WEEKLY NEWS
每周安全资讯
新鲜资讯热点都在这里
要闻速览
1
2
3
工信部CSTIS提醒:防范Redox Stealer恶意软件的风险
4
28亿Twitter(X)用户资料泄露事件引发隐私担忧,疑为内鬼作祟
5
山姆会员店被列入Cl0p勒索攻击受害名单
6
Check Point被曝遭入侵,访问权限被兜售
一周政策要闻
《中华人民共和国网络安全法(修正草案再次征求意见稿)》发布
为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据《十四届全国人大常委会立法规划》,国家互联网信息办公室会同相关部门进一步研究起草了《中华人民共和国网络安全法(修正草案再次征求意见稿)》,现向社会公开征求意见。意见反馈截止时间为2025年4月27日。
公众可通过以下途径和方式反馈意见:
1.通过电子邮件将意见发送至:[email protected]。
2.通过信函将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络法治局,邮编:100044,并在信封上注明“《网络安全法》意见”。
中央网信办等四部门联合开展2025年个人信息保护系列专项行动
近日,中央网信办、工业和信息化部、公安部、市场监管总局联合发布关于开展2025年个人信息保护系列专项行动的公告。
根据公告,《中华人民共和国个人信息保护法》施行以来,中央网信办会同有关部门持续组织开展个人信息保护相关工作,取得了积极治理成效。2025年,中央网信办将会同工业和信息化部、公安部、市场监管总局等部门,进一步深入治理常用服务产品和常见生活场景中存在的违法违规收集使用个人信息典型问题,切实维护人民群众在网络空间合法权益,着力提升人民群众满意度、获得感。
相关部门将围绕以下重点问题开展系列专项行动:1.App(含小程序、公众号、快应用)违法违规收集使用个人信息;
2.SDK违法违规收集使用个人信息;
3.智能终端违法违规收集使用个人信息;
4.公共场所违法违规收集使用人脸识别信息;
5.线下消费场景违法违规收集使用个人信息;
6.个人信息相关违法犯罪案件。
消息来源:中央网络安全和信息化委员办公室
https://www.cac.gov.cn/2025-03/28/c_1744867353112759.htm业内新闻速览
工信部CSTIS提醒:防范Redox Stealer恶意软件的风险
工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)4月1日发布《关于防范Redox Stealer恶意软件的风险提示》,指出监测发现Redox Stealer恶意软件持续活跃,主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。
Redox Stealer是一种信息窃取型恶意软件,通过存放虚假游戏模组、游戏作弊程序、破解软件(如Roblox、Fortnite等)的GitHub代码库诱导用户下载。在传播过程中,攻击者采用SEO投毒技术提高恶意代码库的搜索排名,并利用AI工具自动生成README文件来增强迷惑性。在攻击过程中,通过将恶意软件负载隐藏在RAR和ZIP压缩文件绕过GitHub平台的检测机制。一旦植入成功,Redox Stealer会窃取浏览器存储的密码、会话Cookie、银行账户凭证、加密货币钱包等数据,并通过Discord服务器(虚拟社群空间)将数据以日志形式发送至攻击者,使攻击者可以通过筛选日志的方式提取有价值信息,为进一步实施账号劫持和资产窃取提供信息储备。
CSTIS建议相关单位及用户立即组织排查,及时更新防病毒软件,定期实施全盘查杀,加强来源不明软件的识别与防范,避免下载盗版或破解版工具,加强网络安全意识培训,防范网络攻击风险。
28亿Twitter(X)用户资料泄露事件引发隐私担忧,疑为内鬼作祟
近日,高达28.7亿Twitter(X)用户数据在臭名昭著的暗网Breach Forums上曝光。据用户名为ThinkingOne的发帖者称,这次泄露是由一名不满的X员工在大规模裁员期间窃取数据所致。如属实,这将成为历史上最大规模的社交媒体数据泄露事件,而X公司和公众似乎对此毫不知情。
根据ThinkingOne的帖子,约400GB的数据可能是在X公司混乱的裁员期间被窃取的。发帖者声称曾通过多种方式联系X公司但未收到回应。泄露数据包含大量个人资料元数据,包括:账户创建日期、用户ID和屏幕名称、个人资料描述和URL、位置和时区设置、显示名称(当前和2021年的)、2021年和2025年的粉丝数量、推文数量和最后一条推文的时间戳、好友数量/列表数量和收藏数量、最后一条推文的来源(如TweetDeck或X Web App),以及状态设置(如个人资料是否已验证或受保护)。
截至2025年1月,X(前Twitter)拥有约3.357亿用户,而泄露数据却为28亿用户,可能是数据集包括聚合或历史数据,如已创建后被禁止的机器人账户、不活跃或已删除但仍存在于历史记录中的账户,或者旧数据与新数据合并,增加了记录总数。
消息来源:IT之家
https://baijiahao.baidu.com/s?id=1828068895984811299&wfr=spider&for=pc山姆会员店被列入Cl0p勒索攻击受害名单
Check Point被曝遭入侵,访问权限被兜售
内部项目文档; 用户凭证(含哈希值和明文密码); 内部网络拓扑图与架构图; 专有软件的源代码和编译二进制文件; 员工联系方式(含电话号码和电子邮件地址)。
来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...