新的一周从热点资讯开始
本期行业热点资讯👇👇👇
第18期(2022.12.12-2022.12.18)
01
多个团伙利用社保公积金系统漏洞,非法获取公民个人信息2300万条
12月7日,红星新闻从四川南充市公安局顺庆区分局获悉,当地警方侦破一起公安部挂牌督办案件,打掉多个利用社保、公积金等系统漏洞非法获取公民个人信息的犯罪团伙,涉及四川、河南、广东多个省市,抓获犯罪嫌疑人121人,查获公民个人信息2300余万条,发现国内多地各类信息系统平台漏洞300余个,收缴黑客工具12套
02
12月16日,全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》
本《实践指南》规定了跨境处理个人信息应遵循的基本原则、个人信息处理者和境外接收方在个人信息跨境处理活动的个人信息保护、个人信息主体权益保障等方面内容。
03
乌克兰政府网络被攻破,原因竟是操作系统有木马!
乌克兰政府在其网络安装了带有木马ISO文件的Windows 10程序后,遭到了有针对性的黑客攻击。这些恶意安装程序所加载的恶意软件能够从被攻击的计算机中收集数据,部署额外的恶意工具,并将窃取的数据渗透到攻击者控制的服务器。
网络安全公司Mandiant说:ISO被配置为禁用Windows计算机将发送至微软的典型安全遥测,并阻止自动更新和许可证验证。此次的攻击活动,无论是从通过窃取可赚钱的信息还是部署勒索软件或加密软件,都没有迹象表明入侵的经济动机。Mandiant威胁情报副总裁John Hultquist在推特上写道:“UA政府感兴趣的目标是经过精心挑选的。这些目标与GRU的利益重叠。”。
04
谷歌推出免费开源漏洞扫描工具,进军漏洞管理市场
谷歌宣布推出免费漏洞扫描器OSV-Scanner,为开发人员提供开源项目漏洞信息查询服务,谷歌宣称OSV-Scanner提供当前最大的社区可编辑开源漏洞数据库。
据悉,OSV-Scanner使开发人员能够自动将代码和依赖项与已知漏洞列表进行匹配,并确定是否有补丁或更新可用。
(https://github.com/google/osv-scanner)
实际上,OSV-Scanner也为安全团队提供了强有力的漏洞管理工具,可以在整个软件供应链中自动发现和修补漏洞,在黑客有机会利用之前消除潜在的隐患。
注:图文来源于网络
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...