7月14日,星期五,您好!中科汇能与您分享信息安全快讯:
01
SonicWall紧急提醒:速修复多个严重的认证绕过漏洞!
Sonicwall 公司今天共修复15个漏洞,其中一些可导致攻击者在绕过认证后,访问运行 GMS 9.3.2-SP1或更早版本以及 Analytics 2.5.0-R7或更早版本的本地系统。
该公司表示,“这些负责任披露的漏洞包括4个CVSSv3 评级为‘严重’等级的漏洞,可导致攻击者绕过认证并可能导致敏感信息被暴露给越权人员。SonicWall PSIRT 强烈建议使用 GMS/Analytics本地版本的组织机构立即更新至相应的已修复版本。”
02
IDC:2022年中国银行业IT投资规模达到1445.67亿元
2022年,中国经济持续受到疫情、地缘政治、国际经济等方面的影响,市场不确定程度加深,国内经济下行压力加大,中国政府加大宏观调控,加快发展数字经济,着力推进产业数字化及数字产业化发展,重点加强IT技术的自主可控。在此背景下,中国银行业亦紧紧围绕稳住经济大盘,大力发展金融科技,加强金融服务实体经济的力度。
2022年1月,银保监会发布《中国银保监会办公厅关于银行业保险业数字化转型的指导意见》中明确提出“到2025年,银行业保险业数字化转型取得明显成效,数字化金融产品和服务方式广泛普及,金融服务质量和效率显著提高”的目标,如:数字化经营管理体系基本建成,数据治理更加健全,科技能力大幅提升,网络安全、数据安全和风险管理水平全面提升等。
03
2023年勒索软件赎金或将创下历史新高
今年上半年的数据表明,勒索软件活动和赎金金额有望创下历史新高。根据区块链分析公司Chainaanalysis的一份报告,勒索软件是今年唯一出现增长的加密货币犯罪类别,而其他所有犯罪类别,包括黑客、诈骗、恶意软件、违禁品销售、欺诈商店和暗网市场收入,均大幅下降。
报告称:“勒索软件是2023年迄今为止唯一呈上升趋势的基于加密货币的犯罪形式。勒索赎金有望创下新的纪录。截至6月份,勒索软件攻击者已勒索至少4.491亿美元。”
04
外交部:北约网络安全政策正被个别成员国所绑架
有记者提问,北约峰会发表领导人宣言称,中国恶意网络活动、对抗性言论及虚假信息,危害北约安全;中国正颠覆以规则为基础的国际秩序,包括网络空间秩序。
汪文斌: 我们注意到,北约网络安全政策正被个别成员国所绑架,充斥双重标准和自相矛盾。北约宣称恶意网络活动可构成武装攻击,进而触发北约集体防御条款,同时却对个别成员国公开宣称采取“进攻性”网络军事政策“视而不见”;北约宣称推进和平的网络空间,同时却对个别成员国发动的网络攻击可能将核大国拖入地缘冲突的危险“选择性忽视”;北约宣称维护网络空间秩序,同时却对个别成员国抛弃联合国共识、公然将他国关键基础设施纳入网络攻击目标“集体噤声”。
我们希望北约中小成员国在网络安全上能多一点战略自主意识,同时呼吁北约特别是北约大国,能切实遵守联合国网络空间负责任国家行为框架,共同维护网络空间和平与稳定。
05
黑客滥用 Glitch 平台散布钓鱼邮件,骗取 Microsoft 365 账号
据消息,网络安全分析公司 Vade 日前揭露有黑客利用提供网站代管服务的 Glitch,在该平台上架设钓鱼邮件服务器,并针对 Microsoft 365 用户进行钓鱼邮件攻击。
据悉,黑客在钓鱼邮件中夹带含有 JavaScript 程式码的 HTML 附件,一旦收信人依照邮件中的指示打开附件,就会看到伪装成 Microsoft 365 登录网页的钓鱼网页,在这一步,许多粗心的用户就会在其中输入账号密码,将自己的信息主动交给黑客。
研究人员分析 HTML 代码,发现黑客的钓鱼邮件是从名为 eevilcorp [ . ] online 处发出,该钓鱼网站实际上是架设在网站代管服务 Glitch 上,黑客滥用相关代管服务,并绕过了相关网络安全系统,得以分发散布此类钓鱼文件。
06
中信证券因“网络安全事件”被深圳证监局警示
经查,深圳证监局发现中信证券在 2023 年 6 月 19 日的网络安全事件中,存在机房基础设施建设安全性不足,信息系统设备可靠性管理疏漏等问题。上述行为违反了《证券期货业网络和信息安全管理办法》第十三条相关规定。
依据相关规定,深圳证监局决定对中信证券采取出具警示函的行政监管措施。深圳证监局表示,中信证券应认真落实网络安全责任制,强化网络和信息安全工作,吸取事件教训,举一反三,彻查风险隐患,对相关问题进行全面整改。
上月中旬,中信证券的交易系统出现故障。不少网友反映无法交易,并晒出截图。当天午后,中新经纬曾以投资者身份致电中信证券客服电话,处理投诉业务的工作人员当时表示,早上的故障时间很短," 在半个小时之内 "。目前交易系统已经恢复正常,具体的故障原因仍在排查中。
07
党的十八大以来,习近平总书记站在人类历史发展、党和国家事业全局高度,从信息化发展大势和国内国际大局出发,重视互联网、发展互联网、治理互联网,统筹推进网络安全和信息化工作,提出一系列具有开创性意义的新理念新思想新战略,形成了习近平总书记关于网络强国的重要思想。在这一重要思想指引下,我国网信事业取得历史性成就、发生历史性变革,探索走出了一条中国特色治网之道,网络大国阔步迈向网络强国。
08
中国黑客攻击美国务院?外交部:虚假信息
09
今年以来两家顶流券商因网络安全事件被点名 行业积极提升信息科技水平补短板
近年来,证券行业信息安全事件时有发生,加强券商网络与信息系统的安全稳定运行保障体系建设迫在眉睫。2023年以来,证券行业中的东方财富证券及中信证券就均因相关网络安全事件,被监管部门“点名”。
“近年来,证券公司因交易软件宕机导致业务中断的问题屡上热搜,而监管在经调查后也经常认定造成原因是证券公司‘信息系统升级论证测试不充分’。”毕马威中国近期发布的报告提出,证券公司应强化和细化重要信息系统的开发及变更流程中风控、测试、验证、应急、回退环节等要求,充分评估技术和业务风险,制定风险防控措施、应急处置和回退方案。同时,证券公司应组建与系统规模相匹配的测试人员或团队,设置合理的开发与测试人员配比。在重要信息系统上线、变更前应当制定全面的测试方案,持续完善测试用例和测试数据,并保障测试的有效执行。
近年来,虽然证券行业资产规模持续增长、盈利能力不断提升,但行业整体信息技术投入不足、信息系统架构落后、信息技术管理能力欠缺等,已成为长期制约行业信息系统安全的主要问题。
10
筑牢未成年人网络保护“三重防线” “青少年模式”将全面升级
中央网信办副主任、国家网信办副主任牛一兵6月29日在国务院新闻办公室举行的新闻发布会上表示,今年将全面升级“青少年模式”为“未成年人模式”,推动模式覆盖范围由APP扩大到移动智能终端、应用商店,实现软硬件联动,筑牢未成年人网络保护的“三重防线”。
今年将坚持问题导向,深入研究分析当前网上涉未成年人突出问题,广泛听取社会各界特别是广大网民、专家学者等意见建议,总结、提炼各地各方面未成年人网络保护工作经验和成效。下一步,将着重从法制建设、专项行动、日常管理、模式建设等方面进一步提升未成年人网络保护工作水平。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...