构筑未成年人网络安全“防火墙”
2023-6-2 10:6:54 Author: 汇能云安全(查看原文) 阅读量:13 收藏

62日,星期五,您好!中科汇能与您分享信息安全快讯:

01

2023 年第一季度 DRM 报告:揭示勒索软件的现状

据报告指出,第一季度全球共发生1,472 次勒索软件攻击,凸显了全球组织面临的重大威胁。令人震惊的是,平均每天有12起勒索软件攻击事件 ,这凸显了加强网络安全措施的紧迫性和必要性。

这些攻击中约有 44% 来自美国,使其成为最有针对性的国家。在过去的 120 天里,我们的研究确定了 11 个新的勒索软件组,凸显了这个恶意行业不断发展的本质。本报告中最活跃的勒索软件组是LockBit、Clop 和 ALPHV/BlackCat,占声称攻击总数的 53%,令人震惊。它们的影响和范围需要立即关注。

02

技嘉曝“类后门”安全漏洞,影响约 700 万台设备

The Hacker News 网站披露, Eclypsium 网络安全研究员发现技嘉售出的 271 款,近 700 万片主板中存在”类似后门的“安全漏洞。设备的 UEFI 固件中“潜伏”一个 Windows 可执行文件,并以不安全的格式检索更新,以此触发隐藏的更新程序。

Eclypsium 指出潜在攻击者可以利用这种机制,在用户不知情的情况下安装恶意程序,且后续难以检测和删除。Eclypsium 声称其在 2023 年 4 月首次检测到该异常现象,之后便通知技嘉,该公司承认并解决了这个问题。

03

构筑未成年人网络安全“防火墙”

抵制网络不良信息对未成年人的侵害,维护未成年人合法权益,省通信管理局加强统筹部署,积极落实《非经营性互联网信息服务备案管理办法》《互联网信息服务管理办法》等,加强监督检查,联合省内各通信企业配合有关部门做好各类违规网站处置,为未成年人构筑清朗网络生态。

切关注未成年人网络游戏防护,陕西电信推出安全管家产品,提供防上网沉迷、防隐私泄露、防黑产欺诈等安全防护服务,提供宽带上网管理、安全周报、安全课堂等多项功能。安全管家设置儿童守护功能,可灵活设置上网时段和上网终端,提供上网分析,并提供游戏娱乐类、购物类等常用5大类12款APP的上网管控服务,并提供检测识别钓鱼网站、非法内容、病毒攻击等安全风险,为未成年人提供清朗上网环境。

04

因报告 Sonos One 音箱安全漏洞,研究员获10.5万美元奖金

据披露,零日计划(ZDI)在上周发布的一份报告中表示,研究人员发现 Sonos One 无线扬声器中的多个安全漏洞有可能已经被网络攻击者用来窃取敏感信息和执行远程代码。

值得一提的是,在 2022 年年底多伦多举行的 Pwn2Own 黑客大赛上,来自 Qrious Secure、STAR Labs 和 DEVCORE 的三个不同团队”展示“这些漏洞,并获得了 105000 美元及奖金。

05

俄罗斯“硅谷”遭网络攻击,乌克兰黑客声称拥有深度访问权限

据消息,乌克兰黑客侵入了俄罗斯斯科尔科沃基金会(Skolkovo Foundation)的系统。该基金会是莫斯科市郊高科技商业区的管理机构,由俄罗斯前总统梅德韦杰夫创立和负责,旨在对标美国硅谷。
该基金会发布声明称,黑客成功获得了该组织的某些信息系统的有限访问权限,包括物理服务器上的文件托管服务。一群乌克兰黑客活动分子表示对发生在上周的这次攻击负责,并在Telegram上分享了他们成功访问系统的截屏。他们还给斯科尔科沃基金会留下信息:“你们的基础设施已经被摧毁。我们拥有所有文件和项目源代码。敬请关注。

06

美国家网络总监警告:对手可从非机密数据中重建机密信息

据消息,美国白宫代理国家网络总监Kemba Walden表示,敏感但非机密级信息的扩散对北约成员国构成了重大安全挑战。民族国家对手有能力“根据看似毫无关联的非机密数据元素,重建出机密级信息。”

在塔林举行的北约第15届国际网络冲突会议(CyCon)开幕式上,Kemba Walden发表主题演讲时指出,保护机密数据在数字化之前的几十年里,一直是一个 "备受关切 "的问题。虽然信息技术的发展让数据保护工作变得更加困难,但“与经过许可的国防承包商合作来保护敏感信息的基本原则一直没有改变。”Walden表示。

07

云存储风险曝光:阿里云腾讯云等多个大厂中招

近年来,伴随着企业上云的步伐不断加快,云上业务与数据随之增多,同时云上风险和安全事件也层出不穷。对象存储作为云原生的一项重要功能,同样面临着一系列安全挑战。在对象存储所导致的安全问题中,绝大部分是由于用户错误的配置导致的。

云上服务资产数量巨大、类型众多,不同服务及资产暴露的攻击面均不相同,安全态势复杂,尽管对象存储服务等公有云服务在配置界面已经设置了多种提示和警告措施,云上数据泄露事件依然每年都在发生,而云上数据可能泄漏的敏感信息多种多样。近年来的安全事件泄漏信息包括:用户信息, 公司内部信息、数据库等各种配置信息,系统构建源码,git仓库信息、平台账号、密码、密钥、证书、隐私数据等。

08

编织反诈密网 筑牢安全屏障

近日,琅琊区西涧街道城西村开展反诈网络安全主题宣传活动。活动现场,志愿者为群众发放反诈知识宣传单,并围绕冒充国家工作人员、熟人诈骗、网络刷单等具体案例向群众进行宣传讲解,劝导群众要提高警惕。同时,介绍了国家反诈中心APP的主要功能、特色优势,手把手教授村民安装程序。本次宣传活动共发放宣传材料150余份,营造了防范电信诈骗的浓厚氛围。

09

该国教育部遭遇最严重网络攻击:全国考试被干扰 引发政治动荡

据消息,希腊教育部遭受了该国历史上最严重的网络攻击,攻击旨在瘫痪希腊高中考试平台。希腊教育部近日表示,这次分布式拒绝服务(DDoS)攻击已经进入第二天,试图超过考试平台的运转负荷。来自114个国家的计算机共同发起攻击,导致高中考试中断和延迟,但未能使系统瘫痪。

针对此次网络攻击,希腊最高法院检察官下令开展司法调查,要求警方网络犯罪部门提供协助。希腊教育部表示:“这是希腊公共机构或政府机构有史以来遭遇的最严重攻击”;周一和周二的攻击事件特点是“规模大、持续时间长”。

10

IAB讨论互联网碎片化:互操作性是互联网的关键属性

日前,一场针对互联网碎片化的讨论由互联网体系结构委员会(IAB)发起,主题涉及互联网碎片化的定义、概念、治理方式与未来发展。互联网治理论坛(IGF)咨询顾问维姆·德格泽尔与大西洋理事会成员康斯坦丁诺斯·科迈提斯在会上发言。

前者介绍了IGF中针对互联网碎片化而产生的政策框架,后者则将互联网看作一种生态系统,并强调地缘政治在碎片化发展进程中的重要性。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652248829&idx=1&sn=009858ed0616babede0325cf7b17d8fc&chksm=8cfa5916bb8dd00045602d1e5446fa760db12e19e33083991732de2137538e0d33bd29cb7363#rd
如有侵权请联系:admin#unsafe.sh