全球动态
1. 乌克兰政府协同民间黑客全面升级与俄罗斯的网络战
自 2023 年 11 月 23 日,乌克兰政府首次官方承认对俄罗斯目标开展网络攻击以来,乌克兰军事情报机构、国家安全机构以及亲乌克兰黑客组织对俄罗斯开展了九次具有严重破坏性影响的网络攻击。【阅读原文】
2. DarkGate 恶意软件正在通过微软群聊进行大肆传播
AT&T Cybersecurity 的研究显示,有一种新的网络钓鱼攻击通过 Microsoft Teams 群组聊天请求推送恶意附件,从而在受害者系统中安装 DarkGate 恶意软件。【外刊-阅读原文】
3. 贵金属快递骗局数量激增,已造成超 5500 万美元损失
有很多骗子诱导受害者,特别是老年人将资产变现为现金和/或购买黄金、白银或其他贵金属以保护他们的资金。然后犯罪分子会安排快递员与受害者本人见面,取走现金或贵金属。【阅读原文】
4. CISA 发出警告,iPhone 内核漏洞正在被利用
CISA 近期警告称,一个影响苹果 iPhone、Mac、 TVs 和手表的内核安全漏洞正在被威胁攻击者积极利用。【外刊-阅读原文】
5. 中央网信办:2023 年累计约谈网站 10646 家,关闭违法违规账号 127878 个
据中央网信办公告,2023 年全国网信系统严格执行法律法规,大力查处各类网上违法违规行为,全年共约谈网站 10646 家。【阅读原文】
6. 江森自控称勒索软件攻击已造成 2700 万美元损失
江森自控国际公司 (Johnson Controls International) 确认,2023 年 9 月的一次勒索软件攻击给该公司造成了至少 2700 万美元的损失,并导致了数据泄露。【外刊-阅读原文】
安全事件
1. 英国王室开放网络安全岗位招聘,年薪 7.5 万镑
外媒报道,英国王室最近开放了两个网络安全岗位招聘。其中网络安全经理主要职责为领导王室的网络风险管理战略和网络安全框架交付,该岗位要求每周工作 37.5 小时,年薪 7.5 万英镑。【阅读原文】
2. Europcar 否认 5000 万用户的数据泄露,称数据是假的
一名攻击者在知名数据泄露论坛上发布了一条帖子,售卖 5000 万 Europcar 客户的个人资料。发布该帖子的攻击者声称,获取的敏感信息包括用户名、密码、家庭地址、护照号码等详细信息。然而,Europcar否认了攻击者出售的数据来源于该公司的说法。【外刊-阅读原文】
3. 微信公布 1 月朋友圈十大谣言:含“点早安 / 晚安图片手机会中毒”等
针对“点‘早安’‘晚安’图片手机会中毒”,重庆辟谣平台称,经核查此内容系谣言。类似的谣言信息,属于陈年老谣言。针对此类谣言,多地的网信、网警等部门,都曾经对此进行过辟谣。【阅读原文】
4. 警方从现已解散的盗版网站缴获创纪录的 5 万枚比特币
警方从网站 movie2k.to 的前运营商手中缴获了 5 万比特币,这是该国执法部门的创纪录数字,按今天的比特币-美元汇率计算,相当于超过 21 亿美元。【外刊-阅读原文】
5. 全球五大互联网注册商已沦陷四个,后果严重
Resecurity 专家已发现暗网上五个最大互联网注册商 ( RIR ) 中四个的 1570 多个客户凭证遭到泄露,其中包括:RIPE、APNIC、AFRINIC和LACNIC,只有负责北美地区的 ARIN 逃脱了妥协。【阅读原文】
6. Ivanti 警告新的 Connect Secure 零日漏洞正在被利用
Ivanti 警告说,又有两个漏洞影响了 Connect Secure、Policy Secure 和 ZTA 网关,其中一个是零日漏洞,已经在积极利用中。【外刊-阅读原文】
优质文章
1. 怎么有效申请网络安全预算?
IANS Research 调查访问了 550 位 CISO,发现各行各业的网络安全资金分配普遍下降。“各行各业中,预算增长下降最多的是科技公司,同比增长从 30% 下降到了 5%。超过三分之一的企业冻结或削减了网络安全预算。”【阅读原文】
2. 传统制造行业——工控网络系统如何做网络安全
本文将围绕“传统制造行业工控网络系统如何做网络安全”这一主题,深入分析当前工控网络面临的安全挑战,并提出切实可行的解决方案,以期为制造业的网络安全建设提供参考和指导。【阅读原文】
3. 企业安全 | API 安全体系建设
API作为连接服务和传输数据的重要通道,已经从简单的接口转变为IT架构的重要组成部分,成为数字时代的新型基础设施,它是一种重要且特殊的数字化资产。对于企业来说如何管控API的安全也越来越重要。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
如有侵权请联系:admin#unsafe.sh