6月12日,星期一,您好!中科汇能与您分享信息安全快讯:
01
因违反《数据安全法》 江西某股份公司被网信办行政处罚
近日,据江西南昌市网信办报道:江西某股份有限公司运营的网络智能办公系统疑似遭黑客组织攻击并植入木马病毒,主机存在受控的风险。当日,南昌市互联网信息办公室决定立案调查并派执法人员开展案件调查工作。
经过现场勘验、抽样取证、远程勘验(样本技术分析)、笔录问询等程序,查明:①该公司的OA系统和服务器内存储了大量敏感数据,但该公司履行数据安全保护义务不到位,OA系统感染了可获取服务器文件管理权限和命令执行权限的木马程序,相关行为违反了《中华人民共和国数据安全法》第二十七条规定;②该公司开展数据处理活动未加强风险监测,在发现数据安全漏洞风险和事件时未采取补救措施,未履行风险监测、补救处置等义务,相关行为违反了《中华人民共和国数据安全法》第二十九条规定。
南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定,对江西某股份有限公司处以警告、罚款50万元,对直接负责的主管人员处以罚款5万元的行政处罚。
02
电竞酒店常“打扫”,黄赌毒诈无处藏
近年来,受国内电竞产业大众化和酒店行业多元化驱动,电竞酒店作为新型公共上网服务场所保持高速增长态势。兼具“上网+住宿”功能的电竞酒店在为年轻消费者提供娱乐和便利的同时,也容易成为滋生黄赌毒、电信网络诈骗违法犯罪以及网络黑灰产乱象的藏污纳垢场所。
今年以来,湖南网安部门采取“全面纳管,常态化监督检查”监管思路,摸排掌握全省电竞酒店情况,将其全部纳入监管视线。
网安部门采取定期检查与突击抽查相结合方式,积极联动兄弟警种部门,今年共计查办了57起涉电竞酒店违法犯罪案件,有力夯实以电竞酒店为代表的新型公共上网场所基础监管。
03
ChatGPT幻觉导致开发人员受到供应链恶意软件攻击
研究人员近日发现,攻击者可以利用ChatGPT往往返回虚假信息的习性来传播恶意代码包。
这对软件供应链构成了重大风险,因为它可能允许恶意代码和特洛伊木马溜入到合法的应用程序和代码仓库中,比如npm、PyPI和GitHub 等。
Vulcan Cyber公司oyager18研究团队的研究人员在近日发布的一篇博文中披露,通过利用所谓的“AI 代码包幻觉”,威胁分子就可以创建ChatGPT建议的恶意代码包,而开发人员在使用这种聊天机器人时可能会无意中下载这些代码包,从而将它们引入到随后被广泛使用的软件中。
04
报告称英伟达人工智能软件可被轻易破解,存在泄露用户隐私的风险
05
06
近日,本田被曝存在API漏洞,客户数据正处于高风险状态。由于利用API漏洞可以重置任何帐户的密码,所以本田的电力设备、船舶、草坪和花园电子商务平台等都极易遭到外部人员的入侵。
几个月前,一位化名Eaton Works的安全研究人员发现了本田系统的安全漏洞,他利用该漏洞入侵了本田的供应商门户网站。
Eaton Works利用了一个密码重置API重置了那些本田内部有价值的账户的密码,然后在公司的网络上进行了不受限制的管理级数据访问。研究人员称:访问控制的破坏或缺失使得访问平台上的所有数据成为可能,即使是以测试帐户登录也是如此。
07
据消息,微软同意支付 2000 万美元罚款并改变儿童数据隐私程序,以解决联邦贸易委员会(FTC)对其违反《儿童在线隐私保护法》(COPPA)的指控。
08
针对在攻击中利用的 Windows Win32k 漏洞发布的 PoC
近日,研究人员发布了一个概念验证 (PoC) 漏洞利用程序。该漏洞被跟踪为CVE-2023-29336,严重性等级为 7.8,是一个Windows 本地特权升级漏洞,涉及 Win32k 组件中的特权提升错误。
Win32k.sys 是内核模式驱动程序,是 Windows 体系结构的组成部分,负责图形设备界面 (GUI) 和窗口管理。
成功利用此漏洞的攻击者可以获得 SYSTEM 权限,威胁参与者可能会利用该漏洞在受影响的系统上获得更高的权限。
09
隐形士兵:一个新的定制后门以北非为目标进行间谍攻击
据外媒报道,一个名为Stealth Soldier的新定制后门已被部署为北非一系列高度针对性间谍攻击的一部分。
网络安全公司 Check Point在一份技术报告中说:“Stealth Soldier 恶意软件是一个未记录在案的后门程序,主要运行监视功能,例如文件泄露、屏幕和麦克风录音、击键记录和窃取浏览器信息。”
正在进行的行动的特点是使用模仿属于利比亚外交部的网站的命令和控制 (C&C) 服务器。与该活动相关的最早文物可追溯到 2022 年 10 月。攻击开始于潜在目标下载伪造的下载器二进制文件,这些二进制文件通过社会工程攻击传递并充当检索 Stealth Soldier 的渠道,同时显示诱饵空 PDF 文件。
据信很少使用的自定义模块化植入程序通过收集目录列表和浏览器凭据、记录击键、录制麦克风音频、截屏、上传文件和运行 PowerShell 命令来启用监视功能。
10
谷歌宣布推出一项旨在保护用户免受加密攻击的新计划。作为该计划的一部分,谷歌为用户提供加密货币挖矿保护计划保险 ,如果攻击者使用谷歌云计算资源非法开采加密货币,导致重大运营损失,该计划将提供高达 100 万美元的赔偿。
要获得赔偿,用户必须遵守计划规则中规定的条款和条件,并在攻击发生后 30 天内申请损害赔偿,包括任何未经授权的计算能力成本。赔偿金将由谷歌管理层自行决定,并且在 12 个月内最高不超过 100 万美元。
需要注意的是,如果用户在同一12 个月内重复遭受加密货币挖矿攻击,则他们将没有资格获得赔偿。这一限制确保该计划仍然专注于为受此类攻击影响的人提供支持。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除