3月20日,星期一,您好!中科汇能与您分享信息安全快讯:
01
据消息,360 手机卫士联合新华财经发布《2022 年度中国手机安全状况报告》。报告显示,2022 年全年 360 反诈赔付宝共接到 11 类诈骗举报,涉案总金额达 2665 万元。其中虚假兼职信息占比高达 28.7%,交友类诈骗成总金额最高的诈骗形式,涉案金额高达 908.1 万元。
从报告中获悉,男性受害者占比达 66.3%,人均损失 47100 元;女性占比为 33.7%,人均损失 37180 元。90 后、00 后成为被诈骗的高发人群,被骗网民中 90 后占比 37.8%。
02
《电信领域违法行为举报处理规定》发布 6月1日起施行
近日,为规范电信领域违法行为举报处理工作,维护电信市场秩序,保护电信用户合法权益,根据《中华人民共和国行政处罚法》《中华人民共和国电信条例》等法律法规,结合工作实际,工业和信息化部近日印发《电信领域违法行为举报处理规定》。
《规定》自2023年6月1日起施行,主要规定了明确举报处理基本要求,规定受理要求,完善办理程序,规范分类处理要求,细化答复、移送等处理要求等制度。
03
英国政府设备禁止安装 TikTok
英国成为最新一个在政府设备上禁止字节跳动旗下短视频应用 TikTok 的国家。高级内阁大臣 Oliver Dowden 在议会发表讲话,宣布禁令立即生效,他将其描述为“预防措施”。
这一禁令是在英国国家网络安全中心的网络安全专家对 TikTok 进行评估之后做出的,适用于大臣和公务员的工作电话,不适用于他们的个人电话。
04
某装修公司泄露公民个人信息
最近,安徽省全椒警方按照公安部“净网行动”统一部署,成功破获一起涉嫌侵犯公民个人信息案,抓获犯罪嫌疑人9人,缴获作案手机15部、电脑2台,查获公民个人信息数据10万余条。根据群众报案,全椒网安部门发现有装修公司泄露公民个人信息。
民警循线追踪,对涉案人员裘某的装修公司进行了检查,在裘某公司电脑和工作手机中发现了全椒十余个小区的业主信息数万条!在对裘某进行讯问后发现,裘某与某物业公司柏某联系密切。原来,这位柏某自2019年以来多次向裘某非法出售全椒多个小区的业主信息。
05
GitHub大数据:10%的程序员泄密
GitGuardian近日扫描了2022年GitHub的10亿次代码提交(较2021年增长20%),结果发现了1000万条机密信息,较2021年增长了67%。此外,调查结果还显示,10%的程序员(GitHub代码提交者)都泄露了至少一条机密信息。
06
NBA已承认!敏感数据泄露,警告球迷安全风险
据消息,美国国家篮球协会(NBA)公开承认,其在第三方提供商的部分球迷敏感数据已被泄露,提醒广大球迷防范可能发生的网络钓鱼攻击或诈骗。
NBA拥有数量庞大的粉丝群体。在此次数据泄露事件中,NBA尚未公布泄露的数据量和涉及影响范围。但不少粉丝称,收到了NBA发送的“网络安全事件通知”电子邮件,并指出NBA的系统没有遭到破坏,数据已泄露的球迷的凭证也没有受到影响。
07
“杀猪盘”在美横行,损失超30亿美元
最近,越来越多的美国人正成为网络投资欺诈的受害者,仅在2022年造成的损失就超过30亿美元。在骗局中,犯罪分子通过约会平台、消息应用程序或社交媒体平台主动接近受害者,通过逐步获取受害者的信任,引导他们加入虚假投资圈套,骗取钱财。
目前,这些骗局正变得越发复杂,并利用心理操纵来引诱越来越多的受害者乖乖交出他们的钱财。FBI表示,犯罪分子在投资过程中指导受害者,向他们展示高额的虚假利润,并鼓励受害者进行更多投资,而当受害者试图取款时,他们被告知需要支付费用或税款。即使支付了相应的的费用或税款,受害者也无法挽回损失。
08
针对多国政府官员的黑客攻击还在继续
据称,该活动针对波兰政府机构、乌克兰外交部、意大利外交部以及印度政府内部的个人。“特别令人感兴趣的是APT以私营企业为目标,包括在正在进行的战争中支持乌克兰的电信组织。”高级威胁研究员汤姆黑格尔说。
Winter Vivern,也被追踪为UAC-0114,上个月在乌克兰计算机应急响应小组(CERT-UA)详细介绍了针对乌克兰和波兰国家当局的新恶意软件活动后引起了人们的注意,该活动旨在传播一种名为 Aperetif 的恶意软件。
09
CrowdStrike在一份新报告中说:新的Dero加密货币开采活动集中定位在Kubernetes集群,该集群在Kubernetes API上启用了匿名访问,并在可从互联网访问的非标准端口上进行监听。
这一发展标志着从Monero的一个明显转变,Monero是此类活动中普遍使用的加密货币。这可能与Dero 提供更大的奖励和更好的匿名功能有关。
10
APTRS,全称为Automated Penetration Testing Reporting System,即自动化渗透测试报告系统,该工具也是一款针对Python和Django的自动化报告工具。该工具允许广大安全研究人员或渗透测试人员直接创建报告,而无需使用传统的docx文件。
除此之外,该工具还提供了项目跟踪和漏洞追踪的功能。