7月27日,星期三,您好!中科汇能与您分享信息安全快讯:
网络攻击愈演愈烈,网络安全人才培养刻不容缓
推特五百万账号信息优惠价只卖三万美元
黑客”devil“在数据市场发布新交易,以三万美元的价格售卖540万推特账号信息,很多大V和公司账号也在该列表中。有安全研究员联系黑客后得知,这批数据是他去年12月利用漏洞收集,已有买家与他联系,该漏洞证实今年1月白帽在Hackerone上向推特报告的信息泄露漏洞。对此黑客额外解释,他与当时报告漏洞的白帽绝不是同一人,也不想给他带来不必要的麻烦。推特也正在调查事件和数据真实性。
神秘人士剪断巴黎电缆导致网络“安全”话题登上热搜
Lockbit 勒索软件团伙声称入侵了意大利税务局
ChromeLoader 恶意软件通过盗版游戏、恶意二维码和劫持受害者网络浏览器并将广告插入网页的破解软件进行传播。Palo Alto Networks 的 Unit 42 研究人员发现了臭名昭著的ChromeLoader信息窃取恶意软件的新变种,代号为 Choziosi Loader 和 ChromeBack。该发现表明恶意软件仍在不断发展。研究人员在2022年1月发现了这种恶意软件的 Windows 变体,并在2022年3月发现了macOS版本。
VR病毒现身,可监控全球安卓VR设备
全球有1.71亿人使用VR设备,其中很多设备基于安卓系统,例如Meta的Oculus或HTC Vive,这些用户需要当心了。近日ReasonLabs发现了一种新的名为“老大哥”(Big Brother)的恶意软件,可以远程连接到基于安卓系统的VR设备并偷偷记录头盔显示器中的播放的内容。一旦恶意软件进入用户的电脑,它就会潜伏等待用户开始使用(开启开发者模式的)VR设备。
中国:对网络产品和服务开展网络安全审查
中国的《网络安全审查办法》要求关键信息基础设施运营者所采购网络产品和服务应当进行网络安全审查,以确保关键基础设施供应链安全。根据条款要求,相关审查会关注产品是否存在恶意篡改漏洞、违规远程控制功能(如采用隐蔽接口、未明示功能模块、加载禁用或绕过安全机制的组件)等非法控制、干扰或破坏关键基础设施的风险。
欧盟:建立ICT产品和服务统一认证框架
欧盟通过网络安全法建立欧盟范围内的ICT产品和服务统一认证框架,确保欧盟所销售ICT产品和服务的完整性和真实性,软硬件中不存在已知的漏洞。该认证主要基于通用标准(CC)以及相应ISO/IEC 15408和ISO/IEC 18045标准进行制定。
美国政府修订发布运输管道网络安全指令文件
安全内参消息,美国运输安全管理局(TSA,以下简称运安局)宣布,修订并重发关于石油及天然气输送管道的网络安全指令。新指令将网络安全要求再延长一年,并把关注重点放在基于效能(而非规定)的关键网络安全成果实现措施上。运安局长大卫·佩科斯奇(David Pekoske)表示,“运安局致力于保护国家交通系统免受网络攻击。修订后的安全指令将延续运安局同石油和天然气管道行业间的重大合作,期望建立一套新模型,适应系统与运营间的差异,满足我们的安全要求。”
美英敏感数据共享协议生效,两国网络执法合作进入新时代
美国司法部于近日宣布,美国与英国在2019年10月3日签署的《针对打击严重犯罪目的的电子数据访问协议》(Access to Electronic Data for the Purpose of Countering Serious Crime)已于近期生效,这也意味着美英两国网络执法合作已进入可借“防范、发现、调查和起诉严重犯罪”名义、更快也更便利地调取对方服务提供商所传输及存储数据的新时代。美国司法部表示,这一协议的生效展示了美英两国的紧密关系,以及两国对强化未来执法合作的承诺;同时这一协议“不会损害两国现有的数据使用监管体系,并将通过提升两国打击严重犯罪及维护共有价值的能力,保护两国公民的人权和自由”。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除
如有侵权请联系:admin#unsafe.sh