【安全头条】多国发现MortalKombat勒索软件攻击目标

1、粤康码将停止多项服务

销毁相关所有数据

近日，粤康码发布服务公告，宣布按照国家新冠病毒感染防控政策措施优化调整要求，抗原自测、老幼助查、健康申报、电子证照、防疫工作台服务将于2023年2月16日11时起停止服务。

公告指出，“自服务上线以来，我们按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规有关规定，采取严格的技术和管理措施，依法依规保障个人信息安全。”“停止以上服务后，我们将按照有关法律法规规定，彻底删除、销毁服务相关所有数据，切实保障个人信息安全。”公告表示。[点击“阅读原文”查看详情]

2、PyPI包通过安装

Chrome扩展窃取加密货币

据Phylum近日发布的一份报告显示，研究人员发现有超过450个恶意 PyPI python软件包通过安装恶意Chrome扩展程序以窃取加密钱包或加密货币交易，该活动最初可能出现于2022年12月。报告称，这些软件包通过仿冒域名活动进行推广，目标是欺骗用户下载这些恶意软件包，包括bitcoinlib，ccxt，cryptocompare，cryptofeed等。[点击“阅读原文”查看详情]

3、微软发布2月份安全更新

修复77个漏洞

日前，微软发布2月的安全更新，修复77个漏洞。其中，已被利用的漏洞分别为Windows图形组件中的远程代码执行漏洞（CVE-2023-21823），可用来以SYSTEM权限执行命令；Microsoft Publisher安全功能绕过漏洞（CVE-2023-21715），特制文档可利用其绕过Office宏策略；以及Windows通用日志文件系统驱动程序特权提升漏洞（CVE-2023-23376），可用来获得SYSTEM权限。[点击“阅读原文”查看详情]

4、Tor网络至少遭受

7个月DDoS攻击

Tor项目维护人员透露，在至少7个月的时间里，Tor 网络遭受了几波持续不断的DDoS攻击。

在过去几个月中，Tor 用户最近遇到了 Tor 网络性能问题，Tor 项目维护人员解释说，这些问题是由持续不断的 DDoS 攻击的不同浪潮引起的。Tor 项目的执行董事伊莎贝拉迪亚斯费尔南德斯解释说，攻击的方法和目标随着时间的推移不断变化。她还补充说，目前无法将攻击归因于某些威胁行为者。[点击“阅读原文”查看详情]

5、多国发现MortalKombat

勒索软件攻击目标

在过去的一个月里，美国、英国、土耳其和菲律宾的组织遭到了网络安全研究人员称之为MortalKombat的新勒索软件的袭击。

思科Talos安全团队的研究人员表示，他们一直在追踪一个勒索软件组织，该组织一直在部署MortalKombat，还开发了一种名为Laplas Clipper的新型恶意软件，可以从受害者那里窃取加密货币。大多数受害者都在美国，而一小部分受害者来自其他列出的国家。

“MortalKombat是一种新型勒索软件，威胁研究人员于2023年1月首次观察到它，对其开发人员和操作模型知之甚少，”Cisco Talos说。“勒索软件的名称和它在受害者系统上投放的墙纸几乎可以肯定是指Mortal Kombat媒体专营权，其中包括一系列流行的视频游戏和电影。”[点击“阅读原文”查看详情]

6、Gartner发布2023年安全

和风险管理技术采用路线图

根据采用阶段、部署风险和企业价值，绘制了2022年至2024年间大型全球企业中49项安全相关技术的实施情况。安全和风险管理领导者可以使用此信息图来衡量他们的计划并根据主要趋势进行衡量。

每年，Gartner 都会使用其技术采用路线图框架来对整个企业的技术采用模式进行基准测试。2022-2024 年技术采用路线图利用同行的集体智慧来了解核心安全和风险管理领域（即应用程序、数据、网络、工作负载、终端、基础设施）的 49 项技术所带来的部署计划、采用时间表、价值和风险和周边安全等）。结果将详细说明同行在何处找到真正的业务回报以及他们在何处面临重大部署风险。该基准完全基于来自北美、欧洲、中东和非洲以及亚太地区年收入超过 10 亿美元的行业和企业的 126 位安全和风险管理领导者的数据。

Gartner 2022-24年IT 领导者技术采用路线图将安全和风险管理 (SRM) 技术分为两个领域（应用程序和数据安全、基础设施和边界安全），并展示了 SRM 领导者如何对它们进行优先排序，以及他们如何看待与每种技术相关的风险和价值。您可以使用此处提供的数据来衡量您在组织中采用 SRM 技术的计划。[点击“阅读原文”查看详情]