10月25日,星期二,您好!中科汇能与您分享信息安全快讯:
#1
欧洲超市巨头麦德龙遭网络攻击,IT和支付服务中断已超过一周
据消息,在最近遭遇网络攻击之后,国际批发和超市巨头麦德龙已陷入基础设施中断与商店支付系统瘫痪。该公司的IT团队正在协同外部专家着手调查此事,希望找出持续中断背后的原因。该公司在官方网站上发布说明称,“麦德龙的部分IT基础设施内有多项技术服务正处于中断状态。麦德龙IT团队已经第一时间与外部专家共同开展彻查,希望确定引发服务中断的原因。”
#2
谷歌推出开源计划GUAC,保护软件供应链安全
谷歌表示,除了可用于主动式安全和运营安全外,GUAC将帮助组织机构更有效地应对所发现威胁。例如,发现新漏洞时,组织机构将能够利用GUAC判断具体哪个软件组成部分受影响。同样,当开源组件被降级后,GUAC可帮助开发和安全团队快速评估对其环境造成的影响。
#3
Aptos Move虚拟机中出现首个严重漏洞
新加坡安全公司 Numen Cyber Labs 在本月初发布write-up表示,该漏洞“可导致Aptos 节点崩溃并引发拒绝服务后果。”Aptos 是区块链领域的新入局者,在近日建立了主网,源自Meta 公司提出的Diem 稳定币支付系统。Meta公司还引入了一个短暂存活的数字钱包Novi。该网络通过平台不可知论 (platform-agnostic) 编程语言Move 构建。Move 是一个基于Rust的旨在安全的运行时环境中实现并执行智能合约的系统。
#4
伊朗原子能组织遭黑客攻击,大量敏感数据泄露
这个自称 "黑色奖赏 "的黑客组织在Telegram上宣布了对原子能组织的黑客攻击,并分享了布什尔工厂的合同、施工计划和设备细节的文件,作为入侵的证据。据称,该组织周六在社交媒体上发布的材料包括一个来自据称是伊朗的一个核基地的短片,以及包含协议、地图和工资单的文件。
#5
新恶意程序跨平台感染Windows、Linux和FreeBSD
有研究人员发现了一种从未见过的跨平台恶意程序,能感染 Windows 和 Linux 设备,包括小型办公室路由器、FreeBSD 盒子和大型企业服务器。研究人员将该恶意程序命名为 Chaos,因为这个单词反复出现在恶意程序的函数名、证书和文件名中。
#6
印度反垄断机构对谷歌罚款逾1.6亿美元
印度竞争监管机构对 Google 与 Android 移动设备相关的反竞争行为开出 1.619 亿美元罚单。这是 Google 在印度市场遭遇了一次重大挫折。印度竞争委员会是在三年半年前收到投诉之后对 Google 展开调查,该委员会称 Google 强制要求设备制造商预安装完整的 Google Mobile Suite,必须将应用程序放置在显眼位置,相当于施加了不公平条件,违反了反垄断法律。
#7
Typosquat模仿27个品牌推送Windows、Android 恶意软件
网络情报公司 Cyble 发现了一些恶意网站,该公司本周发布了一份报告,重点关注模仿流行的 Android 应用商店的域,以及 PayPal、VidMate、Snapchat等。在这场大规模的恶意活动中,使用了 200 多个假冒域名,冒充 27 个品牌,诱骗访问者下载各种 Windows 和 Android 恶意软件。
#8
数千个GitHub存储库使用恶意软件提供虚假PoC漏洞利用
莱顿高级计算机科学研究所的研究人员在GitHub上发现了数千个存储库,这些存储库提供针对各种漏洞的虚假概念验证 (PoC) 漏洞利用,其中一些漏洞包括恶意软件。GitHub 是最大的代码托管平台之一,研究人员使用它来发布 PoC 漏洞利用,以帮助安全社区验证漏洞修复或确定漏洞的影响和范围。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除