2月28日,星期二,您好!中科汇能与您分享信息安全快讯:
01
Microsoft发布2022年DDoS攻击态势的分析报告
日前,Microsoft发布2022年DDoS攻击态势的分析报告。
报告显示,Microsoft平均每天会阻止1435次攻击。TCP攻击是2022年最常见的DDoS攻击形式,占所有攻击流量的63%,UDP占22%,而数据包异常攻击占15%。在过去的一年中,持续时间较短的攻击更为常见,89%的攻击持续不到一小时,持续一到两分钟的攻击占26%。大多数攻击针对的是美国,其次是印度、东亚和欧洲。
02
黑客暗网兜售80KB新型信息窃取工具Stealc
网络威胁情报公司 SEKOIA 在最新报告中指出,今年1月在暗网上发现了名为 Stealc 的新型信息窃取程序,Stealc除了窃取网络浏览器数据、扩展程序和加密货币钱包之外,还可以定制文件抓取器,根据攻击者需求窃取任何类型的文件内容。
研究人员已经发现了40多台被 Stealc 入侵的 C2 服务器,并有数十个样本表明攻击者已经开始发起攻击。这表明这种新的恶意软件已经引起了网络犯罪团体的兴趣。目前,研究人员还在继续跟踪调查该软件。
03
Hydrochasma组织瞄准亚洲航运公司和医疗实验室
亚洲的航运公司和医学实验室一直是一场可疑间谍活动的对象,该活动由一个前所未见的威胁行为者Hydrochasma进行。
目前尚无证据可确定其起源或与已知威胁行为者的联系,但这家网络安全公司表示,该组织可能对涉及 COVID-19相关治疗或疫苗的垂直行业感兴趣。该活动的突出方面是没有数据泄露和自定义恶意软件,威胁参与者使用开源工具收集情报。通过使用已经可用的工具,目标似乎不仅是为了混淆归因工作,而且还使攻击更加隐蔽。
04
黑客借虚假ChatGPT应用程序推送Windows/Android恶意软件
威胁行为者正在积极利用OpenAI的ChatGPT AI工具的普及来分发Windows恶意软件,用间谍软件感染Android设备,或将受害者引导到网络钓鱼页面。
ChatGPT自2022年11月推出以来获得了巨大的吸引力,成为现代历史上增长最快的消费者应用程序,到2023年1月用户已超过1亿。这种巨大的普及和快速增长迫使 OpenAI 限制了该工具的使用,并为想要使用聊天机器人且没有可用性限制的个人推出了每月20美元的付费套餐。
05
国家网信办发布《个人信息出境标准合同办法》
近日,国家互联网信息办公室公布《个人信息出境标准合同办法》(以下简称《办法》),自2023年6月1日起施行。
近年来,随着数字经济的蓬勃发展,个人信息出境需求快速增长,个人信息权益保护面临较大挑战。《个人信息保护法》对个人信息跨境提供规则作了基础性规定,按照国家网信部门制定的标准合同订立合同是向境外提供个人信息的法定途径之一。制定出台《办法》是落实法律规定的重要举措,目的是为了保护个人信息权益,规范个人信息出境活动。
06
俄乌冲突一周年之际,亲乌黑客组织 CH01 入侵了数十家俄罗斯网站
据披露,俄乌冲突一周年纪念日当天,亲乌黑客组织 CH01 至少入侵了 32 个俄罗斯网站,以示对战争的抗议,这一消息通过匿名者黑客组织的社交媒体迅速传播。
成功入侵俄罗斯网站后,CH01 黑客组织上传了一段视频,显示克里姆林宫在被入侵网站上“燃烧”。值得一提的是,目前尚不清楚该组织采取那些方式攻破了俄罗斯网站。
此外,CH01 组织在其推特上写道,“神谕说一切邪恶都会消失,一切美好都会永远存在,我们是 CH01黑客组织,代表所有自由世界。
07
2022 年,谷歌向安全研究人员支付 1200 万美元的漏洞赏金
Bleeping Computer 网站披露,2022 年,谷歌通过漏洞奖励计划支付了有史以来最高的漏洞奖金,为安全研究人员报告的 2900 多个漏洞,支付超 1200 万美元。
近期,谷歌发布了漏洞奖励计划(VRPs)的统计数据,详细概述了安全研究人员如何发现公司产品中安全漏洞以及获得的漏洞赏金数额。
资料显示,最大单笔报酬发给了 gzobqq ,其在提交的报告中详细说明了安卓系统中五个漏洞(CVE-2022-20427, CVE-2022-20428, CVE-2022-20454, CVE-2022-20460)的利用链,一共获得了 60.5 万美元的奖励。
08
2023年中国网络和数据安全产业高峰论坛车联网安全分论坛顺利召开
近日,由工业和信息化部、四川省人民政府主办,中国信息通信研究院承办的2023年中国网络和数据安全产业高峰论坛车联网安全分论坛在四川成都召开。
来自全国各地的300余名车联网产业各方企业代表、车联网安全专班成员单位代表参会。分论坛采用线下会议形式举行,并同步进行线上直播,线上参会人数近两千人。
09
中共中央、国务院印发《数字中国建设整体布局规划》
近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),并发出通知,要求各地区各部门结合实际认真贯彻落实。
《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重要意义和深远影响。
10
世界水果巨头遭勒索攻击:北美生产工厂被迫全部关闭
据近日消息,全球最大的新鲜果蔬生产与分销商之一都乐食品宣布遭受勒索软件攻击,目前正在着手解决由此引发的运营影响。都乐食品公司公布的细节很少,表示正在调查“事件的波及范围”,并宣称攻击影响有限。
该公司拥有约38000名员工,年收入达65亿美元。都乐食品在官网上的声明中表示,他们已经与第三方专家接洽,帮助其修复受影响系统并保障安全。执法当局也已经获悉此次事件。
尽管都乐食品在说明中称影响“有限”,但得克萨斯一家杂货店在Facebook上公布了一份备忘录,其中提到该食品巨头的北美生产工厂已经被迫关闭。都乐公司似乎已经无法向各家杂货店正常供货。