9月23日,星期五,您好!中科汇能与您分享信息安全快讯:
Python曝出15年“老洞”,数十万开源项目受影响
有关部门:美国网络攻击西北工业大学背后有这个图谋!
据了解,美国国家安全局(NSA)“特定入侵行动办公室”(TAO)在对西北工业大学发起网络攻击的过程中构建了对我一些基础设施核心数据网络远程访问的“合法”通道,对我数据基础设施渗透控制。2022年6月22日,西北工业大学发布公开声明称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布警情通报,证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本,西安警方已对此正式立案调查。
近日,美国联邦通信委员会(FCC)官方网站发布通告称将扩大“威胁国家安全”的通信设备和服务清单,根据所谓国家安全机构建议,将中国联通列入其中。此外,清单还加入了亚太环通及其全资子公司ComNet。按照以往的规则,被列入“对美国国家安全构成威胁的通信设备和服务”的“黑名”之上,意味着自己公司的产品将很难在该国销售,FCC每年80亿美元的服务基金将不得被用于购买或维护这些公司的产品。据悉,该基金用于支持农村地区、低收入消费者以及学校、图书馆和医院等设施的电信设备。
LockBit勒索病毒生成器被泄露
近日,国外某人在社交媒体论坛上宣称,自己的团队入侵了LockBit勒索病毒的服务器,并找到了LockBit Black(3.0)勒索病毒的生成器。LockBit勒索病毒首次攻击于2019年9月被发现,最开始被称作为ABCD勒索病毒,因为它加密后的文件后缀名为abcd,随后它加密后的文件后缀修改为lockbit,并被更名为LockBit勒索病毒,与大多数主流勒索病毒黑客组织一样,以RAAS平台模式运营,并于2021年6月该勒索病毒推出了它的更新版本LockBit2.0,并加入了磁盘卷影和日志文件删除等新功能,同时还推出了它的专用窃密木马StealBit,对受害者进行双重勒索攻击,它是继GandCrab、Sodinokibi(REvil)等勒索病毒之后,成为全球最活跃的勒索病毒,同时该勒索病毒也号称是加密速度最快的勒索病毒。
勒索软件耽搁立法工作!欧洲又一国家议会遭攻击 工作停顿多天
据消息,欧洲国家波黑(全称为波斯尼亚和黑塞哥维那)的检察官正调查一场影响范围极大的网络攻击,据称已经影响到该国议会的正常运行。最近两周来,波黑议会网站一直处于关停状态。当地新闻媒体Nezavisne就此事联系了几位议员,对方称已被告知禁止访问自己的电子邮箱和官方文件,甚至最好干脆别使用电脑。波黑检察官办公室一位发言人表示,他们几天前就已接到此案。发言人Boris Grubešić表示,“当日值班的检察官向执法机构官员发出了必要指示,希望澄清案件具体情况,同时对IT网络与各级机构给予网络安全保护。”
美国航空发生数据泄露事件:部分客户和员工受影响
美国航空公司近日发出客户通知信确认遭遇黑客攻击,声称攻击者获取了数量不明的客户和员工电子邮件账户和敏感个人信息。美国航空公司的企业传播高级经理Andrea Koos告诉BleepingComputer,该公司员工的账户在一次网络钓鱼活动中遭到入侵,但拒绝透露有多少客户和员工受到影响,而是说这是“非常少数”。根据通知,美国航空公司在7月5日发现了这一漏洞,立即保护了受影响的电子邮件账户,并聘请了一家网络安全取证公司来调查安全事件。
为防网络攻击俄外交部着手改进电子签证系统
近日,俄罗斯外交部表示,正在对领事信息系统和外国公民申办电子签证网站进行现代化改进,确保其免遭大规模恶意网络攻击。据俄外交部网站当天发表的媒体声明,目前俄外交部正在对领事信息系统和外国公民申办电子签证的专门网站进行现代化改进工作,以有效防范其遭到前所未有的大规模分布式拒绝服务(DDoS)攻击。
Microsoft MECM信息泄露漏洞 (CVE-2022-37972) 漏洞通告
Microsoft Endpoint Configuration Manager(MECM) 是一个针对 Windows 端点的管理平台,提供清单、软件分发、操作系统映像、设置和安全管理等功能。近日,Microsoft发布带外安全更新,修复了Microsoft Endpoint Configuration Manager中的一个欺骗漏洞(CVE-2022-37972),该漏洞的CVSSv3评分为7.5。该漏洞影响了Microsoft Endpoint Configuration Manager 版本2103-2207,成功利用此漏洞可能导致敏感信息泄露,目前已经公开披露。
CVPR'22:使用妆容迁移对抗样本技术保护人脸隐私
对抗妆容迁移网络,该方法能够生成具有更强黑盒迁移性与更好视觉质量的对抗人脸图像。为实现此方法,我们通过引入一个新的正则化模块并提出新的联合训练策略,以协调对抗噪声和妆容迁移循环一致性损失之间的冲突,从而在攻击强度和视觉质量之间实现更好的平衡。大量实验证明,与现有技术相比,AMT-GAN不仅可以保持舒适的视觉质量,而且在人脸识别商用API上实现更高的攻击成功率。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除