7月5日,星期三,您好!中科汇能与您分享信息安全快讯:
01
Microsoft遭遇DDoS攻击,3000万客户数据遭窃!
近日,微软部分服务遭遇严重中断,包括Outlook电子邮件、OneDrive文件共享应用程序和云计算基础设施Azure。一个名为“匿名苏丹”的组织声称对此次DDoS攻击负责。匿名苏丹组织自2023年1月以来一直活动频繁,声称其目标是所有反对该组织的国家。
但有一些安全研究人员认为,“匿名苏丹”是亲俄威胁组织“杀戮网”的一个分支。该组织依赖于虚拟专用服务器(VPS)以及租用的云基础设施、开放代理和DDoS工具。
最初,这家IT巨头并未提供其宕机的细节,但后来在一份名为“微软对第7层分布式拒绝服务(DDoS)攻击的响应”的报告中证实,它确实是此次DDoS攻击的目标。
02
IDC:2022年中国统一身份管理平台市场规模达3.5亿美元
数字化转型已推动社会经济多年,并将持续增加数字经济在GDP中的占比。各行各业的企业级客户都在结合数字化转型需求构建新兴IT系统,大量基于第三平台技术的新业务系统规模化上线。随着数字化经济的发展和企业规模的不断扩大,身份管理已成为企业安全计划中不可或缺的一环。
IDC于2023年7月正式发布了针对中国统一身份管理平台产品的市场份额研究报告,报告针对2022年中国统一身份管理平台市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。IDC数据显示,中国统一身份管理平台市场在2022年实现了7.1%的同比增长,规模达到3.5亿美元。
03
疑似摩诃草组织利用WarHawk后门变种Spyder窥伺多国
该组织主要针对亚洲地区的国家进行网络间谍活动,攻击目标包括政府、军事、电力、工业、科研教育、外交和经济等领域的组织机构。摩诃草,又名Patchwork、白象、Hangover、Dropping Elephant等,奇安信内部跟踪编号APT-Q-36。该组织被普遍认为具有南亚地区背景,其最早攻击活动可追溯到2009年11月,已持续活跃10余年。
近期,有情报中心在日常样本跟踪分析过程中,发现一批与摩诃草存在关联的恶意样本,攻击者使用的后门并非摩诃草组织此前常用的木马。
04
苹果正式加入反对英国《在线安全法案》的行列
近日,Apple 加入了约 80 个组织和行业专家的行列,这些组织和行业专家已提交声明,批评拟议的英国《在线安全法案》,该法案将通过强制平台根据政府要求查看通信的能力,从本质上终止真正安全的加密消息传递。此前,苹果公司对这一法案表示了公开反对。苹果公司认为,任何削弱端到端加密的做法都会让所有用户面临安全风险。
苹果公司发表声明称,加密消息对于隐私和在线安全至关重要,特别是对于可能成为专制政府目标的群体而言。这一立场是苹果公司持续转变的一部分,该公司曾独立提议在 2021 年为 iPhone 添加非常类似的功能,但公众强烈反对促使其改变计划。
05
公安机关网络谣言打击整治专项行动第二批10起典型案例
网络谣言打击整治专项行动开展以来,全国公安机关网安部门坚持问题导向,按照“以打开路、以打促治”工作思路,坚持依法打击和综合整治相结合,始终保持对网络谣言的严打高压态势,取得阶段性成效。截至目前,公安机关共侦办网络谣言案件1600余起,清理网络谣言信息42万余条,关停或禁言造谣传谣网络账号1万余个,并依法对造谣传谣网民进行查处。公安部今日公布专项行动第二批10起典型案例。
公安机关网安部门将始终坚持以人民为中心的发展思想,紧密结合学习贯彻习近平新时代中国特色社会主义思想主题教育,持续深入推进网络谣言打击整治专项行动,坚决遏制网络谣言高发频发态势,切实营造清朗网络空间,维护国家政治安全和社会大局稳定。
06
Meta为旗下社交软件推出新的家长监控工具
近日, Meta宣布为旗下社交软件提供新的家长监控工具,可使父母看到他们的孩子如何使用这些社交APP,屏蔽不需要的DM(私信),以及提醒青少年进行必要的休息。这套监控工具不会授予父母和监护人访问青少年实际消息的权限,但会允许他们查看青少年们在该应用中花费的时间,并收到孩子联系人列表和隐私设置更新的消息。如果青少年举报某人,家长或监护人将收到通知,查看谁可以向他们的孩子发送消息以及谁能看到孩子的故事。
07
电信网络诈骗不仅是刑事犯罪,还会严重扰乱正常生产生活秩序,破坏社会诚信和社会公德。反诈十年,苏兴博认为这项工作是挑战性和成就感并存的。
对他而言,在和团队一起帮助群众追赃、减损的过程中会遇到许多突发情况,需要不断挑战、突破自己。而通过提示和劝阻,能够让当事人远离诈骗,拥有平安、健康的生活环境,在他看来也是非常有意义的事情。
08
裕华区召开2023年网络安全攻防实战演练部署会
09
得物App发布《安全白皮书》,为用户筑牢网络安全防线
为落实国务院《“十四五”数字经济发展规划》要求,保障用户安全放心的潮流网购环境,助推数字经济安全健康发展,得物App于近日发布了《安全白皮书》。白皮书呈现了得物App在安全体系、安全制度、安全组织、安全技术等多方面建设,打造了全方位的技术安全生态建设体系,覆盖了应用安全、网络技术安全、业务安全、数据安全、隐私安全、内容安全、终端安全和账号安全等八大领域。
得物App安全中心研发出的“原生免疫系统”和“原生防护系统”,成为支撑平台安全的坚实基础。针对黑客攻击、盗取账号、钓鱼网站等网络“黑灰产”专项问题,得物App还成立专项治理团队,持续迭代模型策略,并结合用户投诉、专家审核,配合公安部门等进行综合治理,严守信息安全防线。
10
莲池区开展网络安全知识宣传进社区活动
为提升社区居民网络文明意识和网络安全防范知识,引导辖区老年人强化风险防范意识和法律意识,近日,莲池区委网信办联合五四街道王庄路社区开展网络安全知识宣传进社区活动。
活动中,工作人员向现场居民发放了反电信诈骗宣传手册、网络文明白纸、老年人防诈骗指南等宣传材料,向居民讲解了电信网络诈骗的特点、形式、常见手法和防范措施等。针对老年人群体电信网络诈骗高发的特点,特别提醒老年人群体要提高网络安全意识,妥善保管好个人信息。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除
如有侵权请联系:admin#unsafe.sh