6月28日,星期三,您好!中科汇能与您分享信息安全快讯:
01
研究发现,电源指示灯的闪烁也能泄露密码
在巧妙的旁路攻击中,一组学者发现可以通过分析设备电源 LED 指示灯的变化来破解设备密钥。
内盖夫本古里安大学和康奈尔大学的研究人员在一项研究中表示,CPU 执行的密码计算会改变设备的功耗,从而影响设备电源 LED 的亮度。通过利用这一观察结果,攻击者可以利用视频摄像设备,如联网的监控摄像头,从智能卡读卡器中提取加密密钥。
具体来说,基于视频的密码分析是通过获取 LED 亮度快速变化的视频片段,并利用摄像机的滚动快门效果捕获物理发射来完成。研究人员表示,这是由于功率LED直接连接到电路的电源线,而电路缺乏有效的手段(例如滤波器、稳压器)来解耦与功耗的相关性。
02
微软发出警告,俄罗斯黑客正进行大范围的凭证窃取攻击
近日,微软透露,它检测到俄罗斯国家附属黑客组织 Midnight Blizzard 发起的凭证窃取攻击激增。
微软威胁情报团队表示,这些入侵利用住宅代理服务来混淆攻击的源 IP 地址,目标是政府、IT 服务提供商、非政府组织、国防和关键制造部门。Midnight Blizzard,以前称为Nobelium,也被称为 APT29、Cozy Bear、Iron Hemlock 和 The Dukes。
该组织因 2020 年 12 月的 SolarWinds 供应链泄露事件而引起全世界关注,该组织继续依赖看不见的工具对外交部和外交实体进行有针对性的攻击。这表明他们在暴露身份的情况下仍决心保持其行动的正常运行,这使他们成为间谍领域特别强大的参与者。
03
加拿大石油巨头被黑影响全国加油站:支付服务瘫痪 仅支持现金
据消息,加拿大石油公司位于全国各地的加油站受到技术故障影响,客户无法使用信用卡或奖励积分支付油费。故障原因是母公司森科能源遭遇网络攻击。
森科能源是全球第48大上市公司,也是加拿大最大的合成原油生产商之一,年收入达310亿美元。森科能源表示已采取措施应对此次攻击,并通报有关部门。在事件解决之前,公司与客户和供应商的交易将受到负面影响。
森科能源公布的新闻稿称:“目前,我们尚未获得任何证据表明此次事件导致客户、供应商或员工的数据被泄露或被滥用。”森科能源并未提供有关此次网络安全事件的具体细节,也没有透露是否是勒索软件攻击导致其系统受到影响。
04
IDC:2022年中国IT安全服务市场规模约128.5亿元
IDC《2022下半年中国IT安全服务市场跟踪报告》显示,2022年下半年中国IT安全服务市场厂商整体收入约为18.4亿美元(约合128.5亿元人民币),同比上升4.8%。结合全年数据,2022全年中国IT安全服务市场规模达到30.7亿美元,较2021年上升7.2%。
IDC定义下的网络安全服务市场分别由安全咨询服务、IT安全教育与培训服务、托管安全服务、安全集成服务四个子市场构成。
05
广发证券交易App短暂“宕机” ,券商机构信息安全引关注
近日,端午假期结束第一个交易日,大A股再度飙上热搜,大量网友纷纷抱团取暖分享亏损情况。与此同时,遭遇股民吐槽的还有广发证券的“广发易淘金”APP,多名投资者在各个社交平台上反映无法正常登陆交易。
Wind数据显示,上午A股半日成交额6360亿元,环比基本持平。公开信息显示,“广发易淘金”APP是广发证券旗下的综合金融服务平台,为投资者提供快速开户、高速行情、股票交易、投资顾问、基金理财等专业资讯内容及投资陪伴服务,具备智能条件单、智能工具、预约打新、图片识别加自选等智能投资功能。目前,“广发易淘金”在华为应用市场共有1亿次安装。
最近一段时间,券商APP连续爆出宕机消息,交易安全问题再受关注。就在上周一,中信证券被传出APP故障消息。有投资者称,中信证券APP出现交易故障,投资者挂单后无法成交,以及提示“委托状态错误不能撤单”等。
06
Anatsa 安卓木马正在窃取美国、英国用户的银行账户信息!
Bleeping Computer 网站消息,自 2023 年 3 月以来,一个新手机恶意软件向美国、英国、德国、奥地利和瑞士等国的网上银行客户推送 Android 银行木马 “Anatsa”。
ThreatFabric 安全研究人员一直在跟踪这项恶意软件活动,他们表示攻击者正在通过安卓官方应用商店Play Store 分发恶意软件,仅通过这种方法就已经安装了 30000 多个。
2021 年 11 月,ThreatFabric 在 Google Play 上发现了Anatsa 的“历史”活动记录,当时该木马通过模仿PDF 扫描仪、二维码扫描仪、Adobe Illustrator 应用程序和健身追踪器应用程序,成功分发安装了 30 多万次。
07
主责数据保护与流动安全监管思考与实践
近日,第15届数字政府高峰论坛在北京隆重召开。本次论坛由CIO时代主办,新基建创新研究院提供智库支持,汇聚了政企领域数智化转型创新的顶尖行业专家、研究学者、优秀CIO群体和科技厂家,围绕“数智协同 融合重构”的论坛主题发表重要观点。
中国信息协会信息安全专业委员会理事、PCSA安全能力者联盟首席专家围绕“主责数据保护与流动安全监管思考与实践”的主题做出精彩分享。目前,我们面临的主要挑战有几点:首先,大部分的数据还处于无序资源阶段,其次,我们需要明确数据的价值。在具体到行业和组织时,主要关注静态数据和动态数据的处理问题,以及结构化、半结构化和非结构化数据的处理方法。落实主责数据安全保护的指导、监督、检查、做好主责数据安全的保卫、保障、保护,重点做好问题分析。
08
护航数字中国建设 首届“天网杯”网络安全大赛启动
09
市委网信办到卢龙县督导检查网络安全工作
为进一步提高网络安全意识,有效防范化解网络安全风险隐患,近日,市委网信办网安科科长申恩城带队对卢龙县网络安全工作进行督导检查。检查组一行分别对县政府办、县人社局两家单位网络安全工作进行了实地检查。
本次督导检查通过座谈、查阅档案、技术检测等方式进行,重点对各单位网络安全工作责任落实、基本技术措施配备、机房运维等情况进行了详细检查。对检查中发现的问题进行现场反馈,提出整改意见,并指导责任单位及时整改。
10
AI网络安全公司CalypsoAI获得2300万美元融资
据消息,加州人工智能(AI)安全初创公司CalypsoAI近日宣布获得2300万美元的A-1轮融资,以加速其AI治理解决方案的开发。此次融资由Paladin Capital Group领投,Lockheed Martin Ventures和其他投资者参与。
CalypsoAI的首席执行官兼创始人Neil Serebryany在接受VentureBeat采访时指出,可能会阻碍AI在主流企业中采用的三个主要威胁:“第一,大量信息正在泄漏到(流行的)模型中;第二,底层模型可能不可信;第三,这涉及到问责和审计的问题。”
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除
如有侵权请联系:admin#unsafe.sh