扰用户量就高达数万。
 

3、超50万名华为用户下载了遭Joker恶意软件感染的应用

4月12日,国外安全研究人员在华为应用商店中发现了10个遭Joker恶意软件感染的应用程序,已有超过50万名华为用户从华为官方安卓商店下载了这些应用程序。
 

4、Google Chrome被曝存在远程代码执行漏洞

4月14日,互联网上公开谷歌浏览器 V8引擎的一个远程代码执行0day漏洞,攻击者可通过构造特制web页面并诱导受害者点击访问,以此触发漏洞执行远程代码。目前,该0day漏洞仍未修复。
 

5、FBI获准远程移除美国被黑Exchange服务器的后门

美国法院授权FBI远程移除在美国境内本地部署的微软Exchange服务器上的恶意后门,这是美国史上第一次由官方在用户不知情的情况下,主动自远程移除组织恶意程序的行动。
 

6、ClubHouse被曝130万名用户信息泄露

一个包含130万Clubhouse用户记录的SQL数据库在一个黑客论坛上被免费共享。泄露的数据库包含了用户详细信息,这些泄露文件中的数据可以被攻击者用来对用户发起精准的欺诈、网络钓鱼和社工攻击。
 

7、伊朗纳坦兹核设施发生停电事故

4月11日,伊朗纳坦兹核设施因遭受到网络攻击导致停电事故,有媒体称,以色列摩萨德是对该核设施进行网络攻击的幕后黑手。

 

了解更多网络安全产业资讯,关注安全419 ,不要走丢哦!