北京网警约谈网站第三方链接被篡改单位​
2023-8-21 11:10:21 Author: 汇能云安全(查看原文) 阅读量:13 收藏

821日,星期一,您好!中科汇能与您分享信息安全快讯:

01

黑客拍卖”访问权限“,最高要价 12 万美金

近日,网络安全研究人员发现iOS 16存在一种新的漏洞利用后持久化技术,即使受害者的苹果设备处于离线状态,也可以利用该技术悄无声息地访问该设备。

Jamf Threat Labs 的研究人员 Hu Ke 和 Nir Avraham 在与 The Hacker News 分享的一份报告中提到:这种方法诱使受害者认为他们设备的飞行模式正常工作,而实际上攻击者在成功利用设备后已经植入了一个虚假的人工飞行模式,该模式会编辑用户界面以显示飞行模式图标,并切断除攻击者应用程序外所有应用程序的互联网连接。

飞行模式允许用户关闭设备中的无线功能,从而有效阻止设备连接到 Wi-Fi 网络、蜂窝数据和蓝牙,以及收发电话和短信。

02

福岛核废水再成焦点!黑客组织“匿名者”网络攻击抗议排放计划

一家日本IT安全公司表示,国际黑客组织Anonymous(“匿名者”)对日本的核电相关团体发起了网络攻击,以抗议计划将处理过的放射性水从瘫痪的福岛核电站释放到海中。

NTT Security Japan表示,自上个月以来,国际原子能机构在其最终报告中表示计划的排放将符合全球安全标准后不久,”匿名者“就一直在加强其网络攻击。这家总部位于东京的公司的代表表示:“需要保持警惕,因为排放实施后攻击可能会进一步升级。

该国际黑客组织的目标组织是日本原子能机构、日本原子能公司和日本原子能协会。“匿名者”发起了分布式拒绝服务(DDoS)攻击,黑客在短时间内从多个来源释放大量数据,导致网络不堪重负,此次攻击由意大利的一个组织领导。

03

数万台黑客计算机上感染了恶意软件

据披露,威胁情报公司 Hudson Rock 的研究人员在约 12 万台感染信息窃取恶意软件的计算机上发现了与网络犯罪论坛相关的账户凭证,这些在 2018 年至 2023 年间被破坏的计算机中,有许多属于威胁攻击者。

研究人员根据电脑上发现的附加凭证(附加电子邮件、用户名)、包含个人信息(姓名、地址、电话号码)的自动填充数据和系统信息等指标,揭露出了黑客的真实身份,其中受感染数量最多的网络犯罪论坛是 "Nulled.to"(57 203),其次是 "Cracked.io"(19 062)和 "Hackforums.net"(13 366)。

对用户密码的分析结果表明,用户密码最强的论坛是 "Breached.to",值得一提的是,黑客网站上使用的大多数凭证甚至比政府和军事网站上使用的凭证更强。

04

北京网警约谈网站第三方链接被篡改单位

2023年6月,北京市公安局网安总队发现北京某单位二级页面显示博彩网站内容。经进一步核查,事件的起因系该单位主页上链接到其签约广告商的链接域名停用后,被一博彩网站抢注,致使通过互联网访问该域名时,显示为博彩网站页面,造成了不良影响。

针对该情况,北京公安网安部门根据《中华人民共和国网络安全法》等相关规定,对该单位相关负责人进行了约谈,并责令该单位对以上问题立即整改。

公安机关郑重提示:各网络运营者,尤其是新闻类网站,要进一步完善第三方外链的管理工作,尤其是自动跳转的广告链接。在页面发布流程中严格审查内容,定期开展专项检查,及时下线到期、失效的第三方链接。要进一步提升对第三方链接的实时监测能力,及时发现黑链等页面异常情况,有效开展处置工作。要进一步完善应急处置预案,发现突出情况第一时间处置,尽快消除影响,并将相关情况报送公安机关。

05

泉州市“泉盾2023”网络安全攻防演练圆满收官

近日,为期两周的泉州市“泉盾2023”网络安全攻防演练正式闭幕,演练活动圆满收官。
本次演练由泉州市委网信办主办,中国联通泉州市分公司、泉州市网络与信息安全产业发展促进会共同承办。演练活动主会场设置在菲莉中心大楼联通会议室,13个区县设立分会场。来自公安、电信、移动、联通、广电网络、教育、医疗、金融、能源、电力、军工、电子政务等重要行业代表参与演练活动。
据悉,“泉盾2023”网络安全攻防演练旨在及时发现和迅速处置我市重大网络安全风险隐患,全方位感知网络安全态势,全面掌握我市关键信息基础设施安全保护状况,及时防范化解网络安全威胁风险,提升应对网络战威胁的能力和水平。

06

冯登国院士:信息技术助推商用密码创新发展

当今时代,计算机网络已遍及国计民生各领域,成为各领域发展的新源泉、新动能,现实世界中的各种组织与系统进入了网络这个虚拟世界,使网络世界变得越来越精彩。然而,在带给人们生产生活极大便利的同时,网络与信息安全问题也变得越来越突出,越来越复杂。这些安全问题主要包括机密性、完整性、可用性、真实性、不可否认性、可控性、可信性、公平性、隐私性等。密码技术是解决网络与信息安全问题最有效、最可靠、最经济的重要手段,它可有效解决这些安全问题中的大部分。

密码的发展主要受到内驱力和外驱力两个方面的推动。内驱力来自密码自身的发展,通过设计和分析这一对立统一的矛盾体的推动,促进密码的发展与进步。外驱力则来自技术的发展与进步,通过计算技术的不断进步推动密码的发展与进步,同时新技术的发展和应用也促进了密码的发展与进步。

07

针对能源巨头!首例大规模二维码网络钓鱼攻击曝光

据报道,近日美国一家著名能源公司遭遇了大规模二维码网络钓鱼攻击,攻击者向目标发送了大量包含恶意二维码的电子邮件并成功绕过安全措施。

此次攻击总共发送了超过1000封电子邮件,其中大约有三分之一(29%)针对一家大型美国能源公司,而其余的目标分布于制造业(15%)、保险业(9%)、技术(7%)、和金融服务(6%)。

据发现该活动的Cofense称,这是业界首次监测到如此大规模的二维码网络钓鱼攻击,这表明更多的网络钓鱼攻击者可能正在测试其作为攻击媒介的有效性。

08

谷歌重磅推出:首个抗量子攻击FIDO2安全密钥问世

谷歌宣布推出首个开源量子弹性FIDO2安全密钥实现,它使用与苏黎世联邦理工学院共同创建的独特ECC/Dilithium混合签名模式。FIDO2是快速IDentity 联机身份验证标准的第二个主要版本,FIDO2密钥用于无口令身份验证并用作多重身份验证(MFA)元素。
谷歌解释说,随着量子计算方法的出现和该领域的发展不断加速,实施抗量子FIDO2安全密钥是确保安全的关键一步。特别是,旨在防范传统计算机的标准公钥密码术将无法抵御量子攻击。

09

首届网络空间安全(天津)高峰论坛将于8月27日至29日举办

从市政府日前召开的新闻发布会上获悉,首届网络空间安全(天津)高峰论坛将于8月27日至29日在天津举办。这是今年继第七届世界智能大会、第十四届夏季达沃斯论坛成功举办后,天津承办的又一项国际性重要活动,旨在汇聚全球智慧力量、搭建国际交流平台、引领前沿技术创新、促进产业融合发展,共建网络安全、共治网络空间、共享网络文明。

此次高峰论坛由天津市人民政府主办,国家计算机病毒应急处理中心、天津市公安局承办,公安部网络安全保卫局、滨海新区人民政府协办。高峰论坛重点围绕网络空间安全焦点,举办“一总三分一会一赛”,即高峰论坛开幕式及主论坛、3个平行分论坛、第四届国际反病毒大会和“天网杯”网络安全大赛。

10

金融机构反电信网络诈骗义务梳理及应对建议

近年来,随着信息技术的高速发展,电信网络诈骗手段多样、分工精细且变化迅速,已经成为我国案件量高发、人民财产损失严重的犯罪之一。日常生活中,电信网络诈骗逐渐成为社会各界的关注焦点,从电信行业到金融行业,从监管机构宣传视频到影视行业热映大片,多主体联动持续掀起“全民反诈”热潮。

为有效防范电信网络诈骗,提高我国涉诈治理力度,2022年9月2日,十三届全国人大常委会第三十六次会议表决通过了《中华人民共和国反电信网络诈骗法》(以下简称“《反电信网络诈骗法》”),并自2022年12月1日起施行。随着《反电信网络诈骗法》的落地实施,金融机构在账户管理、客户管理、交易监测等方面也需承担起重要责任。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652249231&idx=1&sn=bb1a42782c951b99145374191d43508d&chksm=8cfa5f64bb8dd67247b6d6bc3ddfe79efd872f639e3c4205a504fffcff0782da8041e62d3403&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh