2月2日,星期四,您好!中科汇能与您分享信息安全快讯:
01
巴西总统卢拉所属政党官网遭黑客攻击
由巴西现任总统卢拉创立和领导的劳工党的官方网站日前遭到黑客攻击,并在接下来几个小时内挂出反对这位领导人的信息。
报道称,黑客抹去原页面上该执政党有关党内活动和执政纲领的信息,并挂上了巴西色情电影演员的图片。此外,黑客还挂出批评卢拉政府和网站本身安防的文字。
据报道,巴西劳工党稍后解除了入侵并恢复了页面,但没有对这次袭击发表评论。
然而,巴西执政党官网遭到入侵一事并没有被数十家门户网站和网民忽视,后者在社交网络上转发了劳工党官网遭到攻击的图片和反对卢拉的信息。
02
Google Fi 遭到破坏,客户数据遭重大泄露
美国移动电话运营商 Google Fi 近日表示,客户数据遭黑客泄露 。此次事件可能与1 月 19 日最近发生的T-Mobile 数据泄露事件有关,该事件涉及超过 3700 万 T-Mobile 客户。
被访问的信息包括电话号码,帐户何时激活的信息、SIM 卡序列号、帐户状态以及有关移动服务计划的有限详细信息。
鉴于此次违规的严重性和影响,惊讶的是谷歌没有像在其他重大违规事件中看到的那样披露受影响的客户数量。
03
立即修改密码,KeePass 曝严重漏洞,密码数据库被明文导出
近日,开源密码管理软件 KeePass 被爆存在严重安全漏洞 CVE-2023-24055,网络攻击者能够利用漏洞在用户毫不知情的情况下,以纯文本形式导出用户的整个密码数据库。
KeePass 允许用户使用本地存储的数据库来管理密码,并允许用户通过主密码加密数据库,以避免泄漏,这样恶意软件或威胁攻击者就很难访问数据库并自动窃取其中存储的密码。
但 CVE-2023-24055 允许获得目标系统写入权限的威胁攻击者更改 KeePass XML 配置文件并注入恶意触发器,从而将数据库中所有用户名和密码以明文方式导出。
04
乌克兰 IT 军队从俄罗斯能源巨头Gazprom 获得了 1.5GB 数据
乌克兰集体IT军队宣布,它已获得属于俄罗斯能源巨头俄罗斯天然气工业股份公司的1.5 GB档案的访问权限。
黑客行动主义者团体在他们的电报频道上宣布了这次黑客攻击,声称该档案包含俄罗斯天然气工业股份公司公司的 6,000 多个文件。
该档案包含与金融和经济活动有关的信息,测试和钻井报告,以及科维克廷斯基井(伊尔库茨克州)自动化系统的实施和调整。
乌克兰 IT 军队还发布了俄罗斯天然气工业股份公司协议中包含的保密声明。
05
架设“某某魔域”游戏私服牟利 260 余万元,4 名犯罪嫌疑人被抓获
南县公安局华阁派出所接到某网游公司举报,称网上有一款名为“某某魔域”的私服游戏涉嫌侵权。民警接警后高度重视,立即对该私服游戏进行调查。
经查,该私服游戏由犯罪嫌疑人周某经营。周某未经相关网游公司的允许,通过在网上寻找技术人员修改其拥有的游戏源代码,运营了上述私服游戏。同时,周某招聘相关人员负责给玩家解答、引导玩家进行游戏下载和充值,并对该私服游戏进行宣传。
通报显示,该私服游戏运营期间,周某等非法获取玩家充值资金达 260 余万元。目前,公安机关依法已对相关犯罪嫌疑人采取刑事强制措施,案件正在进一步侦办中。
06
新的 Sh1mmer ChromeBook 漏洞可取消注册受管设备
一个名为“Sh1mmer”的新漏洞允许用户取消注册企业管理的Chromebook,使他们能够安装他们想要的任何应用程序并绕过设备限制。
在学校或企业注册 Chromebook 后,系统会根据单位管理员制定的政策进行管理。这允许管理员强制安装浏览器扩展程序、应用,并限制设备的使用方式。
此外,注册后,如果没有组织的管理员执行此操作,几乎不可能取消注册设备。
安全研究人员开发了一个名为“Sh1mmer”的新漏洞,允许用户从企业管理中取消注册他们的Chromebook。
谷歌声称,他们已经意识到了这个漏洞,并正在努力解决这个问题。
07
亲巴勒斯坦黑客威胁以色列化学公司
威胁行为者发起了针对在被占领土上经营的以色列化学公司的大规模黑客活动。一个名为“电子圣城旅”(Electronic Quds Force)的组织正在威胁公司的工程师和工人,并邀请他们辞职。
黑客声称能够干扰化学公司运营的工厂的运营,可能导致人员伤亡。
这些消息与据称属于网络攻击目标之一的化学公司之一的工业控制系统(ICS)的图像一起发布在该集团的Telegram频道上。
08
马来西亚政府拟设委会加强网络安全
通讯及数码部长法米指出,政府计划设立马来西亚网络安全委员会,以加强国内网安。
他在部门常月集会上致词时说,该部将与大马网安机构等单位合作,以便能顺利成立该委员会。
他表示,数项涉及部门旗下机构的修正法案将在下议院复会时提呈,当中包括个人资料保护局(JPDP)、国家电影发展局(FINAS)和通讯及多媒体委员会。
“如果有数据却不安全,是没用的。JPDP需要再加强及大马网络安全机构也必须跃进。基本事项必须加速解决。”
09
日本政府为引进“能动性网络防御”新设准备室
日本政府31日在内阁官房设置了“网络安全保障体制完善准备室”。去年12月修改的《国家安全保障战略》里写进了引入防止网络攻击于未然的“能动性网络防御”,为此将着手完善法律。计划未来改组“内阁网络安全中心”(NISC),新编入该司令塔组织。
官房长官松野博一在记者会上强调“把应对能力提高到与欧美主要国家同等以上水平是紧要课题”,表示“将讨论为了引进能动性网络防御,如何完善体制”。
关于能动性网络防御的运用,设想在遭受网络攻击之前,进入对方的服务器使其无力发起攻击等。但被指可能会侵犯《宪法》第二十一条规定的“通信秘密”以及《电气通信事业法》第四条的“保密”规定。
10
河北:启动雄安国际互联网数据专用通道建设
据河北省人民政府网站,河北省人民政府办公厅现已印发《加快建设数字河北行动方案(2023-2027 年)》(以下简称《行动方案》)。
《行动方案》提出,优化互联网网络架构。启动雄安国际互联网数据专用通道建设,争取雄安新区建设国家互联网骨干直联点,探索建设新型互联网交换中心,完善多主体参与的立体化网间互联架构;建设连接长三角、粤港澳等区域主要城市直达链路,提升出冀通道承载能力和安全可靠性。
《行动方案》指出,加快全国一体化算力网络京津冀国家枢纽节点建设。建设张家口数据中心集群,推动中国电信怀来智慧云基地、中国联通算力高效调度示范、中国移动京津冀(张家口)数据中心等重点项目建设,形成强大算力规模。推动数据中心与可再生能源的协同发展,支持数据中心企业积极参与绿色电力市场化交易。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除