10月7日,星期六,您好!中科汇能与您分享信息安全快讯:
01
高通发布紧急安全更新,解决17个漏洞,3个零日漏洞仍在威胁中
芯片制造商高通公司发布了安全更新,解决了各种组件中的17个漏洞,并警告其他三个积极利用的零日漏洞。
17个漏洞中有3个的严重程度被评为“严重”,13个被评为“高”,1个被评为“中等”。该公司还警告称,另外三个零日漏洞在野外攻击中被积极利用。谷歌威胁分析小组和谷歌Project Zero首先报告称,CVE-2023-33106、CVE-2023-3 3107、CVE-202—22071和CVE-2023—33063在有针对性的攻击中被积极利用。
02
黑客以红十字会为主题进行钓鱼活动,以传播后门程序
据披露,安全研究人员发现一个名为 AtlasCross 的网络攻击组织利用红十字会主题的网络钓鱼诱饵,传播两个名为 DangerAds 和 AtlasAgent 的新型后门程序。
NSFOCUS 安全实验室表示此次网络钓鱼攻击活动是网络攻击者对特定目标实施定向攻击的一部分,也是其实现域内渗透的主要手段,并指出发动此次活动的攻击者具有较高的技术水平和谨慎的攻击态度。
本次网络钓鱼攻击活动的攻击链始于一个带有宏的微软文档,该文档自称是关于美国红十字会的献血驱动程序,一旦受害目标点击启动后,便会运行恶意宏设置持久性,将系统元数据外泄到一个远程服务器。
03
近日,苹果更新了“App信息” 中 “在中国大陆的供应情况”,要求App 有备案号才能在中国大陆的App Store中上架。这意味着大部分外国应用将无法通过App Store在中国区提供下载。
中国工业和信息化部(MIIT)要求App必须具备有效的互联网信息服务提供者(ICP)备案号。此外,游戏App必须取得网络游戏出版物号。图书和报刊杂志 App 必须持有中国国家新闻出版署(NPPA)颁发的《网络出版服务许可证》。包含宗教内容的App必须持有中国国家宗教事务局(NRAA)颁发的《互联网宗教信息服务许可证》。新闻App必须持有中国国家互联网信息办公室(CAC)颁发的《互联网新闻信息服务许可证》。如果你已经或计划在中国大陆的App Store 中提供上述类型的 App,则必须提供相关信息和证明文件。如果 App 符合上述情况,请在 “App 信息” 页面的相应位置填写 ICP 备案信息。
04
重大威胁!P2PInfect僵尸软件活动量激增600倍
近日,Cado发现了P2PInfect僵尸软件的新活动,这表明该恶意软件已进入代码稳定的新时期。据研究人员报告称,他们观察到P2PInfect对其蜜罐进行的初始访问尝试次数稳步上升,截至今年8月24日,仅单个传感器的事件数已经达到4064 次。
到今年9月3日,初始访问事件增加了两倍,但仍然相对较少。然而,在今年9月12日至19日的一周内,P2PInfect 活动激增,仅在此期间,Cado就记录了3619次访问尝试,增长了600倍。Cado 解释说:P2Pinfect 流量的增加与野生变种数量的增加相吻合,这表明恶意软件开发者的开发速度极快。
05
法国太空和国防供应商Exail遭黑客攻击,泄露大量敏感信息
06
通信公司“内鬼” 批量提供手机卡 超6万张手机卡用来发涉赌短信
近日,据报道2022年12月,湖北省公安厅“雷火”打击整治治安突出问题专项行动指挥部研判发现,有人在湖北随州利用虚拟拨号设备GOIP发出大量赌博短信。随州市公安局研判后初步判定,在该市曾都区存在为境外赌博网站发送推广信息的GOIP设备及窝点,嫌疑人在一台虚拟拨号设备插上数十张手机虚拟卡,以群发短信形式将赌博网址发给群众,每日能发出数万条涉赌短信。
群众在遇陌生电话、未知短信链接时务必牢记:广大群众在日常生活中尽量不要点击、浏览不安全的链接及网站,避免自己的个人信息落入不法分子之手。
07
斯诺登事件后全球网络安全市场经历了十年快速增长,但2023年全球企业网络安全支出增长首次出现放缓。根据IANS Research最新公布的研究报告,伴随全球经济衰退预期和通胀压力的持续,2022-2023年预算周期的网络安全预算增速同比下降了65%。
IANS在2023年4月至8月期间调查了全球550名CISO,结果显示,各行业的网络安全预算分配增速普遍下降。报告调查的多个行业中,科技企业的网络安全预算增长下降最为明显,同比增长率从30%降至5%。超过三分之一的企业冻结或削减了网络安全预算。零售、科技、金融和医疗等网络安全相对成熟的行业的预算增速最慢。
08
超级软件供应链攻击:MOVEit漏洞受害组织总数超过2000个
09
在Cl0p勒索利用MOVEit漏洞大肆横行之后,Progress Software再次让文件传输客户陷入困境——这一次是为了修补一个可通过特制HTTPS POST请求轻松利用的高危漏洞。这是近几个月来,Progress Software第二次要求企业安全团队放下一切,迅速采取行动,保护其组织免受文件传输软件中严重漏洞的影响——这一次是约4000万人使用的WS_FTP文件传输产品。
自5月27日起,Clop勒索软件团伙利用MOVEit Transfer安全文件传输平台中的零日漏洞,发起了一系列广泛的数据盗窃攻击,目前仍在努力解决这一问题。
10
哪些数据跨境无需申报?新规拟明确,跨境购物办签证等可放行
近日,国家互联网信息办公室起草了《规范和促进数据跨境流动规定(征求意见稿)》,对《数据出境安全评估办法》、《个人信息出境标准合同办法》等数据出境规定进行细化,明确实际操作中的具体准则。
《征求意见稿》提出,跨境购物、跨境汇款、机票酒店预订、签证办理等必须向境外提供个人信息的情形,以及在华外企向境外提供内部员工个人信息的情形,无需数据安全评估等手续;向境外提供100万人以上个人信息的,应当申报数据出境安全评估。《征求意见稿》对跨境服务、跨境电商等来说无疑是重大利好,业内人士称这是在为数字市场提振信心。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...