8月19日,星期一,您好!中科汇能与您分享信息安全快讯:
01
骑手制作外挂软件抢单,自产自销卖了17万余元
骑手把网络游戏中用来作弊的外挂软件原理应用于外卖平台,帮助自己实现自动抢单,扰乱外卖平台的配送规则和运力的科学调度。经浙江省新昌县检察院提起公诉,近日,法院以提供侵入、非法控制计算机信息系统程序、工具罪判处被告人卢某有期徒刑三年二个月,并处罚金18万元。
02
国家计算机病毒应急处理中心通报15款违规移动应用
近日消息,国家计算机病毒应急处理中心依据相关法律法规及相关国家标准要求,近期通过互联网监测发现15款移动App存在隐私不合规行为。
这些APP 包括《快闪壁纸》、《小月日记》)、《生态环境智慧管理系统》、《搞笑内涵》、《指尖微小说》、《小铁马》、《日语翻译》等。
国家计算机病毒应急处理中心提醒广大手机用户谨慎下载使用以上违规移动App,认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
03
巴黎奥运会期间共发生超140起网络攻击事件
安全内参8月15日消息,法国当局周二表示,在巴黎奥运会期间,共报告了超过140起网络攻击,但均未对比赛造成干扰。
在奥运会筹备期间和整个比赛期间,法国的网络安全机构一直保持高度警戒,防范可能破坏组委会、票务或交通的攻击。
从7月26日到8月11日,法国政府网络安全机构ANSSI记录了119起影响较低的“安全事件”,以及22起“恶意行为者”成功攻击受害者信息系统的事件。
该机构表示,这些攻击主要针对政府实体以及体育、交通和电信基础设施。
04
GitHub全球宕机,光速恢复
GitHub 遭遇全球宕机,微软Copilot 也瘫痪了。
有用户调侃称,应用开发者可以借此机会“光明正大摸鱼了”。结果就恢复了。
全球最大代码托管平台GitHub发生了全球性宕机事件,Copilot也一并瘫痪。
不过根据GitHub在美东时间8月13日晚上发布的状态消息显示,公司已经回滚了导致服务中断的数据库基础设施变更,并宣布服务已全面恢复运行。
05
冒充乌克兰安全局感染 100 台政府电脑
近日,乌克兰计算机应急响应小组 (CERT-UA) 披露,攻击者冒充乌克兰安全局 (SSU) 使用恶意垃圾邮件来攻击并破坏该国政府机构的系统,成功使用 AnonVNC 恶意软件感染了 100 多台计算机。
这些攻击开始于一个多月前,电子邮件中推送指向 Documents.zip 存档的超链接,而该存档会从 gbshost[.]net 下载用于部署恶意软件的 Windows 安装程序 MSI 文件。尽管 CERT-UA 没有对该恶意软件功能进行具体描述,但它表示,该恶意软件使被跟踪为 UAC-0198 的威胁组织能够秘密访问受感染的计算机。
06
1000 万智利公民个人信息遭到泄露
近日,Cybernews研究团队发现智利最大的养老金和社会保障基金 Caja Los Andes 发生大规模数据泄露,泄露的数据包括个人姓名、家庭住址、出生日期、电话号码、信用额度等等,影响了1000万智利人民。这一惊人数字占智利总人口的一半以上。
Caja Los Andes 成立于 1953 年,是智利最大的家庭津贴补偿基金 (CCAF)。它为公民提供健康保险、养老基金、贷款和抵押贷款。该公司拥有近 3,000 名员工,拥有约 1000 亿智利比索(约合 10 亿美元)的股本。
智利的 CCAF 基金是社会保障体系的一部分,为公民提供重要的金融服务,如此大规模的泄漏令人极为担忧,影响到了该国的广泛区域。
此次泄密事件源于该组织的Apache Cassandra数据库缺乏身份验证,这一数据库存储了公民的私人数据,这一配置错误使得互联网上的任何人都可访问这些数据。
07
一种利用高级恶意软件实施的复杂钓鱼攻击手法曝光
近日,Barracuda Networks的研究人员发现了一种新型复杂钓鱼攻击。该攻击使用隐秘的信息窃取恶意软件大范围提取敏感数据,除了传统的数据类型,还扩展到会话cookie、信用卡信息、加密货币相关浏览器扩展和浏览历史等。
据介绍,该攻击始于一封包含伪造采购订单附件的钓鱼邮件。这些邮件通常存在语法错误,来自伪造的电子邮件地址。附件中包含ISO光盘映像文件,其中嵌入了HTA(HTML应用程序)文件。当用户执行HTA文件时,将触发一系列恶意负载。
该恶意软件还可以从多种主流浏览器提取主密钥,捕获会话cookie、保存的密码、信用卡信息和浏览历史,复制加密货币相关浏览器扩展的数据,并针对PDF文件并压缩特定目录。
08
国家信息安全漏洞库漏洞技术研究联盟正式成立——强化漏洞治理生态,共筑网络安全防线
8月15日,由中国信息安全测评中心指导、广东省网络空间安全产业创新联合会主办、广州锦行网络科技有限公司承办的国家信息安全漏洞库漏洞技术研究联盟(以下简称“联盟”)成立仪式在广州成功举办。中国信息安全测评中心处长任望、共青团广东省委学校部副部长陈宇鹏、广东省网络空间安全产业创新联合会领导、深圳市安络科技有限公司董事长谢朝霞、广州锦行网络科技有限公司董事长程鹏以及多家网络安全企业代表出席了活动。
随着互联网的普及和数字化转型的加速,网络安全威胁日益复杂多变,漏洞已成为网络攻防的核心,是网络空间重要战略资源。据国家信息安全漏洞库(CNNVD)统计,近年来国内外主流应用软件、操作系统和网络设备等暴露出的安全漏洞数量持续攀升,给国家安全、社会稳定和人民财产安全带来了严峻挑战。在此背景下,联盟成立具有十分重要的意义。
信息来源:人民网国家计算机网络应急技术处理协调中心国家信息安全漏洞库今日头条360威胁情报中心中科汇能GT攻防实验室安全牛E安全安全客NOSEC安全讯息平台火绒安全亚信安全奇安信威胁情报中心MACFEESymantec白帽汇安全研究院安全帮 卡巴斯基 安全内参 安全客 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外
本文版权归原作者所有,如有侵权请联系我们及时删除
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...