网安周动态(2022-08-01)

安全大事记 2年前 (2022) Jie
228 0 0
    • 中国国家互联网信息办公室与印尼国家,网络与密码局签署网络安全合作行动计划

近日,中华人民共和国国家互联网信息办公室与印度尼西亚共和国国家网络与密码局签署网络安全合作行动计划,双方将在2021年签署的《关于发展网络安全能力建设和技术合作的谅解备忘录》的基础上,进一步深化两国网络安全能力建设合作。

来源:安全内参

 

    • 这17款app涉嫌超范围采集个人隐私信息

国家计算机病毒应急处理中心近期通过互联网监测发现17款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息

来源:中国信息安全

 

    • 网信部门重拳整治网络直播、短视频领域乱象

今年4月以来,中央网信办会同相关部门开展为期三个月的“清朗·整治网络直播、短视频领域乱象”专项行动,集中整治“色、丑、怪、假、俗、赌”等违法违规内容呈现乱象,从严整治功能失范、“网红乱象”、打赏失度、违规营利、恶意营销等突出问题。

来源:网信中国

    • 涉案流水3.7亿 黑龙江警方摧毁一跨境网络赌博平台

记者从黑龙江省穆棱市公安局获悉,当地警方成功摧毁一跨境网络赌博平台,涉案流水达3.7亿元,抓获18名涉案人员。
2021年11月,穆棱市公安局在工作中查明“盛某在线”网络赌博平台自2019年以来,长期吸纳境内人员网络参赌,赌客累计9000余人次。

来源:光明网

    • 意大利税务机构遭勒索软件黑客攻击 被黑走70个T数据

消息人士表示,邮政警察正在调查有关意大利税务机构 l'Agenzia delle Entrate 成为网络攻击的受害者的报道,其中大约 78 千兆(T)数据被盗。

来源:土司

    • 美国应对俄罗斯、朝鲜、伊朗等多国勒索软件攻击

近日,美国众议院通过了《报告来自被选为监督和监控网络攻击和勒索软件的国家的攻击法案》(也称为《勒索软件法案》)据悉,美国众议佛罗里达州共和党众议员Gus Bilirakis 的说法,《勒索软件法案》将使美国更容易应对来自外国对手的勒索软件攻击。

来源:安全内参

    • 国内病毒作者利用“吃鸡”外挂传播新型勒索病毒
网安周动态(2022-08-01)

近日,瑞星威胁情报中心发现一款由国内病毒作者制作的全新勒索软件——SafeSound,该恶意软件通过“穿越火线”、“绝地求生”等游戏外挂进行传播,并以微信支付作为赎金方式,一旦运行将加密用户电脑内除特定格式外的所有文件及资料。

来源:瑞星官网

    • 西班牙一核安全系统遭黑客攻击部分地区服务中断数月

7月28日消息,西班牙警方宣布,已逮捕两名黑客。据悉,二人应对2021年3月至6月期间针对辐射警报网络(RAR)的攻击行为负责。

两名被捕者是外包商前员工,曾负责按合同为西班牙民防和紧急情况总部(DGPGE)提供辐射警报网络系统维护服务。正因如此,二人对该系统的运作原理及如何实施针对性网络攻击有着深入了解。

来源:安全内参

 

    • 1.1万个虚假投资网站组成的庞大网络瞄准欧洲

研究人员发现了一个由11000多个域名组成的巨大网络,用于向欧洲的用户推广众多虚假投资计划。

来源: bleepingcomputer

 

    • 脸书推广的安卓广告软件,在Google Play上安装了700万次

一些在Facebook上积极推广的广告软件,作为安卓设备的系统清理和优化工具,在Google Play商店的安装量达到了数百万。

来源: bleepingcomputer

 

    • 美达公司、美国医院因使用医疗数据进行目标广告而被起诉

加利福尼亚州北区已对Meta公司(Facebook)、加州大学旧金山分校医疗中心和Dignity Health医疗基金会提起集体诉讼,指控这些机构非法收集病人的敏感医疗数据用于定向广告。

来源: bleepingcomputer

 

    • LockBit勒索软件滥用Windows Defender来加载Cobalt Strike

安全分析师已经观察到LockBit 3.0勒索软件行动的一个附属机构滥用Windows Defender命令行工具来解密并在目标系统上加载Cobalt Strike信标。

来源: bleepingcomputer

 

    • 美国政府警告美国人注意升级的短信钓鱼攻击

美国联邦通信委员会(FCC)警告美国人,企图窃取他们的个人信息和金钱的SMS(短信息服务)钓鱼攻击浪潮日益严重。

来源: bleepingcomputer

 

    • CISA警告说,Confluence的关键漏洞被利用进行攻击

CISA将一个被追踪为CVE-2022-26138的关键Confluence漏洞添加到其在野外滥用的漏洞列表中,这个漏洞在成功利用后可以为远程攻击者提供硬编码的凭证。

来源: bleepingcomputer

 

    • 微软将树莓罗宾恶意软件与邪恶集团的攻击联系起来

微软发现,它跟踪的一个访问代理DEV-0206使用树莓罗宾Windows蠕虫在网络上部署一个恶意软件下载器,它还发现了与邪恶集团战术相匹配的恶意活动的证据。

来源: bleepingcomputer

 

    • 越来越多受害者拒绝向黑客支付赎金

受害者向黑客支付赎金的比例和赎金数额正在下降,这一趋势自 2021 年第四季度以来一直在持续。

来源: freebuf

 

    • 微软:Windows、Adobe 0day用于部署 Subzero 恶意软件

微软已将一个名为 Knotweed 的威胁组织与一家奥地利间谍软件供应商联系起来,该供应商也是一家名为 DSIRF 的网络雇佣军,使用名为 Subzero 的恶意软件工具集针对欧洲和中美洲实体。

来源: freebuf

 

    • 2022 年 DDoS 攻击趋势:超短、强大、多向量攻击

2022 年,欧洲和世界其他地区的政治局势急剧恶化。这影响了 DDoS 攻击的性质、强度和地域,这些攻击已被积极用于政治目的。

来源: freebuf

 

    • 堪萨斯州 MSP 关闭云服务以抵御网络攻击

美国托管服务提供商 NetStandard 遭受网络攻击,导致该公司关闭其 MyAppsAnywhere 云服务,包括托管的 Dynamics GP、Exchange、Sharepoint 和 CRM 服务。

来源: freebuf

 

    • 美国,英国执法部门实施数据共享法,困扰隐私倡导者

司法部上周宣布,它将开始使用一项有争议的 2018 年法律,旨在让美国和英国的执法机构更容易从技术和电信公司获取数据,作为刑事调查的一部分。

来源: freebuf

 

    • 数据泄露成本创历史新高

据 IBM 称,目前全球数据泄露的平均成本为 435 万美元,比 2020 年的数据增长近 13%,创下历史新高。

来源: freebuf

 

    • FileWave 修复了导致 1,000 多个组织面临勒索软件、数据盗窃的漏洞

FileWave 修复了其端点管理软件中的几个漏洞,这些漏洞可能允许远程攻击者绕过身份验证并完全控制部署和相关设备。

来源: freebuf

 

版权声明:Jie 发表于 2022年8月1日 pm6:42。
转载请注明:网安周动态(2022-08-01) | 黑客街

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...