11月1日,星期二,您好!中科汇能与您分享信息安全快讯:
#1
发现新APT组织!"南亚之蟒"针对印度国防部进行间谍活动
近日,猎影实验室捕获到南亚地区“网络冲突间谍战”中的恶意文档文件,文件运行后将加载远程模板中的宏代码执行,后续在本地释放PyInstaller打包的文件窃密器。此活动主要针对印度国防部下设的CSD部门,与已知APT组织常用的攻击手段有较大差异。猎影实验室将其以内部追踪代号“APT-LY-1004”进行跟踪。
#2
外媒称英国前首相特拉斯的手机被俄罗斯间谍入侵
据报道,英国前首相利兹·特拉斯的私人手机在夏季竞选时被俄罗斯间谍入侵。消息人士称,手机受到严重破坏,如今它被放置在政府部门的保险箱中。为了应对黑客攻击,特拉斯上任不久后更换了手机号码。《每日邮报》称网络间谍已经获得了特拉斯与主要国际合作伙伴的机密交流信息、和英国保守党政治家夸西·科沃滕的私人对话、对约翰逊的批评等,这些信息可能被用来勒索特拉斯。
#3
16岁成为勒索组织扛把子,黑客未成年化趋势明显?
据一名年仅16岁的少年竟被指控为该组织头目之一,在他策划或参与下接连攻破了英伟达、三星、微软等巨头企业,猖狂程度在2022年可谓首屈一指。有数据显示未成年黑客出现的概率正变的越来越高,并且大有持续增长的趋势。他们的心中是非价值观尚未成熟,在网络中肆无忌惮的进行攻击,其中有的只是为了炫技,有的则是为了勒索赎金,这样的趋势值得我们警醒。
#4
新西兰航空公司警告称,撞库攻击仍在继续
据Hackernews报道,新西兰航空公司首席数字官Nikhil Ravishankar指出,黑客没有入侵任何公司的系统,只有个人账户受到影响。“这个违规行为只发生在新西兰航空公司的少数客户身上,诈骗者没有访问任何欺诈交易或敏感信息。”该公司敦促客户在再次使用Airpoints系统之前更改密码,并更改使用相同“Air NZ”密码的所有帐户的密码。Ravishankar补充道:“这是一个常见的问题,人们使用相同的电子邮件地址和密码进行多次在线登录,并且不定期更新密码或使用多因素身份验证等功能。”
#5
俄银行称遭“史上最大规模”网络攻击
据报道称,俄罗斯联邦储蓄银行执行董事会副主席斯坦尼斯拉夫·库兹涅佐夫表示,该银行在本月早些时候遭遇过一次创纪录的网络攻击,黑客通过来自国外的至少3万台设备对该银行实施攻击,持续了24小时7分钟。库兹涅佐夫指出,尽管应对这次网络攻击是“困难的”,但该银行没有记录到任何业务中断。我们的专业人员找到了所有必要的资源,成功击退了这场持续了24小时7分钟的攻击。
#6
重拳出击!“净网2022”临沂河东警方成功破获侵犯公民个人信息案
在每日网上信息巡查过程中,河东公安网安大队发现,有一个名为“临沂某调查公司”的网站,长期对外出售相关定位、轨迹等信息。经查,自2017年以来,犯罪嫌疑人在网络平台发送广告信息招揽客户,后通过跟踪、偷拍等方式获取公民个人信息,先后为30余名客户提供涉公民个人信息1.1万余条牟利,共计非法获利27.8万元。目前,犯罪嫌疑人黄某、朱某已被采取刑事强制措施,案件正在进一步侦办中。
#7
德国最大暗网市场之一倒闭:核心管理员被抓
据披露,德国联邦刑事警察局在巴伐利亚逮捕一名 22岁的学生,警方怀疑该名学生是德国最大暗网市场之一Deutschland im Deep Web"(DiDW)的管理员。据悉,DiDW 平台已于 2022 年 3 月正式下线,一共积累了约 16000 名注册用户,28000 个帖子,售卖武器、毒品等违禁商品的72名卖家。
#8
欧盟最大铜矿公司遭网络攻击,IT系统被迫中断服务
据消息,德国铜生产商Aurubis宣布遭受网络攻击,被迫关闭IT系统以防止影响蔓延。Aurubis是欧洲最大、世界第二的铜生产商,在全球拥有6900名员工,年产阴极铜100万吨。Aurubis已经在官网上发布公告,称虽然各地IT系统已经关闭,但正常生产并未受到影响。
#9
《个人信息保护法》施行一周年,梆梆安全在行动
转眼间,《中华人民共和国个人信息保护法》已施行1周年。《个人信息保护法》作为我国首部专门的个人信息保护方面的法律,可谓是千呼万唤始出来。此前,尽管民法、刑法等法律中都有针对个人信息保护的规定,但条文分散。《个人信息保护法》在这些规范的基础上形成了具备系统性、针对性、可操作性的完备的专门规范体系,解决了个人信息保护立法缺失、零散的沉疴。
#10
一个隐藏SQLite数据库长达22年的漏洞
据安全专家Andreas Kellas详细介绍了2000年10月推出的SQLite数据库中的一个高严重性漏洞,被追踪为CVE-2022-35737(CVSS评分:7.5)。CVE-2022-35737漏洞是一个整数溢出问题,影响到SQLite 1.0.12至3.39.1版本。该漏洞已在2022年7月21日发布的3.39.2版本中得到解决。此前,如果在C API的字符串参数中使用了数十亿字节,则有时会允许数组边界溢出。攻击者可以触发这个问题,在受影响的系统上执行任意代码。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除