8月25日,星期四,您好!中科汇能与您分享信息安全快讯:
推特前安全主管控诉存在 "令人震惊"的安全漏洞
报告:美科技巨头收集了大量用户数据 其中Google追踪39种私人数据
美国拟立法禁止采购有漏洞软件,“引爆”网络安全行业
这份拟议法案要求,对于新签和现有政府合同,软件供应商应保证“提交软件物料清单中列出的所有项目,均不存在影响最终产品或服务安全性的已知漏洞或缺陷,并给出证明。”所谓“已知漏洞或缺陷”,是指美国国家标准与技术研究院(NIST)发布的国家漏洞数据库,以及网络安全与基础设施安全局(CISA)指定的用于“跟踪各开源或第三方开发软件内安全漏洞/缺陷”的数据库内列出的条目。换句话说:国土安全部不得采购任何包含已知、已登记安全漏洞的软件。
全球最大的加密货币交易所 Binance 的首席通讯官帕特里克·希尔曼(Patrick Hillmann)声称,诈骗者对他进行了 deepfake,以诱骗联系人参加会议。在最新发布的博文中,希尔曼表示一支“老练的黑客团队”使用采访和电视露面的视频片段进行 deepfake,并将其用于视频聊天对话中。
滥用SaaS平台的网络钓鱼攻击暴涨11倍
据报道,根据Palo Alto Networks Unit 42的一份调查报告,研究人员发现,攻击者滥用合法软件即服务 (SaaS) 平台创建钓鱼网站的行为正在激增,数据显示,从 2021 年 6 月到 2022 年 6 月,这种滥用行为大幅增加了 1100%。SaaS为网络钓鱼行为提供了一些便利,包括规避电子邮件安全系统的检测、享受高可用性以及无需学习编写代码来创建看似合法的网站。此外,由于 SaaS 平台简化了创建新站点的过程,攻击者可以轻松切换到不同的主题、扩大或多样化其运营。Unit 42 将被滥用的平台分为六类:文件共享、调查表单器、网站生成器、笔记和文档编写平台以及个人档案。Palo Alto Networks 记录了所有类别的滥用增长。
GitLab 修复两个严重的远程代码执行漏洞
该漏洞的CVSS评分为9.9,可通过GitHub import API被利用,不过首先需要触发认证。GitLab 在安全公告中指出,“GitLab 社区版/企业版中存在一个漏洞,影响自11.3.4起至15.1.5(不含)的所有版本、自15.2至15.2.3(不含)的所有版本以及自15.3起至15.3.1(不含)的所有版本,可导致认证用户通过GitHub API 端点的 Import 实现远程代码执行。”该公司指出,“我们强烈建议所有运行受影响版本的程序尽快升级至最新版本。”如无法立即升级,则通过设置目录中的“可见性和访问控制”标签禁用 GitHub import 功能(使用管理员账户)。GitLab 社区版和企业版15.3.1、15.2.3和15.1.5中已包含补丁。GitLab并未提到该漏洞是否已遭在野利用。
法国首都一医院遭勒索软件攻击:急诊被迫停业 赎金1000万美元
据消息,距巴黎市中心28公里,拥有1000张床位的Center Hospitalier Sud Francilien(简称CHSF)医院近日遭遇网络攻击,迫使其将患者转诊至其他机构,并推迟了手术预约。CHSF为当地60万居民提供诊疗服务,因此任何运营中断,都有可能给身处危急关头的病患造成健康甚至是生命威胁。CHSF发布的公告称,“此次计算机网络攻击,导致我院业务软件、存储系统(特别是医学影像)及与患者入院相关的信息系统暂时无法访问。”该医院的管理部门尚未发布进一步事态更新,目前IT系统中断引发的运营紧缺也仍未结束。
乌克兰网络防御高官:数据擦除恶意软件仍是最大网络安全挑战
据报道,乌克兰国家特别通信和信息保护局(SSSCIP)副局长Victor Zhora表示,俄乌冲突期间发动的网络攻击规模巨大。他说,自今年年初以来,乌克兰国家计算机应急响应小组(CERT-UA)已经跟踪了“1600多起重大网络事件”。作为领导乌克兰网络防御的政府官员之一,Zhora表示,冲突发生至今最大的网络安全挑战是恶意软件“雨刷(Wiper)”的广泛使用和影响,这种恶意软件旨在破坏其所感染系统的硬盘驱动器。他表示,从网络安全的角度看,“Wiper仍然是最大挑战,此外还有数据泄露或利用网络攻击制造混乱和破坏”。“我们已经确定了战争期间使用的10多种不同类型的Wiper,在我看来还不止于此。”
互联网安全报告:游戏行业网络攻击急剧攀升
近日,某安全公司发布了新一期《互联网现状》报告。该报告显示,游戏业所受的 Web 应用程序攻击在过去一年增加超过一倍。新报告《重视安全,让游戏重生》指出,这些攻击是在云游戏平台人气攀升及需求激增后出现的。由于这些针对游戏业 Web 应用程序的攻击,玩家账户面临被网络犯罪分子入侵的风险,进而导致游戏账户被贩卖以及信用卡数据等个人信息被窃取。据报道,到 2026 年,微交易市场预计将达到 1060.2 亿美元,进而成为攻击者觊觎的“肥羊”。该报告还指出,37% 的 DDoS 攻击针对的是游戏业。这个比例相当高,因为对于受攻击第二多的垂直行业金融业而言,所遭受的 DDoS 攻击比例为 22%。
研究员:美国政府变本加厉地进行全球监听活动
美国作为全球网络能力强国,一方面高调宣称自己遭受了大量网络攻击,同时,却又不断地从事危害其他国家的网络行为。美国不仅没有为全球网络安全承担应当的责任,而且成为了全球网络安全合作的破坏者。美国政府一直以“情报收集”、“维护国家安全”、“打击恐怖主义”为由在全球范围开展大规模网络监听活动,甚至直接监听了包括其盟友在内的多国国家领袖和联合国等国际组织领导人的通信设备。美国的做法严重侵犯了他国的网络安全和国家安全,受到国际社会的强烈谴责和抵触。然而,“棱镜门”爆出后的近十年中,美国非但未有所收敛,反而凭借其技术优势变本加厉地在全球范围进行监听活动,还以所谓的国家安全、网络安全为由,大肆排挤打压别国企业。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除
如有侵权请联系:admin#unsafe.sh