FreeBuf早报 | LockBit 勒索软件团伙再度来袭;中央网信办宣布打击违法信息外链
2024-4-28 14:44:59 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

全球动态

1. 水利部召开水利网络安全工作座谈会

近日,水利部召开水利网络安全工作座谈会,贯彻习近平总书记关于网络强国的重要思想,分析当前网络安全问题风险,交流经验做法,部署下步工作。【阅读原文

2. 73% 的中小企业安全人员会错过,甚至忽略关键安全警报

中小型企业(SMEs)的 IT 人员被安全堆栈中多个工具的复杂性和安全需求压得“喘不过气”,导致其可能错过很多关键严重安全事件告警信息,从而削弱了公司的安全态势。【外刊-阅读原文

3. 美国联邦政府网络安全取得重大进展:总统行政令任务已基本完成

美国政府问责办公室日前发布报告,表示负责实施 2021 年《改善国家网络安全行政令》的机构,仅剩下六项领导和监督任务尚未完成。【阅读原文

4. 日本警方在便利店投放虚假支付卡

日本警方推出了一种假冒的”诈骗支付卡“,这种卡片表面标有“病毒特洛伊木马清除支付卡”和“未付账单滞纳金支付卡”,目前已由日本福井县越前警察局制作并投放在了当地 34 家便利店。【外刊-阅读原文

5. 蠕虫爆发,PlugX 新变种感染 250 万主机

PlugX 是有着十多年历史的老牌恶意软件(蠕虫病毒),最早可追溯到 2008 年,最初只被亚洲的黑客组织使用,主要针对政府、国防、技术和政治组织。【阅读原文

6. Okta 遭遇凭证填充攻击,部分客户受影响

Okta 警告称,针对其身份和访问管理解决方案的凭证填充攻击出现了“前所未有”的激增,一些客户账户在这些攻击中遭到入侵。【外刊-阅读原文

安全事件

1. 中央网信办宣布打击违法信息外链:聚焦账号头像 / 昵称、评论等多个环节

“网信中国”宣布,为集中整治人民群众反映强烈的违法信息外链问题,中央网信办专门印发通知,在全国范围内部署开展为期 2 个月的“清朗・打击违法信息外链”专项行动。【阅读原文

2. SpaceX 泄露近 150GB 数据,以及三千份图纸

航空航天制造商和太空运输服务公司 SpaceX 据称遭遇了一起网络安全事件。据报道,该事件与黑客组织 Hunters International 有关,该组织发布了 SpaceX 数据泄露的样本。【外刊-阅读原文

3. LockBit 再度来袭,美国政府承包商数据被窃取

LockBit 声称拥有 DISB、美国证券交易委员会(SEC)、特拉华州银行机构以及其他金融实体的 800GB 数据,并威胁称除非 DISB 支付赎金,否则将这些数据公开。【阅读原文

4. Kaiser Permanente:数据泄露可能影响 1340 万患者

医疗保健服务提供商 Kaiser Permanente 披露了一起可能影响美国 1340 万人的数据安全事件。【外刊-阅读原文

5. CoralRaider 利用 CDN 缓存传播恶意软件

研究人员发现,在针对美国、英国、德国和日本系统的攻击活动中,有黑客使用了网络缓存来传播恶意软件,研究人员认为该活动的幕后黑手是 CoralRaider。【阅读原文

6. 乌克兰利用 7 年历史的 Microsoft Office 漏洞进行网络攻击

网络安全研究人员发现了一项针对乌克兰的有针对性的行动,该行动被发现利用 Microsoft Office 中近七年的漏洞在受感染的系统上提供 Cobalt Strike。【外刊-阅读原文

优质文章

1. 一个人的甲方安全,怎么搞

文章主要分享在中小互联网企业,作为安全负责人,在只有一个人的情况下,如何承担好公司的安全职责,做好公司的安全保障,并体现自身价值。由于国家对企业安全的越来越重视,相继出台了很多法律法规,从而影响到整体环境对企业安全要求更高。【阅读原文

2. 渗透测试 | 通读审计之 HadSky

文章是从去年七月份挖掘后提交CNVD 通过, 并等待厂商修复漏洞后, 时隔 9 月, 才分享出来的. 因为笔者在其中挖掘到多处前台漏洞, 并成功申请了CNVD 编号。【阅读原文

3. 一篇文章搞懂零信任网络

本文将通过一篇文章,为初次接触零信任的网络安全从业者,了解零信任网络,如何去建设零信任网络而编写。【阅读原文


*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/399627.html
如有侵权请联系:admin#unsafe.sh