7月10日,星期一,您好!中科汇能与您分享信息安全快讯:
01
年审发现2万个关键漏洞且迟迟不修,这家政府机构遭通报
据消息,一份最新监察报告显示,美国环保局(EPA)未能跟踪、修补数千个涉及环境和辐射数据的关键漏洞。这一安全缺陷可能对公共健康构成重大风险。
美国环保局监察长办公室近日发布的报告称,根据联邦命令,环保局应在规定时间内解决辐射数据分析系统(ARaDS)的已知漏洞,然而,环保局未能做到这一点。ARaDS是一个信息技术框架,用于收集、分析全美范围内的空气、降水、饮用水和土壤辐射监测数据,并针对全国性辐射事故发出预警。
02
学生信息泄露不只在人大,网上最低1元就能买到200条
有媒体梳理了近三年 52 份学生个人信息泄露的相关裁判文书,试图探究到底是谁在泄露学生信息,这 52 份判决书透露着与学生个人信息泄露相关的“罪与罚”。
据统计,个人基本信息、学校信息是泄露最多的信息类型,包括姓名、性别、出生年月、院校、专业、班级等。此外,不法分子还获取了身份证、贷款信息等更敏感的个人信息。其中,有 53% 的学生信息泄露案件涉及家长个人信息泄露。
而这些个人信息的单价极其低廉,不法分子仅花费 1 千元就买到 18 万条学生信息,约等于只花 1 元就可以买到 200 个人的信息。
03
国家网信办《网络暴力信息治理规定》公开征求意见
为切实加强网络暴力信息治理力度,营造良好网络生态,保障公民合法权益,维护社会公共利益。根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律、行政法规,国家互联网信息办公室起草了《网络暴力信息治理规定(征求意见稿)》,现向社会公开征求意见。
04
伊朗黑客正在瞄准 Windows 和 macOS 用户
据披露,疑似名为 TA453 的伊朗黑客组织与一系列新鱼叉式网络钓鱼攻击有关,这些攻击使用恶意软件感染 Windows 和 macOS 操作系统。
Proofpoint 在一份报告中指出 TA453 使用各种云托管服务提供了一个新感染链,该链部署了新确定的 PowerShell 后门 GorjolEcho。一旦得到机会,TA453 就会移植其恶意软件,并试图启动一个名为 NokNok 的苹果风格的感染链。此外,研究人员发现 TA453 还在其无休止的间谍活动中使用了多角色模拟。
05
知乎宣布将下线“匿名功能” 用户将不能匿名创建问题
据消息,知乎宣布“匿名发布”入口将会取消,用户将不能匿名创建问题或匿名发布内容。对于历史匿名内容,用户可自主选择是否将其转为实名。
知乎表示,作为社区早期的产品机制,匿名功能的上线初衷是建立在用户开放讨论、友善互动的基础之上的,但随着互联网沟通环境日益复杂,为保障社区内的良性讨论,知乎已在最新版本App中完成了匿名功能下线的开发,并于近期提交各大应用商店审核,预计7月14日上线各大应用商店,匿名功能将在新旧版本App端及PC端正式下线。
06
微软发现:BlackByte 2.0勒索软件5天内就可以完成系统渗透
勒索软件攻击是各地组织的一个主要问题,而且这一问题的严重性还在持续加剧。最近,微软的事件响应团队调查了BlackByte 2.0勒索软件攻击,并揭露了这些网络攻击的可怕速度和破坏性。
调查结果表明,黑客可以在短短五天内完成整个攻击过程,从获得初始访问权到造成重大损失。他们不遗余力地渗透系统,加密重要数据,并要求赎金来释放数据。这一缩短的时间线给试图保护自己免受这些有害行动影响的组织带来了重大挑战。BlackByte勒索软件用于攻击的最后阶段,使用一个8位数的数字密钥来加密数据。
07
近日,公安部在京召开新闻发布会,通报公安机关认真履行网络安全监管职责,严厉打击网络违法犯罪活动,切实维护国家网络和数据安全的举措成效。
当前,经济社会的正常运转和人民群众的生产生活高度依赖网络和信息系统,突发、重大的网络安全事件如果发现不及时、处置不到位,将影响危害单位和个人合法权益、公共秩序甚至国家安全。将网络安全事件的风险隐患消除在萌芽阶段,最大限度降低网络安全事件造成的影响危害。近年来,公安机关及时监测发现、通报预警、应急处置恶意程序、漏洞隐患、网页篡改、网站后门、数据泄露等一大批网络安全事件,有效抵御了各类网络安全攻击威胁,全力确保重要网络和数据安全。
08
速修复!Linux 内核严重漏洞影响所有 Linux 配置
09
日本最大港口因勒索攻击被迫停止运营
近日,日本最大、最繁忙的港口名古屋港遭受勒索软件攻击,集装箱码头运营受到影响。名古屋港口占日本总贸易量的10%,拥有21个码头和290个泊位,每年处理超过200万只集装箱和1.65亿吨货物。全球最大的汽车制造商之一,丰田汽车公司主要通过该港口出口汽车。
运营恢复之前,所有使用拖车的码头的集装箱装卸作业已被取消,给港口造成了巨大的财务损失,严重干扰了往来日本的货物流通。
10
城市能源数字化的九大发展趋势
数字技术从原本的降本增效转向,成为实现电网平衡的刚需,能源数字化转型将会是新一代数字技术和能源融合发展的必然产物。
有专业人士认为城市能源数字化转型存在以下九大核心趋势:能源终端即插即用、能源设备模块组合、能源网络软件定义、能源系统信物融合、能源管理多级联动、能源交易多方互动、能源数据多域赋能、能源数据多域赋能、能源生态共建共赢。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...