美陆军近期完成了2023年度网络现代化试验,通过实兵、虚拟和构造(LVC)训练环境对多个领域的网络技术开展了试验并取得突破性进展。【阅读原文】
美国司法部(DoJ)正式宣布成功打击了BlackCat勒索软件行动,并发布了一款解密工具,受害者可以使用该工具来恢复被该恶意软件锁定的文件的访问权限。【外刊-阅读原文】
防治“指尖上的形式主义”,事关党的形象,事关人心向背,事关国家治理体系和治理能力现代化,对于推进党风政风社会风气向上向好具有重要意义。为贯彻党中央决策部署,落实中央层面整治形式主义为基层减负专项工作机制有关要求,规范政务移动互联网应用程序、政务公众账号和工作群组管理,提出若干意见。【阅读原文】
该攻击在握手过程中操纵序列号,以破坏在使用某些被广泛使用的加密模式时的SSH通道完整性。研究人员指出,严格的密钥交换对策只有在客户端和服务器上都实施时才有效。【外刊-阅读原文】
根据联邦调查局(FBI)的消息,截至2023年9月,ALPHV/BlackCat勒索软件团伙已从全球1000多名受害者那里获得了超过3亿美元的赎金。【外刊-阅读原文】
当地时间12月18日,作为“数字欧洲计划”的一部分,欧盟委员会为包括网络安全和人工智能在内的数字解决方案提供了 7.627 亿欧元的资金。“欧洲数字计划”旨在加强欧洲的技术主权,为公民、公共行政部门和企业提供数字解决方案,同时为实现“欧洲绿色新政”的目标做出贡献。【阅读原文】
以色列国家网络指导局(NCD)在一份声明中表示,这次攻击"在成功干扰医院运营和影响公民医疗治疗之前就被挫败了"。NCD证实,攻击者成功从医院系统中提取了私人数据,但未对医院运营造成任何损害。【外刊-阅读原文】
11月份,Akamai发出警告,称发现了一个名为InfectedSlurs的基于Mirai的新型DDoS僵尸网络,该僵尸网络积极利用两个零日漏洞来感染路由器和视频录像机(NVR)设备。【外刊-阅读原文】
据网信四川近日披露,四川省某医院遭受网络攻击导致全院系统瘫痪,公安机关迅速调集技术力量赶赴现场,指导相关单位开展事件调查和应急处置工作。【阅读原文】
伊朗国家级黑客组织MuddyWater利用一种新发现的命令与控制(C2)框架MuddyC2Go,在埃及、苏丹和坦桑尼亚的电信行业进行攻击。【外刊-阅读原文】
与8220黑帮相关的威胁行为者正在利用Oracle WebLogic Server中的一个严重漏洞传播恶意软件。该安全漏洞被称为CVE-2020-14883(CVSS评分:7.2),是一个远程代码执行漏洞,可以被已认证的攻击者用来接管易受攻击的服务器。【外刊-阅读原文】
该公司发现每个客户的泄露数据各不相同,包括用户名和哈希密码。该公司提示客户重置密码,并建议启用多因素身份验证。【外刊-阅读原文】
自2023年初以来,ESET研究人员发现,欺诈性的Android贷款应用程序出现了惊人的增长,这些应用程序将自身标榜为合法的个人贷款服务,承诺快速便捷地获得资金。【阅读原文】
Play 又名 Balloonfly / PlayCrypt,最早出现于 2022 年,曾利用微软 Exchange 服务器(CVE-2022-41040 和 CVE-2022-41082)和 Fortinet 设备(CVE-2018-13379 和 CVE-2020-12812)的安全漏洞入侵企业并部署文件加密恶意软件。【阅读原文】
根据国外科技媒体 ZDNet 报道,苹果日前发布的 iOS 17.2 更新,已经缓解了 Flipper Zero 相关的漏洞,可以让 iPhone 抵御相关的攻击。虽然弹窗依然会出现,但不会导致锁定等崩溃情况。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。