安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全头条2023-11-27 17:34:26 1326次围观
随着新一代信息通信技术的快速发展,数字化驱动产业变革、推动产业转型升级加速。作为数字化技术在金融业的核心呈现形式,金融科技持续发挥着金融业供给侧结构性改革和数字化转型的重要引擎作用,推动数字化技术进一步在金融业各环节、各场景深入应用,持续充实产业“积厚成势”新阶段的内涵。中国信通院发布《中国金融科技生态白皮书(2023年)》。
近日,中国信息通信研究院(简称“中国信通院”)发布了《信息通信行业防范治理电信网络诈骗白皮书(2023年)》,这是中国信通院第四次发布行业反诈相关研究成果。本次白皮书在延续以往全面梳理国内外电信网络诈骗的形势特点与治理举措,深刻剖析我国在电信网络诈骗治理工作中面临的风险挑战并研提意见建议的基础上,以权威数据深度挖掘我国电信网络诈骗新趋势新特点,具有较强的借鉴意义。
继Sandworm 和 APT28(俗称 Fancy Bear)之后,另一个由国家资助的俄罗斯黑客组织 APT29 正在利用WinRAR中的 CVE-2023-38831 漏洞进行网络攻击。
加拿大政府宣布, Brookfield Global Relocation Services (BGRS) 和 SIRVA Worldwide Relocation & Moving Services两家承包商遭到黑客攻击,导致数量不详的政府雇员的敏感信息被泄露。加拿大现任和前任政府雇员、加拿大武装部队成员和加拿大皇家骑警人员的数据也被曝光。
据《连线》杂志获悉,美国参议员Ron Wyden在周日发给司法部(DOJ)的一封信中称,一个鲜为人知的监视项目——每年在美国国内追踪超过一万亿条电话记录,并对该项目的合法性提出质疑。
济南多名新生儿父母曾接到“上门摄影”电话推销,疑似个人信息泄漏,多人报警。经过调查,专案组将3人以及山东某文化有限公司共同经营人张某江抓获,同时查获纸质版新生儿信息2000余条,电子版6万余条。经梳理,席某某非法获利51万余元,张某某非法获利24万余元,周某非法获利12万余元。
近半年来,一个未知的威胁行为者一直在向Python包索引(PyPI)资源库发布typosquat包,其目的是发布能够获得持久性、窃取敏感数据和访问加密货币钱包以获取经济利益的恶意软件。Checkmarx 在一份新报告中说,这 27 个软件包伪装成流行的合法 Python 库,吸引了数千次下载。大部分下载来自美国、中国、法国、香港、德国、俄罗斯、爱尔兰、新加坡、英国和日本。
SSH是一种用于安全通信的加密网络协议,广泛部署于远程系统访问、文件传输、系统管理任务中。SSH中采用公钥加密系统RSA作用户认证,RSA使用共享的公钥加密通信信息,并使用私钥加密通信内容。美国加州大学圣地亚哥分校研究人员研究发现,被动攻击者在特定条件下可以从失败的SSH连接错误中提取出RSA密钥。
黎都市区省际净水联合会遭到疑似勒索软件的攻击,被迫断开所有外部连接,以保护工业系统;该机构紧急授权采购恢复或还原系统所需的产品,以便继续开展工作。该机构表示,发现遭受网络攻击后已向司法警察和国家信息与自由委员会(CNIL)提出申诉。
爱达荷国家实验室 (INL) 确认,在“SiegedSec”黑客活动分子在网上泄露被盗的人力资源数据后,他们遭受了网络攻击。SiegedSec 宣布已获得 INL 数据的访问权限,其中包括“数十万”员工、系统用户和公民的详细信息。
相关阅读