9月14日,星期六,您好!中科汇能与您分享信息安全快讯:
01
《网络安全技术网络身份认证公共服务应用接入规范》等4项国标公开征求意见
2024年9月12日,全国网络安全标准化技术委员会归口的《网络安全技术网络身份认证公共服务应用接入规范》等4项国家标准现已形成标准征求意见稿。根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,现将该4项标准征求意见稿面向社会公开征求意见。
02
英特尔发出警告:发现20多个漏洞,建议更新固件
英特尔警告20多个漏洞,建议更新固件。
周二,英特尔发布了安全公告,告知客户处理器及其他产品中发现的20多个漏洞。这家芯片巨头发布了四个新的公告。
其中一个涵盖了影响某些服务器、工作站、移动和嵌入式处理器(包括Atom、Xeon、Pentium、Celeron和Core系列产品)的UEFI固件的11个漏洞。其中超过一半的安全漏洞被评为‘高严重性’。这些漏洞可以被利用进行本地特权提升,有些还可能导致拒绝服务(DoS)攻击或信息泄露。
另一个公告描述了一个中等严重性的处理器漏洞,该漏洞允许本地有特权的攻击者引发DoS条件。公司还告知客户,有些处理器受到与运行平均功率限制(RAPL)接口相关的信息泄露漏洞的影响。
英特尔建议客户安装最新的固件和微码更新以解决这些漏洞。除了描述处理器漏洞的公告外,英特尔还发布了一份公告,涵盖了RAID Web Console软件中的九个中低严重性漏洞。这些漏洞被利用后可能导致DoS攻击、信息泄露和特权提升。
03
中信银行 巴中农商行 雅安农商行因违反信用信息、金融消保规定被罚
2024年9月6日,中国人民银行四川省分行发布的行政处罚信息显示,3家银行因违反信用信息、金融消保相关管理规定等问题被罚。
中信银行成都分行存在“违反信用信息采集、提供、查询及相关管理规定”“违反金融消费权益保护管理规定”等多项违法行为,被警告,并被罚款74.4万元。
巴中农商银行南江支行存在“违反信用信息采集、提供、查询及相关管理规定”“违反金融消费权益保护管理规定”等多项违法行为,被警告,并被罚款118.56万元。
雅安农商银行汉源支行存在“违反信用信息采集、提供、查询及相关管理规定”“违反金融消费权益保护管理规定”“违反安全管理要求”等多项违法行为,被警告,并被罚款187.16万元。
“违反信用信息采集、提供、查询及相关管理规定”涉及信息安全保护问题。据了解,之前已有多家银行因信用信息相关问题被罚。
04
针对程序猿的新型骗局,黑客借招聘Python传播恶意软件
近期,有攻击者利用虚假的求职面试和编码测试诱骗开发人员下载运行恶意软件。该活动被称为 VMConnect, 疑似与朝鲜 Lazarus 集团有关 。
恶意行为者会伪装成知名金融服务公司(包括 Capital One 等美国大公司)的招聘人员,试图诱导开发人员下载恶意软件。然后利用虚假的求职面试和编码测试诱骗受害者执行恶意软件,恶意软件通常隐藏在编译好的 Python 文件中或嵌入在压缩文件中。恶意软件随后从缓存的编译文件中执行,因此很难被发现。
ReversingLabs 的研究人员发现,攻击者会使用 GitHub 存储库和开源容器来托管其恶意代码。这些代码通常会伪装成编码技能测试或密码管理器应用程序,代码附带的 README 文件包含诱骗受害者执行恶意软件的说明。这些文件往往使用 “Python_Skill_Assessment.zip ”或 “Python_Skill_Test.zip ”等名称。
05
澳大利亚要求社交平台阻止虚假信息传播 否则最高罚全球收入5%
2024年9月12日,澳大利亚政府宣布将对未能阻止错误信息在网上传播的互联网平台处以最高相当于其全球收入5%的罚款。
澳大利亚政府表示,其将要求科技平台制定行为准则,对平台如何阻止危险的虚假信息传播进行规范,并由监管机构批准。若平台无法做到,监管机构将“亲自”制定标准,并对违规的公司进行罚款。
这项立法已经提交至议会,旨在打击损害诚信或健康的虚假内容。该法案将是澳大利亚大范围监管打击行动的一部分。澳大利亚通信部长MichelleRowland通过声明称,“错误信息和虚假信息对澳大利亚人的安全和福祉,以及我们的民主、社会和经济构成了严重威胁。”“什么都不做,任由问题恶化,这不是可选项!”。
针对此事,Meta公司拒绝评论,X(原推特)则没有立即发表评论。在澳大利亚,有十分之九的网民是Meta旗下Facebook的用户。
澳大利亚通信与媒体管理局则表示欢迎,称立法将赋予其正式的监管职责,以打击网络平台上的错误信息和虚假信息。
06
《2024年网络安全产业人才发展报告》发布,网络安全运营人才需求强烈
9月11日,《2024年网络安全产业人才发展报告》发布。报告显示,在网络安全人才短缺的背景下,中小型企业普遍进入数字化转型阶段,网络安全业务处于成长期,因而网络安全人才需求相对更加旺盛。
报告显示,目前我国网络安全人才培养加快,截至2024年6月,我国已有626所高校开设网络空间安全专业,网络安全专业教育在我国高等教育体系中逐渐占据重要位置。数据显示,30岁以下的网络安全从业人员占比逐渐升高,成为网络安全产业的主力军。据了解,面对网络安全人才的强烈需求,我国相关专业院校也加强了同专业机构及网络安全企业的合作,培养学生的网络安全实战能力,增加毕业生的就业竞争力。
报告显示,网络安全运营招聘职位数占比最高,达到29.4%。其次是网络安全建设、数据安全等,相比往年,数据安全人才的招聘需求呈现出“岗位多要求高”的特点。此外,通信网络设备、运营商增值服务、汽车制造等行业,也对网络安全人才有较大需求。
07
Slim CD 数据泄露导致近 170 万人的财务数据外泄
支付网关提供商 Slim CD 数据泄露泄露了 1,693,000 名美国和加拿大用户的信用卡数据。
该漏洞在将近一年的时间里一直未被发现。黑客于 2023 年 8 月入侵了 Slim CD 的系统,但该公司仅在 2024 年 6 月才检测到可疑活动。这给了威胁行为者将近一年的时间来扩大攻击范围。然而,Slim CD 表示,他们只能在 6 月 14日至 15日期间访问财务数据。两个半月后,该公司通知受影响的用户他们的财务数据被泄露。
调查发现,在 2023 年 8 月 17 日至 2024 年 6 月 15 日期间,未经授权的系统访问。该访问权限可能使未经授权的行为者能够在 2024 年 6 月 14 日至 2024 年 6 月 15 日期间查看或获取某些信用卡信息。
Slim CD 一直在努力为受影响的个人提供准确和完整的通知,并于 2024 年 9 月 6 日开始向可能受影响的个人发送电子邮件。
08
新加坡警察部队 (SPF) 宣布逮捕五名中国公民和一名新加坡男子,因为他们涉嫌参与该国的非法网络活动。这一进展是在 2024 年 9 月 9 日由 160 名执法官员组成的小组同时在多个地点进行了一系列突袭之后发生的。
这六名男子年龄在 32 至 42 岁之间,涉嫌与一个进行恶意网络活动的“全球集团”有关。根据行动,电子设备和现金被没收。
被捕者包括一名来自 Bidadari Park Drive 的 42 岁中国公民,他被发现拥有一台笔记本电脑,其中包含访问已知黑客组织使用的 Web 服务器的凭据。威胁行为者的身份未披露。此外,还没收了该个人的 5 台笔记本电脑、6 部手机、总计超过 24,000 新元(18,400 美元)的现金和价值约 850,000 美元的加密货币。
据称,在西奈山大道被捕的另外三名中国公民持有笔记本电脑,其中包含与外国互联网服务提供商相关的个人信息、黑客工具和“控制恶意软件的专用软件”,例如 PlugX,一种被中国国家资助的团体广泛使用的远程访问木马。
当局还从这三名男子身上没收了 7 台笔记本电脑、11 部手机和价值超过 54,600 新元(41,900 美元)的现金。另一名 38 岁的中国公民因涉嫌“提供购买据信是通过非法手段获得的个人身份信息”在坚禧路被捕。第六人是居住在后港大道的 34 岁新加坡国民,据信他协助其他人进行恶意活动。
被告被指控犯有 1993 年《计算机滥用法》规定的罪行,罪名是未经授权访问计算机材料、未经授权保留个人信息以及保留可用于实施其他恶意攻击的软件。这名新加坡国民还被指控教唆未经授权访问网站,初犯可被处以最高 5,000 新元(3,830 美元)的罚款,或最高两年的监禁,或两者兼施。
亚洲新闻台报道称,第六名中国公民随后也于周三被捕并受到指控,罪名是指示这名新加坡男子订阅新加坡电信的宽带计划。
“这是一项重大行动,因为这些人被怀疑从新加坡进行全球恶意网络行动,”SPF 说。“我们对利用新加坡进行犯罪活动(包括非法网络活动)持零容忍态度。我们将严厉处理肇事者。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮 卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外
本文版权归原作者所有,如有侵权请联系我们及时删除
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...