安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全头条2024-04-22 16:14:34 1182次围观
日前,全国网络安全标准化技术委员会秘书处发布了《网络安全技术 网络安全运维实施指南(征求意见稿)》、《网络安全技术 信息系统灾难恢复规范(征求意见稿)》、《数据安全技术 政务数据处理安全要求(征求意见稿)》。
据4月18日消息,美国网络安全公司Mandiant的专家昨天表示,一家与俄罗斯政府有关联的黑客组织,涉嫌在1月对美国得克萨斯州一处水处理设施发动网络攻击,导致水罐溢出。
日本豪雅株式会社(Hoya Corporation)于4月16日遭受了“国际猎手”(Hunters International)团伙的勒索软件攻击。这个团伙要求豪雅支付1000万美元(约合人民币7240万元)的赎金,以获取文件解密工具,否则他们将公开在攻击期间窃取的文件。
据4月17日消息,美国联合健康集团(UnitedHealth)在财报中称,为应对子公司Change Healthcare 2月发生的勒索软件攻击事件,2024年第一季度付出的总成本已经达到8.72亿美元(约合人民币63.13亿元)。
据外媒报道,美国网络安全和基础设施安全局(CISA)日前发布了一份编号为(24-02)的紧急公告,要求美国所有政府部门及联邦机构立刻采取行动,对所使用的电子邮件系统进行安全性检查,评估系统是否存在数据泄露的迹象,如果发现异常,应在4月30日前向CISA进行报告。
2024年4月15日是第9个全民国家安全教育日,国家安全部近日披露5起国家安全领域典型案例。分别为:境外间谍情报机关窃取我稻种及制种技术、境外企业窃取我稀土领域国家秘密、境外机构非法搜集我气象数据、某高校学生加入境外反华政党、境外驻华机构雇员阻碍国家安全机关执法。
近期,威胁研究人员披露了多个报废 D-Link 网络附加存储 (NAS) 设备型号中存在新的任意命令注入和硬编码后门缺陷。发现该缺陷的研究人员“Netsecfish” 解释说 ,该问题存在于“/cgi-bin/nas_sharing.cgi”脚本中,影响其 HTTP GET 请求处理程序组件。
乌克兰的黑客组织"Blackjack"一直专注于对俄罗斯展开破坏性攻击,其主要利用的工具就是被称作"Fuxnet"的工控恶意软件。近期,该组织选择了俄罗斯的基础设施作为其攻击的目标。
Proofpoint研究人员观察到一个被追踪为TA547的威胁行为者,通过发送Rhadamanthys恶意软件的电子邮件活动攻击德国组织。研究人员指出,这是第一个使用此恶意软件家族的TA547集团。在过去的活动中,该组织使用了可能由ChatGPT、Gemini、CoPilot等大型语言模型(LLM)生成的PowerShell脚本。
一名暗网用户声称澳大利亚快递服务公司 BHF Couriers 遭受了严重违规。据称,BHF Couriers 数据泄露事件是由一个名为 Okhotnik 的威胁行为者所为,据称导致该公司系统中的大量数据被泄露。据报道,泄露的数据集包含 1,920 万条记录,包含多种信息,包括发票、订单详细信息、地址、信用卡详细信息和联系电话号码。
相关阅读 【黑盾云】每周安全头条(2024.4.8-4.14)
【黑盾云】每周安全头条(2024.4.1-4.7)