安全社区

黑盾云安全社区,与你一起分享安全领域的知识与智慧

第一百七十二期【黑盾云】每周安全头条(2024.4.1-4.7)

安全头条2024-04-08 15:12:23 1207次围观

政策法规上海市财政局发布关于进一步加强本市数据资产管理的通知

为贯彻落实党中央、国务院关于构筑数据基础制度、更好发挥数据要素作用的决策部署,财政部出台了《关于加强数据资产管理的指导意见》和《关于加强行政事业单位数据资产管理的通知》,在规范和加强数据资产管理,充分发挥数据资产价值作用,保障数据资产安全,更好推动数字经济发展,更好地服务与保障单位履职和事业发展等方面明确了相关指导意见和有关管理规定,现就本市贯彻落实财政部文件要求,进一步加强本市数据资产管理工作进行通知


国际动态暗藏 11 年的 Linux 漏洞曝光,可用于伪造 SUDO 命令

近日,有研究人员发现,Linux 操作系统中的 util-linux 软件包 wall 命令中存在一个漏洞,该漏洞名为 WallEscape,被追踪为 CVE-2024-28085,黑客能够利用该漏洞窃取密码或更改剪贴板


国际动态:黑客滥用谷歌虚假广告传播恶意软件

近日,有安全人员发现有黑客再次滥用谷歌广告向目标用户发送信息窃取恶意软件,这次他们利用广告跟踪功能,向企业用户发送 Slack 和 Notion 等流行协作群件的虚假广告


国际动态:德国将成立网络军事部门以打击俄罗斯威胁

德国国防部长鲍里斯·皮斯托利斯宣布,作为其军事重组的一部分,德国将成立一个专门的网络分支,旨在打击俄罗斯对北约成员国日益增加的网络侵略。扩大后的德国网络和信息域服务(CIR)将成为该国武装部队的第四个独立分支


国际动态黑客利用 WordPress 插件缺陷感染了 3300 个网站

黑客利用Popup Builder插件过时版本中的漏洞入侵了WordPress网站后,又用恶意代码感染了3300多个网站。攻击中利用的缺陷被追踪为CVE-2023-6000,这是一个影响Popup Builder版本4.2.3及更早版本的跨站点脚本(XSS)漏洞,最初于2023年11月披露


国内动态北京市网信办启动“清朗•E企护航”专项整治行动

为进一步保护企业合法权益,持续优化营商网络环境,按照中央网信办“清朗·优化营商网络环境—整治涉企侵权信息乱象”专项行动部署要求,北京市网信办于4月2日启动了为期9个月的“清朗·E企护航”专项整治行动


行业动态研究人员揭露了可用于网络攻击的 Microsoft SCCM 错误配置

安全研究人员基于 Microsoft 配置管理器的不当设置,创建了攻击和防御技术的知识库存储库,这将允许攻击者执行有效负载或成为域控制器。配置管理器 (MCM) 称为系统中心配置管理器(SCCM、ConfigMgr),自 1994 年以来一直存在,并存在于许多 Active Directory 环境中,帮助管理员管理 Windows 网络上的服务器和工作站


网络攻击:DinodasRAT 恶意软件针对多国政府发起攻击

根据卡巴斯基的最新发现,在针对土耳其、乌兹别克斯坦等多国的 Linux 版本中检测到了一个名为DinodasRAT 的多平台后门。DinodasRAT,也称为XDealer,是一种基于C++的恶意软件,能够从受感染的主机中收集各种敏感数据


数据泄露购物平台 PandaBuy 数据泄露影响 130 万用户

PandaBuy在线购物平台的数据泄露影响了超过130万客户。据称,这是由于两名威胁行为者利用多个漏洞破坏系统造成的。PandaBuy允许国际用户从中国的多个电子商务平台购买产品,包括天猫、淘宝和京东


数据泄露波及超 500 万人!人脸及隐私信息遭泄露

近期,萨尔瓦多公民超500万用户数据遭泄露,其中涉及多项用户个人隐私信息,包含人脸照片、身份证件信息等。其中,泄露的内容主要包含两个方面:其一,包含5,129,518张高清无水印照片、公民DUI身份证号码,总计144GB;其二,包含了所有公民的信息,主要有身份证明文件(DUI)、姓名、出生日期、电话、邮箱,通信地址等


相关阅读

 

【黑盾云】每周安全头条(2024.3.25-3.31)

【黑盾云】每周安全头条(2024.3.18-3.24)


上一篇: 第一百七十三期【黑盾云】每周安全头条(2024.4.8-4.14)

下一篇: 第一百七十一期【黑盾云】每周安全头条(2024.3.25-3.31)