8月17日,星期四,您好!中科汇能与您分享信息安全快讯:
01
普华永道踩坑,泄露银行8万名储户的信息
近日,波多黎各自治区最大的银行——人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出,由于供应商普华永道使用的MOVEit软件存在安全漏洞,导致银行82217名储户的个人信息被泄露。
目前,波多黎各人民银行已经陆续通知了数千名银行用户,向其告知数据泄露的安全风险,并表示普华永道会计师事务所一直为银行提供相应的审计服务,双方已经连续合作超过二十年。由于其工作性质和要求,使得该银行必须要和普华永道共享客户信息,以便后者可以完成财务报表方面的独立审计工作,从而造成了此次客户数据泄露事件。
02
俄乌冲突下APT29黑客组织再度活跃,欧美外交使团遭恶意袭击
最新研究表明,黑客对北约国家政府机构进行间谍活动的最新尝试包括与俄罗斯相关的Duke恶意软件的变种。根据荷兰网络安全公司EclecticIQ的一份报告,最近的一次攻击活动利用两个恶意PDF文件针对北约联盟政府的外交部。
其中一份PDF 提供了Duke的一种变体,该恶意软件与俄罗斯国家资助的APT29网络间谍活动(也称为Nobelium、Cozy Bear和The Dukes)有关。另一个文件可能用于测试或侦察,因为它不包含有效负载,但如果受害者打开电子邮件附件,则会通知黑客。
03
制售游戏外挂销售牟利,违法!
前段时间,广东省惠州市龙门县公安局网警在工作巡查中发现一条涉嫌违法制售游戏外挂的产业链线索。
办案民警对该线索进行深挖扩线,发现该团伙主要以营利为目的,在明知开发销售相关游戏外挂会严重影响游戏平衡、改变原有游戏正常进程的前提下,仍针对游戏源码进行开源篡改,并通过不断发展下级代理的方式在微信、QQ和卡盟平台售卖制作外挂卡密,以层层加价的方式赚取差价。
04
揭秘泰缅边境诈骗窝:员工超2万,有人一天“业绩”近150万!
在东南亚,柬埔寨因去年铺天盖地的人口贩卖、强迫诈骗和严刑拷打报道已臭名昭著,菲律宾今年6月从网诈窝解救出2700余人后得到了一定正名,而老挝则是的金三甲地区大规模诈骗活动的东道主。博主还将园区内分为活埋区、埋尸地、移植中心和诈骗窝,称其被高墙围绕,每100米设有哨站由武装人员看管,形成了一座森严的牢笼。
据了解,他们的办公室里至少有300人,都被组织起来在社交媒体上寻找受害者或做“标记”,并让被骗的那些人进行参与诈骗。简指出,自己的小组通常会使用“杀猪盘”手段,就是先与受害者培养信任和感情,再让他们投资虚假的项目。有一天,他们甚至骗到了20万美元。他们被当作干活的机器人,没有赚到钱就要受罚。
05
共建数据网络安全环境 推动数字经济可持续发展
06
滁州市召开2023年“琅琊论剑”网络安全事件应急演练暨网络安全攻防实战演练情况通报会
近日,为深入贯彻习近平总书记关于网络强国的重要思想,进一步检验我市网络安全事件应急处置机制和能力,提升网络安全工作水平,我市召开2023年“琅琊论剑”网络安全事件应急演练暨网络安全攻防实战演练情况通报会。市委常委、宣传部部长李宝君出席会议并讲话。
会议强调,要提高政治站位,坚决扛起网络安全工作重任,坚决维护安全、可靠的网络环境,打好网络安全工作的战略主动仗;把准职能定位,切实筑牢网络安全防护屏障,要高质高效提升防护能力,有力有序守护网络生态,走深走实推进试点示范;确保组织到位,加强党对网络安全工作的领导,思想上再深化,行动上再提升,措施上再加力,牢固树立网络安全为人民的政绩观,以实实在在的工作成效,为现代化新滁州建设筑牢网络安全铜墙铁壁!
07
网络发展日新月异,网络安全愈显突出。为了让市民切实提高网络安全意识,真实感受网络安全前瞻技术魅力,推动全民共建共享和谐网络空间。近日,中山首个网络安全地标——中山市网络安全体验展在中山纪念图书馆一楼综艺厅精彩开展。中山市网络安全体验展由市委网信办主办、市公安局协办,旨在提高全民网络安全意识和宣传网络安全科普知识,共筑网络安全防线。
08
吉林省将组织开展网络餐饮安全专项整治行动
09
微软被曝知情漏洞不修复 不注重网络安全
据消息,网络安全公司 AquaSec(Aqua Security)近日发布报告,表示微软在明显知情的情况下,始终没有修复存在于 PowerShell Gallery 中的一系列安全漏洞。PowerShell Gallery 是一个包存储库,包含脚本、模块以及可供下载和使用的 DSC 资源。报告中披露了 PowerShell Gallery 存储库中存在的 3 大漏洞,主要集中在欺骗和伪造方面。报告中表示微软在很早之前就已经发现了这些漏洞,但至今仍未实施任何修复。
10
中山建行:保护自身信息安全,防范电信网络诈骗
电信诈骗是指通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人打款或转账的犯罪行为,通常以冒充他人及仿冒、伪造各种合法外衣和形式的方式达到欺骗的目的。
电信诈骗案件涉案资金重大,动辄就是几百万、上千万元,诈骗金额触目惊心,受害人单日被骗最高的是1.17亿元人民币。近年来,我国电信诈骗案件每年以20%左右的速度快速增长,全国接到诈骗信息的人数高达4.38亿。相当于每三个人中就有一个受到诈骗信息的“骚扰”,严重的影响了广大人民群众的财产安全和合法权益。为有效遏制电信网络诈骗案件高发态势,进一步提高人民群众防诈意识和反诈能力,建行中山市分行积极履行大行责任担当,认真开展打击治理电信网络诈骗犯罪活动,多措并举筑牢反电诈安全防线。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除