5月23日,星期二,您好!中科汇能与您分享信息安全快讯:
01
抄袭马斯克?谷歌宣布将删除 “2年未登录”的账户
谷歌近日更新了其平台个人账户的使用政策,如果用户注册的账号超过两年未使用,其账号内包含的所有内容、设置、首选项和用户保存的数据将会被删除。当然,也包括存储在Gmail、Docs、Drive、Meet、Calendar、Google Photos和YouTube等服务上的所有数据。不过,这项新政策不针对学校、企业等组织的谷歌账户。
谷歌方面表示,出台这条政策主要是为了加强网络安全。因为这些不常使用的账户经常会成为黑客劫持网站的攻击目标,受攻击的原因通常是因为弱密码、弱口令。
02
华硕路由器全球大规模宕机、断网!官方道歉
近日,全球多地华硕路由器的用户反馈,他们的设备突然莫名其妙地死机,然后在反复重启后,每隔几分钟就会因为设备内存耗尽而停止工作。华硕官方就服务器端安全维护错误向其客户道歉,该错误导致大量受影响的路由器型号失去网络连接。自2023年5月16日以来,该问题已在社交媒体和讨论平台上得到广泛报道,人们对多个华硕路由器同时出现的连接问题感到困惑,而其他人则抱怨供应商方面缺乏沟通。
正如这家台湾硬件制造商在今天发布的声明和安全公告中所解释的那样,该问题是由服务器设置文件配置错误引起的。华硕在支持公告中解释道:“在例行安全维护期间,我们的技术团队发现我们服务器设置文件的配置存在错误,这可能会导致部分路由器的网络连接中断。”
03
170万APP,超20亿交易,2022年苹果重点打击隐私安全问题
苹果公司的App Store团队在2022年阻止了超过20亿美元的欺诈交易,并因违反隐私、安全和内容政策而阻止了近170万个应用程序提交。
此外,为了打击账户欺诈行为,苹果公司还终止了42.8万个有潜在欺诈行为的开发者账户,停用了2.82亿个有欺诈行为的客户账户,并阻止了1.05亿个有欺诈行为嫌疑的开发者账户创建。去年,App Store团队还保护苹果用户免受数十万个不安全应用程序的影响,拒绝了近40万个侵犯隐私的应用程序,例如试图在未经用户同意或允许的情况下收集用户的个人数据。
另有15.3万个因误导用户和抄袭已提交的应用程序,约2.9万个因使用无证或隐藏功能而被阻止进入App Store。
04
因恶意用户和恶意包过多,PyPI 暂停新用户注册和项目创建
近日,PyPI 临时暂停了新用户注册和项目创建,后续将另发恢复通知。PyPI 管理员在5月20日发布事件通知提到,“暂停在 PyPI 上注册新用户和新项目名称。上周所创建的恶意人员和恶意项目的数量超过了我们及时响应的能力,而多名 PyPI 管理员请假更是雪上加霜。”
尽管注册表管理员并未确切披露导致冻结新注册的罪魁祸首(恶意人员和项目名称),但这种预防性措施有望在找到更长久的解决方案之前阻止对手。通知中提到,“我们在周末进行了重组,新用户和新项目注册临时暂停。”和其它开源仓库一样,PyPI 经常被滥用于分发恶意软件。2023年3月,恶意 PyPI 包 colourfool 被指分发 “Color-Blind” 恶意软件。同月,PyPI 包 “Microsoft-helper” 和 “reverse-shell” 被指释放信息窃取工具,滥用 Discord 提取机密信息。
05
据9to5Mac爆料,Siri将很快上线新的AI功能。新技术代号为Bobcat,早在今年3月就被爆出已经在进行测试了——首先是在最新tvOS 16.4 beta上测试,新框架叫做Siri Natural Language Generation(Siri自然语言生成)功能,之后这一功能进入到苹果的其他操作系统中。
但爆料显示只不过是实现了在Apple TV上与Siri讲笑话。除此之外,还在试验如何将语言生成用于计时器。
06
恶意程序将家用路由器变成黑客组织的代理服务器
安全公司 Check Point Research 报告了一种伪装成 TP-Link 路由器固件的恶意程序,包含了完整的后门功能,允许攻击者和被感染设备建立通信和文件传输,远程发送指令,上传、下载和删除文件。恶意程序的主要目的被认为是充当代理掩盖通信来源。
Check Point Research 发现其指令控制基础设施由 APT 组织 Mustang Panda 控制。Check Point 推荐路由器用户检查是否连接域名 m.cremessage[.com],管理面板中是否有修改过的升级固件,是否存在 /vat/udhcp.cnf、/var/udhcp 和 .remote_shell.log 等文件。如果存在那么路由器很可能被感染了。TP-Link 尚未对此报告发表评论。
07
破纪录!LayerZero 推出价值 1500 万美金的加密漏洞赏金计划
LayerZero Labs 在 Immunefi 平台上推出了漏洞赏金计划,为关键的智能合约和区块链漏洞提供最高 1500 万美元的奖励,这一数字在加密领域创下了新纪录。LayerZero Labs 是 LayerZero 区块链消息传递协议的创建者,该协议可实现跨 30 个不同区块链的安全通信。
自 2022 年 3 月推出以来,LayerZero 促进了 1000 万条消息的交换,目前价值 30 亿美元。LayerZero漏洞赏金计划将根据安全研究人员发现的严重程度和受影响的区块链向安全研究人员发放奖励。严重程度的调查结果将被视为导致永久锁定、丢失或盗窃用户资金的漏洞,或导致永久拒绝服务 (DoS) 的攻击。
08
美国网络安全战略将尝试超越国界
2023年3月启动的美国国家网络安全战略改变了政府对抗网络威胁的愿景,并鼓励美国与盟国开展国际合作。
Global Transatlantic Ltd 首席执行官兼跨大西洋网络安全业务网络 (TCBN) 联合创始人安迪·威廉姆斯(Andy Williams)在2023年5月18日于伦敦举行的CRESTCon Europe期间概述了该计划的主要内容。
他提到,为实现这一愿景,美国政府承认有必要在网络空间分配角色、责任和资源的方式上做出两项根本性转变:将网络安全的负担从个人、小型企业和地方政府转移到专门打击网络事件的组织身上;重新调整激励措施以支持对网络安全的长期投资。
09
美国大型IT分销商遭勒索攻击:客户服务受影响 已持续多天
据消息,美国大型技术提供商ScanSource宣布遭受勒索软件攻击,其部分系统、业务运营和客户门户均受到影响。
ScanSource是一家美国上市的IT与电信分销商,并提供POS与支付、安全、AIDC(自动识别与数据捕捉)等特定解决方案。该公司旗下还拥有云服务商与教育平台Intelisys、云分销商与托管服务商intY等品牌。ScanSource在2022财年营收为35.3亿美元。从最近开始,外媒BleepingComputer收到ScanSource客户反馈,称发现无法正常访问SanSource的客户门户与官方网站,担心其遭受到网络攻击。
10
关键信息基础设施在规划设计、开发建设、运行维护、退役废弃等阶段应加强安全保护。关键信息基础设施运营者应按照《关键信息基础设施安全保护要求》等国家标准的要求,在落实网络安全等级保护制度要求和国家标准的基础上,从关键信息基础设施分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置六个方面,增强关键信息基础设施安全保护措施,确保关键信息基础设施运行安全和重要数据安全。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除