7月4日,星期二,您好!中科汇能与您分享信息安全快讯:
01
近日,社交媒体上突然出现大量讨论#人民大学学生信息泄露#的帖子,网传人民大学一名毕业生通过非法技术手段,盗取近几届学生的个人信息,并制作成网页供任何人随意浏览,甚至能够给该校女学生的颜值打分。
从网上披露的信息来看,被盗学生信息主要包括照片、姓名、学号、籍贯等。人民大学学生信息被盗一事引起社会广泛关注,人民大学很快做出回应。前日,中国人民大学官方微博账号发布情况通报表示,学校已关注到部分学生信息被非法获取的情况,对此高度重视,第一时间联系警方,目前正积极配合警方等相关部门开展调查。学校强烈谴责侵犯个人隐私、危害信息安全的行为。
02
“SiegedSec”黑客活动已席卷美国5个州
近日,美国多个州的官员正在调查一个涉嫌出于“政治动机”的黑客组织的指控,该组织声称与地方政府相关的网站遭到破坏有关。
SiegedSec 组织在 Telegram 上声称五个国营网站遭受了网络攻击,分别是:内布拉斯加州最高法院内联网、南达科他州委员会、德克萨斯州 BHEC 个人信息、宾夕法尼亚州提供商自助服务、南卡罗来纳州刑事司法信息服务 (CJIS)。
该组织还分享了被破坏网站的照片以及据称被盗的数据。帖子中没有说明袭击动机,但在之前对德克萨斯州、肯塔基州和阿肯色州政府机构的袭击中,该组织明确提到了引发袭击的政治问题。
03
黑客利用WordPress 插件中的提权0day攻陷网站
Ultimate Member 是一款用户资料和会员插件,便于在WordPress 网站上进行注册和构建社区,目前的活跃下载量超过20万次。
CVE-2023-3460的CVSS v3.1评分为9.8,影响 Ultimate Member 插件的所有版本,包括最新版本 v2.6.6。虽然开发人员最初尝试在版本 2.6.3、2.6.4、2.6.5 和2.6.6 中修复该漏洞,但仍然存在利用该漏洞的方法。开发人员表示将继续致力于解决余下漏洞并希望很快能够发布更新。
04
警惕因BlackCat勒索软件造成的数据泄露
近期,安天CERT(CCTGA勒索软件防范应对工作组成员)发现多起BlackCat勒索软件攻击事件。BlackCat勒索软件背后的攻击组织采用“窃取数据+加密文件”双重勒索策略,在此基础上增加骚扰或DDoS攻击威胁,构成多重勒索,也存在“不加密只勒索”的情况,是当前勒索软件攻击组织转变勒索模式的趋势之一。
较之数据加密而言,数据曝光的威胁将给部分受害企业带来更大的压力。因此,一些攻击组织在保留勒索软件加密文件机制的同时,开始向其加入窃取数据的能力。被加密的数据存在被恢复的可能,一旦被泄露所造成的影响是难以估量的,例如产品配方、设计图纸和合作协议等机密文件。
05
MOVEit Transfer漏洞成肉鸡收割机:受害者遍及20多个国家10多个行业
流行的文件传输工具MOVEit Transfer中的漏洞引发了广泛的后利用攻击,导致网络安全形势岌岌可危。黑客利用这一安全漏洞发起了一系列攻击,影响了政府、金融、IT服务、能源、大学等多个行业的众多组织,受害者遍布美国、英国、加拿大、法国、以色列等20多个国家和地区,暴露了数百万人的个人敏感数据。
MOVEit漏洞引起了臭名昭著的CL0P勒索软件团伙的注意,该团伙是最近一波攻击的幕后黑手。据不完全统计已有超过160个已知受害组织已成为数据盗窃和勒索企图的受害者,而且攻击规模还在不断升级。
06
2023数据泄漏报告十大发现
2022和2023年的数据泄露报告统计数据表明,网络安全行业在“人的因素”方面还有更多工作要做。攻击者正在大量利用被盗凭据、特权滥用、人为错误、精心策划的社会工程、商业电子邮件欺诈(BEC)。每个网络安全厂商都需要加紧努力,改进身份、特权访问和端点安全,以提供客户所需的价值。企业不能满足于安全培训,需要采取行动打造强大的防御基线。
作为网络安全业界最权威的报告之一,Verizon 2023年数据泄露调查报告(DBIR)揭示了安全行业的关键趋势和挑战。其中最值得业界反思的一点是:尽管企业的网络安全支出有所增加,但网络安全的发展速度并未跟上攻击者的步伐,数据泄漏(损失)不但没有缓解,反而更加严重。
07
近年来,国家积极鼓励网络安全关键技术突破、推动网络安全服务模式创新、着力网络安全产业生态打造、倡导网络安全保险试点探索。为提升宁波市中小微企业网络安全整体防护能力,推进网络安全社会化服务体系建设,近日,首个面向中小微企业的“网安保”在宁波正式上线,该模式系全国首创。
宁波“网安保”由宁波市委网信办联合市财政局、市地方金融监管局、宁波银保监局共同推进,以“多险种模式、多元化创新、标准化加持”为准则,为中小微企业提供网络安全防护服务保障一体化解决方案。
08
新华区委网信办开展网络安全专项检查
09
网络“高速公路”全面建成IPv6规模应用成为提速“下一站”
作为全球公认的互联网发展“下一站”,IPv6正在世界范围内掀起部署和应用热潮。我国IPv6起步较早,近年来规模部署更是实现了跨越式发展,率先全面建成了IPv6网络“高速公路”。
在此基础之上,我国IPv6迈入了从“通路”到“通车”、从“建得好”到“用得好”的升级发展阶段,规模应用相应进入提速期。正如中国工程院院士邬贺铨所说:IPv6规模部署和应用工作正处于提质升档期,IPv6+将进一步释放IPv6的技术潜力。
10
Smartbi登录代码逻辑漏洞安全风险通告
攻击者可利用该漏洞对目标系统进行攻击,最终可导致敏感信息泄露。Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析品牌,为企业客户提供一站式商业智能解决方案。
近日,有安全公司监测到Smartbi官方发布安全更新,修复了Smartbi 登录代码逻辑漏洞(QVD-2023-15129)。Smartbi大数据分析平台的登录代码存在逻辑缺陷,攻击者可利用该漏洞对目标系统进行攻击,最终可导致敏感信息泄露。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...