路由器存在高危漏洞校园系统被黑客攻击

Cowbell是一家成立四年的公司，提供网络威胁监控和保险，帮助客户在发生数据泄露或勒索软件付款时承担费用，该公司今年经历了辉煌的一年，增长了49%到目前为止，同比增长速度并不会很快放缓。

近日，这家总部位于加利福尼亚州普莱森顿的公司宣布，已从 Prosperity7Ventures 筹集了另一轮2500万美元资金，Prosperity7Ventures 是 Aramco Ventures 的多元化增长基金，而 Aramco Ventures 本身是沙特阿拉伯石油巨头 Aramco 的子公司。这一点值得注意，因为阿美公司本身一直是重大网络攻击的目标和受害者，其中包括历史上最大的网络攻击。

ATT&CK 14共涵盖760份软件、143个活动集群（组）和24个涉及企业、移动和工控系统的活动。该版本极大地扩展了检测备注和分析，以及增强检测、数据来源和缓解措施之间的关系。MITRE 相关人员 Amy Robertson 提到，“该发布包括与数据来源和缓解措施相关的技术更新，更好地反映受影响技术的最有效防御措施。

在“企业”类别，ATT&CK 扩展到企业社工技术和欺骗性实践，它们并不具备直接的技术组件如假冒、金钱盗取和声音钓鱼。关于工控系统，新版本新增了代表ICS环境中主要功能组件的十几个资产，如应用服务器、控制服务器、数据网关、编史、字段设备、人机接口、可编程逻辑控制器、远程终端单元、安全控制器和工作站。

据披露，黑客正在利用 "Citrix Bleed "漏洞（被追踪为 CVE-2023-4966）攻击美洲、欧洲、非洲和亚太地区的政府机构、技术和法律组织。

Mandiant 研究人员表示，自 2023 年 8 月下旬以来，有四项网络攻击活动持续针对易受攻击的 Citrix NetScaler ADC 和 Gateway 设备。近日，安全研究人员发现并披露 Citrix Bleed CVE-2023-4966 漏洞。该漏洞主要影响 Citrix NetScaler ADC 和 NetScaler Gateway，允许未经授权的网络攻击者访问设备上的敏感信息。

近日，美国五金零售连锁巨头王牌五金似乎成为了最新遭到网络攻击的机构。该公司网站日前警告称，公司拥有的零售合作社目前无法处理在线订单。而首席执行官John Venhuizen也发布备忘录，说明问题十分严重。

Venhuizen发给王牌五金零售商一份备忘录中表示：“上周日早上，我们检测到一起影响我们大多数IT系统的网络安全事件。由于这一事件，我们许多关键运营系统，包括ACENET（网络）、仓库管理系统、零售商移动助手（ARMA）、热销产品目录、发票、奖励系统及客服中心的电话系统都已中断或暂停运行。”

捷克网络安全公司Avast近日证实，自上周六以来，其防病毒SDK将华为、荣耀、Vivo等国产智能手机上的谷歌应用程序识别为恶意软件，在受影响的设备上，用户被警告立即卸载谷歌应用程序，因为后者可以秘密发送短信，下载和安装其他应用程序，或窃取他们的敏感信息。一些用户看到了不同的警报，告诉他们谷歌应用程序是一个木马病毒，可对其设备进行远程访问，并允许攻击者安装恶意软件并窃取用户数据。

上述手机用户在谷歌技术支持论坛、Reddit、华为论坛以及其他各种Android社区上报告了误报问题。Bleeping Computer的独立验证结果显示：这些警报是在预装了谷歌核心应用程序（在禁令之前发布）并且没有侧载谷歌应用程序的华为设备上显示的。

《未成年人网络保护条例》近日发布，将于2024年1月1日起施行。作为我国出台的第一部专门性的未成年人网络保护综合立法，《条例》充分体现了党和国家对未成年人成长成才的高度重视和亲切关怀，标志着我国未成年人网络保护法治建设进入了新的阶段。

《条例》的出台，是深化依法治网、推进网络强国建设的重磅举措。截至2023年6月，我国未成年网民规模已突破1.91亿，《条例》从网络素养促进、网络信息内容规范、个人信息网络保护、网络沉迷防治等方面构筑未成年人网络安全屏障，汇聚起未成年人网络保护的强大合力。