腾讯定性微信QQ故障为一级事故
2023-4-11 09:41:6 Author: 汇能云安全(查看原文) 阅读量:16 收藏

411日,星期二,您好!中科汇能与您分享信息安全快讯:

01

我国能源局印发《关于加快推进能源数字化智能化发展的若干意见》

国家能源局近日印发《关于加快推进能源数字化智能化发展的若干意见》(以下简称《意见》),提出针对电力、煤炭、油气等行业数字化智能化转型发展需求,通过数字化智能化技术融合应用,急用先行、先易后难,分行业、分环节、分阶段补齐转型发展短板,为能源高质量发展提供有效支撑。

到2030年,能源系统各环节数字化智能化创新应用体系初步构筑、数据要素潜能充分激活,一批制约能源数字化智能化发展的共性关键技术取得突破。

《意见》从加快行业转型升级、推进应用试点示范、推动共性技术突破、健全发展支撑体系、加大组织保障力度等方面提出了多项举措

《意见》提到,国家明确的各类能源数字化智能化示范项目,各级能源主管部门要加大支持力度,优先纳入相关规划。发挥财政资金的引导作用,落实好促进数字科技创新的投资、税收、金融、保险、知识产权等支持政策,加大对能源数字化智能化技术创新的资金支持力度,形成支持能源数字化智能化发展的长效机制。

02

起底勒索软件Trigona:扮猪吃老虎,闷声发大财

一种名为Trigona的新兴勒索软件正在活跃。2022年10月底,安全研究人员首次发现了该勒索软件。依据从在线病毒分析平台VirusTotal获得的Trigona勒索软件的二进制文件、赎金信息,以及Unit 42安全事件响应的结果来看,安全研究人员确认Trigona勒索软件在2022年12月开始活跃,并且成功攻击了至少15名的企业,涉及制造业、金融业、建筑业、农业、市场营销和高科技行业

Unit 42安全研究人员在2023年1月和2月再次发现了两份新的Trigona勒索通知单。该组织的赎金通知非常独特,不是我们常见的文本,而是在HTML应用程序中显示,其中嵌入了包含唯一计算机ID (CID)和受害者ID(VID)的JavaScript。

03

macOS 平台新出现的信息窃密软件:MacStealer

现如今,越来越多的攻击者开始使用 Telegram 作为 C&C 信道,例如 Titan Stealer、Parallax RAT 与 HookSpoofer。

近日研究人员发现了一个新的信息窃密软件,也是通过 Telegram 进行控制的,将其命名为 MacStealer。MacStealer 可以通过受害者的浏览器提取 Cookie、登录信息与各种文档文件,会影响 Catalina 与后续基于 M1、M2 芯片的 macOS 系统。

信息窃密恶意软件 MacStealer 能够对最新版本的 macOS 造成威胁,并且使用了 Telegram 作为 C&C 信道来窃取受害者的敏感数据

04

被英国罚千万英镑,TikTok 回应称“不认同

英国数据监管机构周二表示,已对TikTok处以7万英镑(15万美元)的罚款,原因是违反数据保护法,包括在未经父母同意的情况下使用9岁以下儿童的个人数据

信息专员办公室(ICO)估计,TikTok在1年允许多达4万13岁以下的英国儿童使用其平台,尽管它将2020岁定为创建帐户的最低年龄。

TikTok发言人表示,该公司不同意ICO的决定,但很高兴罚款已从ICO去年设定的27万英镑减少

发言人说:“我们投入巨资帮助将13岁以下的人从平台上移开,我们的40,000名强大的安全团队全天候工作,以帮助保持平台对我们社区的安全。”

“我们将继续审查这一决定,并正在考虑下一步措施。

05

腾讯定性微信QQ故障为一级事故

3月29日凌晨,腾讯旗下的微信和QQ等业务曾出现崩溃状况,包括微信语音对话、朋友圈、微信支付,以及QQ文件传输、QQ空间和QQ邮箱在内的多个功能无法使用。

虽然该故障在当天稍晚时候就被修复,且微信此前也出现过几次大小故障,但腾讯仍然对本次事故开出了堪称严厉的处罚单

据界面新闻了解,本次事故由广州电信机房冷却系统故障导致,腾讯将它定义为公司一级事故

腾讯管理层认为,这次事故暴露出容灾设计方案和应急预案不完善的隐患,有关业务部门的风险防范意识不到位,所以对大量相关领导做出了处罚。其中包含公司高级执行副总裁、TEG(技术工程事业群)总裁卢山(LS)和WXG(微信事业群)副总裁周颢(harveyzhou)在内的管理者承担领导责任,被予以通报批评。值得注意的是,卢山目前为腾讯总办(腾讯总裁办公室,为公司最高决策机构)成员。

06

身份验证厂商 OCR Labs 数据泄露,危及大量银行客户

据Cybernews报道,全球知名数字身份验证工具提供商OCR Labs近日曝出敏感数据泄露事件,导致大量银行和政府客户面临严重风险

受数据泄露影响的澳大利亚银行QBANK主要向澳大利亚政府机构工作人员提供服务,Defense Bank(国防银行)主要服务于澳大利亚军队,而MA Money是一家住宅抵押贷款的公司。

该泄密事件还影响了Bloom Money和Admiral Money——两家总部位于英国的金融公司,以及英国顶级招聘机构Reed。

Cybernews指出,黑客利用泄露的数据能够入侵OCR Labs的后端基础设施,进而入侵其客户的基础设施

07

谷歌打击“流氓”借贷 App:限制访问用户通讯录、照片和地理位置等个人信息

据报道,最近一段时间,作为安卓生态的管理者,谷歌公司遭到了一些批评,即纵容网络借贷平台的应用软件胡作非为,在消费者手机上大肆采集数据,进行骚扰和敲诈。据悉,谷歌已经开始采取措施打击这些借贷应用,禁止它们访问借款人手机中的通讯录、照片、地理位置等信息

当地时间周三,谷歌宣布,五月底之前,公司将会对 Play 应用商店中个人金融服务类软件的行为出台新规定,届时,提供个人贷款服务的应用软件可能无法访问用户通讯录和照片等个人信息

谷歌提供给安卓软件开发商的详细信息显示,借贷软件以后将限制访问用户手机的地理位置、本手机号和视频内容等信息,这是谷歌商店首次做出这样的限制。

谷歌整顿的个人金融服务软件,包括了提供个人借款、发薪日借款(为期一到两周的短期贷款)、P2P 网络贷款软件,但是不包括住房抵押贷款、汽车消费贷款和信用卡相关软件

08

YouTube 归因链接在新的网络钓鱼活动中被利用

在新发现的网络钓鱼活动中,受害者会收到一封欺骗性电子邮件,指出他们的 Microsoft 365 密码已过期。电子邮件是个性化的和背景化的,以创造合法性的错觉。

在据称密码过期的通知下方,受害者可以选择保留其当前密码。该按钮超链接到YouTube网址,最终会将用户重定向到网络钓鱼页面

“如果用户点击网络钓鱼电子邮件中的按钮,它会首先将他们迅速重定向到Youtube。然后转到具有Cloudflare CAPTCHA的网页。该网页很可能托管在Cloudflare上,并使用URL爬行和机器人保护,“Vade说。

用户单击 CAPTCHA 后,他们会看到一个虚假的 Microsoft 365 页面,要求他们登录,这允许威胁参与者收集他们的凭据并接管帐户

09

美杜莎勒索软件声称攻击塞浦路斯开放大学

美杜莎勒索软件团伙声称对塞浦路斯开放大学 (OUC) 进行了网络攻击,导致该组织的运营严重中断。

上周,该大学发布了一份关于3月27日发生的网络攻击的公告,该攻击导致多个中央服务和关键系统离线。

今天,美杜莎勒索软件组织在其数据泄露网站上发布了 OUC,给该研究所 14 天的时间来回应其赎金要求。黑客索要100万美元。

数据样本也已经公布,以证明他们的说法是真实的。这些文件包括带有个人身份信息的学生名单、研究承包商的财务细节等。

10

知名台企微星疑遭勒索攻击,被索要 400 万美元巨额赎金

台湾PC零件制造商MSI(Micro-Star International)已被列入一个名为“Money Message”的新勒索软件团伙的勒索门户网站,该团伙声称从该公司的网络窃取了源代码

威胁行为者在其数据泄漏网站上列出了MSI,并发布了他们声称是硬件供应商的CTMS和ERP数据库以及包含软件源代码,私钥和BIOS固件的文件的屏幕截图。

Money Message现在威胁要在大约五天内公布所有这些涉嫌被盗的文件,除非MSI满足其赎金支付要求

威胁行为者声称从MSI的系统中窃取了1.5TB的数据,包括源代码和数据库,并要求支付4000000美元的赎金。


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652248514&idx=1&sn=8b7e5eeba0f7bec267e2dec5b6febd89&chksm=8cfa5a29bb8dd33f2dea0dc7d3771d0d7cdced7c571ece1bafdcbf4f40aef1bd62f4b4bb2fe8#rd
如有侵权请联系:admin#unsafe.sh