官方披露!这家公司沦为境外情报机构帮凶
2023-5-10 10:15:26 Author: 汇能云安全(查看原文) 阅读量:19 收藏

510日,星期三,您好!中科汇能与您分享信息安全快讯:

01

微软称伊朗黑客加入Papercut打印机漏洞攻击狂潮

微软表示,伊朗黑客组织Mango Sandstorm和Mint Sandstorm加入了针对易受攻击的PaperCut MF/NG打印管理服务器的持续攻击。

“观察到的Mango Sandstorm的CVE-2023-27350利用活动仍然很低,运营商使用先前入侵的工具连接到他们的C2基础设施。他们追踪与微软Lace Tempest相关的攻击,该黑客组织的恶意活动与与Clop勒索软件操作相关的FIN11和TA505网络犯罪团伙重叠。

02

LockBit 3.0泄露了从印度银行窃取的600GB数据

LockBit 3.0勒索软件组织近日泄露了从印度银行Fullerton India窃取的600 GB关键数据,两周前该组织向该公司索要300万美元的赎金

印度银行Fullerton India表示,它遭受了恶意软件攻击,被迫暂时离线运营。目前该公司表示已恢复客户服务,并与全球网络安全专家合作,使其安全环境更具弹性。

该勒索软件组织很快在其数据泄露网站上将Fullerton India列为受害者,称其窃取了超过600GB的“与个人和合法公司签订的贷款协议”。

03

英特尔:Boot Guard密钥泄漏影响了整个生态系统

据称英特尔Boot Guard安全功能使用的私钥泄露事件,这可能会影响其阻止在MSI设备上安装恶意UEFI固件的能力。

3月,Money Message勒索团伙攻击计算机硬件制造商MSI,声称在攻击过程中窃取了1.5TB的数据,包括固件、源代码和数据库。勒索软件团伙索要400万美元的赎金,在未支付赎金后,开始在其数据泄露网站上泄露MSI的数据。

04

《汽车整车信息安全技术要求》等4项强制性国家标准公开征求意见

据工信部网站近日消息,按照《中华人民共和国标准化法》和《强制性国家标准管理办法》,工信部装备工业一司组织全国汽车标准化技术委员会开展了《汽车整车信息安全技术要求》等四项强制性国家标准的制修订,已形成征求意见稿,并向社会各界公开征求意见。征求意见截止日期为2023年7月5日。

05

官方披露!这家公司沦为境外情报机构帮凶

近期,国家安全机关会同相关部门,对国内咨询行业龙头企业凯盛融英信息科技股份有限公司进行公开执法。

据了解,凯盛融英公司与每名受访专家均会提前签署含有‘免责条款’的业务合同,要求专家自己履行保密责任,自己承担法律后果。相关专家被咨询公司开出的丰厚报酬所吸引,并认为对方是家守法合规、管理规范的企业,进而放松了警惕,在涉外咨询中泄露内部敏感内容甚至国家秘密和情报,走上了违法犯罪道路。

06

网信部门工作组进驻斗鱼平台

针对斗鱼平台存在的色情、低俗等严重生态问题,近日,国家互联网信息办公室指导湖北省互联网信息办公室派出工作组,进驻斗鱼平台开展为期1个月的集中整改督导。

针对监管进驻的消息,斗鱼官方回应称,将积极配合湖北省互联网信息办公室工作组的检查和指导,认真按照监管要求深入开展内容整改等工作。目前斗鱼平台运营一切正常,感谢社会公众的关注和监督,斗鱼将进一步优化平台内容审核机制,切实履行平台监管责任,营造更加健康积极的网络直播环境。

07

立即关闭!FBI查封多个与DDoS出租平台相关的域

美国司法部宣布没收了另外 13 个与 DDoS 出租平台相关的域,这些平台也称为“引导程序”或“压力源”服务。本次的缉获行动是协调一致的国际执法行动(称为“断电行动”)的一部分,旨在破坏在线平台,允许任何人以适当的金额对任何目标发起大规模分布式拒绝服务 (DDoS) 攻击。

FBI表示,“作为针对计算机攻击‘引导程序’服务的持续举措的一部分,并宣布法院授权没收与这些 DDoS 出租服务相关的 13 个互联网域。本次缉获是美国针对著名引导程序服务采取的第三次执法行动,这些服务允许付费用户发起强大的分布式拒绝服务或 DDoS 攻击,向目标计算机发送大量信息并阻止他们访问互联网。

08

OilRig APT 组织或在中东地区发动更多 IT 供应链攻击

臭名昭著的 OilRig APT 组织近十年来一直活跃于中东地区和土耳其。它因攻击位于中东、土耳其和非洲的高级别政府实体从事间谍活动为人所知。
卡巴斯基公司的研究人员在最近于哈萨克斯坦阿拉木图举办的“2023 网络安全周末”活动上披露称,发现了可能由 OilRig APT 组织开发的一款新的恶意软件。
OilRig APT 组织一般使用社工技术利用受害者软件和技术漏洞实施攻击。不过研究人员发现该组织更新了武器库,转向可持久的、更隐秘的方法,通过第三方 IT 企业渗透其目标。

09

防止恶意软件和网络攻击的简单贴士

如今,缺少互联网的生活是难以想象的。然而,互联网的匿名性导致了网络攻击和恶意软件很猖獗。恶意软件会损坏我们的设备、窃取个人数据,并导致金钱损失。因此,保护计算机免受这些威胁显得至关重要。

概述保护设备免受恶意软件侵害的一些方法:确保操作系统和软件是最新版本、使用反病毒和反恶意软件工具、使用防火墙、使用独特的强密码、警惕网络钓鱼诈骗、使用双因素身份验证、定期备份数据。

10

开源维护人员面临不断增长的安全需求

为应对不断增长的软件供应链安全事件,美国政府启动大规模网络安全计划,首个措施就是颁布白宫行政令14028,旨在改进国家网络安全状况,进而促成 NIST 软件安全开发框架安全开发最佳实践指南的产生。

最近,美国颁布了《国家网络安全战略》,为软件安全责任开设先例,旨在使软件厂商为因可防御的安全漏洞而导致的损失担责,并且免于那些能够展示遵照软件安全开发实践的组织机构担责。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652248676&idx=1&sn=e0a738ef3e8fe76d3cb29f2f1660812a&chksm=8cfa598fbb8dd0998e9f9d13d2ae2dd2a657d6e5cd445eed801238d41a193e68fe423cce25f5#rd
如有侵权请联系:admin#unsafe.sh