6月13日,星期二,您好!中科汇能与您分享信息安全快讯:
01
物联网“僵尸网络DDos攻击”增长惊人,威胁全球电信网络
近日,正如诺基亚《2023年威胁情报报告》所揭示的那样,恶意活动的激增最初是在俄乌冲突期间观察到的,现在已经蔓延到全球各个地区。
除了僵尸网络驱动的 DDoS 攻击的增加外,威胁情报报告还强调了以移动设备上的个人银行信息为目标的木马数量翻了一番,目前占所有感染的 9%。诺基亚威胁情报中心最近的一份报告揭示了针对全球电信网络的物联网僵尸网络 DDoS 攻击的惊人增长。该研究表明,在过去一年中,此类攻击增加了五倍,网络犯罪分子利用不安全的物联网设备和以利益为导向的黑客集体。
这种最初在俄罗斯-乌克兰冲突期间观察到的恶意活动激增,现在已经蔓延到全球各个地区,危及电信网络以外的关键基础设施和服务。
02
可被黑客恶意利用,超6万款Android应用暗藏广告软件
知名安全厂商Bitdefender 发布的一份报告称,他们在过去6个月中发现了 6万款不同类型的 Android 应用秘密地嵌入了广告软件安全程序。
报告指出,经分析,该活动旨在将广告软件传播到用户的Android系统设备,以此来增加收入。然而,网络攻击者可以轻松地改变策略,将用户重定向到其他类型的恶意软件,如针对银行账户的窃取程序。
据统计,该广告软件主要针对美国用户(55.27%),其次是韩国(9.8%)、巴西(5.96%)和德国(2.93%)。大量独特样本表明,有人设计了一个自动化过程来创建带有恶意软件的应用程序,通过仿冒游戏破解程序、免费 VPN、Netflix 虚假教程、无广告版YouTube/TikTok以及虚假的安全程序来分发。
03
Kimsuky 通过社会工程攻击瞄准智库和新闻媒体
据国外媒体报道,被称为Kimsuky的朝鲜民族国家威胁演员与针对朝鲜事务专家的社会工程活动有关,其目标是窃取谷歌凭据并提供侦察恶意软件。
“此外,Kimsuky 的目标还包括窃取 NK News 的订阅凭据,”网络安全公司 SentinelOne在与黑客新闻分享的一份报告中表示。“为实现这一目标,该组织分发电子邮件,引诱目标个人登录恶意网站 nknews[.]pro,该网站伪装成真实的 NK 新闻网站。提供给目标的登录表单旨在捕获输入的凭据”
NK News成立于 2011 年,是一家美国订阅式新闻网站,提供有关朝鲜的报道和分析。
04
Fortinet 修复 Fortigate SSL-VPN 设备中严重的 RCE 漏洞
05
06
近日,记者关注到一份2023年度浙江省杭州市市属事业单位统一公开招聘笔试面试入围人员名单在杭州多家培训机构中流传,名单内共涉及上百家杭州市市属事业单位的1500名面试入围人员信息,但当时官方平台尚未对外正式公布面试入围人员名单。
报道刊发后,杭州市有关部门高度重视。据潮新闻消息,6月9日,杭州市人事考试院回应记者称,根据工作进度安排,原定2023年6月9日发布2023年市属事业单位统一公开招聘面试入围人员名单。6月8日16时许,杭州市人才管理服务中心具体工作人员,在浙江省通用招聘网报平台作6月9日预发布设置。因人工操作不当,将原预设定时发布功能误操作为立即发布。操作后,工作人员经自查发现有误立即撤回,前后历时约22秒。这期间,可能被关心此信息的考生、网民及相关机构读取。
07
F5 针对 API 的安全可信访问做了大量的方案整合,无论是外部的 API 请求还是内部的 API 调用,都可以从接入的控制,零信任的访问授权,网络层面的安全、应用层面的安全,进行层层过滤、识别和防护,来保证用户在享受 API 经济的同时,每一笔 API 请求都是安全的。
近年来,应用的数量呈现爆炸式增长,渗透到的场景越来越广泛,应用已经成为人们工作和生活不可或缺的一部分,无论是出行、支付、订单,开会,数字化的形式都在取代传统的消费,业务开展、工作内容都在发生着翻天覆地的变化。在疫情的催化下,企业数字化转型的速度越来越快。随之而来的是安全问题呈现出多元化、复杂化、频发高发的趋势。
08
前美军高官呼吁美国防部更新卫星网络防御的军事要求
前美国参谋长联席会议副主席詹姆斯·温尼菲尔德和前美国空军装备司令部司令艾伦·帕夫利科夫斯基近日联合撰写专栏文章,呼吁为太空系统提供更多、更灵活的网络安全选择,并阐述为太空引入更大网络弹性的愿景。
文章称,灾难性事件有时会以所谓的“黑天鹅”或“灰犀牛”的形式降临,以完全无法预见或已经预见但因各种原因而未能采取措施的方式造成影响;大国冲突中存在一个类似的“灰犀牛”因素,即竞争对手可能会使用网络攻击来补充甚至代替动能攻击,从而导致提供通信、监视、精确导航和定时功能的卫星失效;对手可能通过入侵卫星网络的控制链路或篡改所传输的数据,从而对美军战斗能力产生近乎灾难性的影响,并对西方国家日常生活所必需的能力产生附带影响。
09
法国数据保护委员会公布其人工智能行动计划
近日,法国国家信息和自由委员会(CNIL)发布了一份名为《Artificial intelligence: the action plan of the CNIL》的行动计划。CNIL早在2017 年发布了关于算法和人工智能的伦理挑战的报告。2023年1月26日,CNIL在技术与创新理事会(Technology and Innovation Directorate)下设立了一个专门的人工智能部门,该部门由5位来自法律、工程领域的专家组成,其职责包括:(1)提高CNIL、专业人士和个人对人工智能系统的理解;(2)加强 CNIL在识别和预防与实施这些系统相关的隐私风险方面的专业知识;(3)为实施即将颁布的欧洲人工智能法做好准备;(4)加强CNIL学术界、初创企业、公司等与人工智能生态系统各类角色的关系。
10
近日,以“创新·应用”为主题的2023密码丰会在北京丰台成功召开。大会通过产业发展、创新应用、成果发布、重点方案以及商密“木兰”对话、商密跨界问道等多个维度,共同深入探讨商用密码行业的发展方向、密码关键核心技术,以科技创新激发“动力源”,筑牢国家网络安全的“铜墙铁壁”。
随着全球数字化经济的发展,数据已经成为现代社会重要的生产要素,在大数据时代,如何保护好个人和组织的数据,确保数据被合规交换、合法使用,已经成为关系到社会与经济安全、繁荣的棘手问题。针对数据安全的应对之策有三点建议。一是构建以区块链为底层架构的数据价值安全体系。一是构建以区块链为底层架构的数据价值安全体系。三是创新适应大数据场景的数据安全技术。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除