FreeBuf早报 | 欧盟向WhatsApp下通牒;朝鲜关键服务疑遭DDoS攻击
2022-1-28 16:41:39 Author: www.freebuf.com(查看原文) 阅读量:9 收藏

全球动态

1.使用人工智能打击保险欺诈创历史新高

根据反保险欺诈联盟和 SAS 的一项保险欺诈技术研究,保险公司使用预测分析来打击欺诈行为已达到历史最高水平。该研究表明,80% 的保险公司使用预测模型来检测欺诈行为,高于 2018 年的 55%。[外刊-阅读原文]

2.国家网信办就《互联网信息服务深度合成管理规定》征求意见

征求意见稿提出,深度合成服务提供者应加强训练数据管理,确保数据处理合法、正当,采取必要措施保障数据安全。训练数据包含涉及个人信息数据的,还应当遵守个人信息保护有关规定,不得非法处理个人信息。[阅读原文]

3.抖音开展“2022寒假护苗行动”,为青少年科普网络安全知识

近日,在北京市“扫黄打非”工作领导小组办公室的指导下,字节跳动公益、抖音开展“2022寒假护苗行动”。活动持续至2月28日,依托抖音平台优质知识内容,为青少年提供安全上网、合理用网及青少年安全教育等方向科普短视频。[阅读原文]

4.美国宾州将立法禁止苹果 AirTag 类电子防丢器滥用

1 月 27 日上午消息,美国宾夕法尼亚州提出的新立法,将明确规定滥用 AirTag 这类电子防丢器是违法行为。 [阅读原文]

5.欧盟向 WhatsApp 下通牒:必须明确告知用户如何使用其数据

北京时间 1 月 27 日晚间消息,据报道,欧盟委员会今日宣布,Meta(Facebook)旗下即时通讯应用 WhatsApp 必须在一个月内澄清其服务条款和隐私政策最近发生的一些变化,以确保符合欧盟的消费者保护法。[阅读原文]

6.微软警告利用 Azure AD 的多阶段网络钓鱼活动

微软的威胁分析师发现了一场大规模、多阶段的网络钓鱼活动,该活动使用被盗凭据将设备注册到目标网络并使用它们分发网络钓鱼电子邮件。[外刊-阅读原文]

安全事件

1.波多黎各遭受重大网络攻击

波多黎各参议院本周宣布,该国遭受了一次重大网络攻击,导致其互联网提供商、电话系统和官方在线页面瘫痪。地方和联邦当局正在调查这起袭击事件。[外刊-阅读原文]

2.Lockbit勒索软件团伙声称入侵了法国司法部

1月27日,Lockbit 勒索软件宣布,他们已从法国司法部窃取了数据,并威胁要泄露数据。该团伙 Tor 泄密网站的倒计时显示,该团伙给了法国政府 14 天的时间来支付赎金。付款截止日期已确定为 2022 年 2 月 10 日 11:20:00。 [外刊-阅读原文]

3.苹果修复了 2022 年的前两个零日漏洞

Apple 发布了安全更新以修复两个零日漏洞,其中一个被积极利用来入侵 iPhone 和 Mac。[外刊-阅读原文]

4.微软缓解了针对 Azure 客户的破纪录的 3.47 Tbps DDoS 攻击

微软本周透露,在 2021 年抵御了创纪录数量的针对其客户的分布式拒绝服务 (DDoS) 攻击,其中一次 达到了 3.47 Tbps 的峰值吞吐量和每秒 3.4 亿 pps的数据包速率,其成为有史以来报告的最大攻击。[外刊-阅读原文]

5.朝鲜关键服务无法访问 疑似遭到DDoS攻击

根据 NK News 获得的日志文件和域名记录显示,在上周五和上周日朝鲜的关键服务器无法访问,从而在互联网上消失了数个小时。网络安全研究员 Junade Ali 说,连接失败的模式表明,朝鲜的 IT 基础设施可能受到了分布式拒绝服务(DDOS)攻击。 [阅读原文]

6.Deadbolt 勒索软件攻击超过 3,600 台 QNAP NAS 设备

来自中国台湾公司 QNAP 的 3600 台网络存储 (NAS) 设备已被感染,其数据被一种称为 Deadbolt 的新型勒索软件加密。[外刊-阅读原文]

优质文章

1.美国《提升国家安全、国防和情报系统网络安全备忘录》全文翻译及解读

本文从发布背景、六大亮点与业界反响三个方面解读美国总统拜登签署的《提升国家安全、国防和情报系统网络安全备忘录》(NSM)。[阅读原文]

2.KONNI不按套路出牌,使用新手法针对俄罗斯方向持续展开攻击

KONNI APT组织是疑似由特定政府支持的黑客组织,该组织长期针对俄罗斯、韩国等地区进行定向攻击活动,其擅长使用社会热点话题对目标进行鱼叉式网络钓鱼攻击。微步情报局近期通过威胁狩猎系统监测到KONNI组织借助“COVID-19疫苗接种”主题对俄罗斯方向的定向攻击活动。[阅读原文]

3. 【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁

从西方APT组织的攻击历史及已经泄露的网络武器看,高隐藏、高持久化(Low&Slow)是其关键特征,而 Rootkit 则是达成此目的的重要技术之一。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/321123.html
如有侵权请联系:admin#unsafe.sh