【2024-11-07】每日安全资讯

1. 游戏优化应用中发现Winos 4.0 恶意框架传播

网络安全研究人员警告称，Winos是一种命令和控制框架，正在通过安装工具、速度提升器和优化工具等游戏相关应用程序中传播。最新分析显示，Winos 4.0具有一个多阶段感染过程，包括从远程服务器检索伪造的BMP文件，下载DLL文件并与其命令和控制服务器建立联系，最终获取能够收集系统信息、复制剪贴板内容和获取加密货币钱包数据的新DLL模块。

【标签】#游戏应用程序 #恶意软件 #Winos 4.0 #网络安全

【来源】https://thehackernews.com/2024/11/new-winos-40-malware-infects-gamers.html

2. CTEM：2025年预算中的关键要点

本文介绍了持续威胁暴露管理（CTEM）在2025年预算中的重要性和必要性。CTEM不仅提前识别和修复潜在漏洞，还能减少数据泄露、法规罚款和潜在诉讼等风险，为组织带来长期的稳定和安全。此外，文章还提供了九个有助于确保CTEM项目获得应有预算关注的提示。

【标签】#cybersecurity #budget #risk management #CTEM

【来源】https://thehackernews.com/2024/11/9-steps-to-get-ctem-on-your-2025.html

3. 国际刑警组织摧毁2.2万个恶意服务器

国际刑警组织于2024年4月1日至8月31日开展了代号为Synergia II的全球行动，成功摧毁了涉及网络钓鱼、勒索软件和信息窃取基础设施的2.2万个恶意服务器。行动还导致41人被捕，65人仍在调查中，并在世界各国取得了一系列关键成果。私营部门合作伙伴Group-IB还表示，发现了与5,000个网络钓鱼网站有关的2,500个IP地址，以及涉及84个国家的超过1,300个与各类恶意软件活动相关的IP地址。

【标签】#cybersecurity #INTERPOL #malicious servers

【来源】https://thehackernews.com/2024/11/interpols-operation-synergia-ii.html

4. 韩国对Meta施以罚款

韩国数据隐私监管机构对Meta施以21.62亿韩元（约合15.67万美元）的罚款，因其未经用户同意收集Facebook用户的敏感个人信息，并与广告商分享，涉及宗教信仰、政治观点等信息。监管机构指责Meta在未经合法基础的情况下处理敏感信息，并未征得用户同意。Meta表示将审慎审核委员会的决定。

【标签】#data privacy #Meta #South Korea #sensitive information #Facebook

【来源】https://thehackernews.com/2024/11/south-korea-fines-meta-1567m-for.html

5. Google云部门宣布2025年末实施强制多因素身份验证

Google云部门计划在2025年底前强制所有用户使用多因素身份验证(MFA)，以提高账户安全性。该举措将分三阶段进行，开始于2024年11月，目标是加强安全保障，预防网络攻击。类似举措还有亚马逊和微软的云服务，如AWS和Azure也已开始实施强制MFA。此举是针对网络钓鱼和盗窃凭证等威胁形式，以加强账户安全。

【标签】#AWS #Google Cloud #MFA #Azure #Multi-Factor Authentication #cybersecurity

【来源】https://thehackernews.com/2024/11/google-cloud-to-enforce-multi-factor.html

关注我们

欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。