安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全头条2024-06-03 17:50:45 959次围观
为深入落实《“十四五”国家信息化规划》《国家标准化发展纲要》任务部署,近日,中央网信办、市场监管总局、工业和信息化部联合印发《信息化标准建设行动计划(2024—2027年)》(以下简称《行动计划》),要求加强统筹协调和系统推进,健全国家信息化标准体系,提升信息化发展综合能力,有力推动网络强国建设。
5月27日消息,加拿大连锁药店伦敦药房已确认,勒索软件团伙窃取了一些包含员工信息的公司文件,并表示:不愿意也无力向这些网络罪犯支付赎金。
近日,美国马里兰大学的安全研究人员发表论文披露苹果设备的Wi-Fi定位系统(WPS)存在安全设计缺陷,可用于大规模监控全球用户(不使用苹果设备的人也会被监控),从而导致全球性隐私危机。
黑客正在利用微软经典游戏扫雷的 Python 克隆代码来隐藏恶意脚本,以攻击欧洲和美国的金融机构。乌克兰的 CSIRT-NBU 和 CERT-UA 将这些攻击归咎于一个被追踪为“UAC-0188”的黑客组织,攻击者使用合法代码来隐藏下载和安装 SuperOps RMM 的 Python 脚本。
Check Point 在近期发布的一份公告中称,威胁者正针对 Check Point 远程访问 VPN 设备发起攻击,以入侵企业网络。远程访问已集成到所有 Check Point 网络防火墙中,它可以配置为客户端到站点 VPN,以便通过 VPN 客户端访问公司网络,也可以设置为 SSL VPN 门户,以进行基于 Web 的访问。
Fortinet FortiSIEM 产品的一个关键漏洞出现了一个可行的攻击(PoC),这为更广泛的攻击提供了更多机会。据 Horizon3AI 的研究人员称,该漏洞被他们称为“NodeZero”,允许用户“以 root 身份在受影响的 FortiSIEM 设备上盲目执行命令”。在 PoC 中,他们使用该漏洞加载了一个用于后继活动的远程访问工具。
Gipy 是一种新发现的信息窃取恶意软件,它以德国、俄罗斯和西班牙的用户为目标,通过钓鱼诱饵承诺提供人工智能语音更改应用程序。卡巴斯基的研究人员表示,Gipy 恶意软件最早出现于 2023 年初,一旦成功部署,威胁行为者就可以窃取数据、挖掘加密货币,并在受害者的系统中安装其他恶意软件。
近日,俄罗斯最大的快递公司之一 CDEK 遭遇了网络攻击,这次攻击导致该公司的服务中断数日。事件发生后,有一些自称 “Head Mare ”的俄语黑客声称对此次攻击负责,他们用勒索软件加密了该公司的服务器,并销毁了公司系统的备份副本。
近日,在美国颇为流行的商业间谍软件工具pcTattletale登上了美国科技媒体头条,因为该工具的安全漏洞导致17TB用户敏感数据在互联网上公开泄露。
5月28日消息,在印度全国大选期间,发生了一起大规模的数据泄露事件,数百万人的生物特征信息遭到暴露。被泄露数据属于一个未经保护的数据库,其中含有警察、军人和平民的指纹和面部扫描图像,或可被用于身份盗窃和选举攻击。
相关阅读 【黑盾云】每周安全头条(2024.5.20-5.26)
【黑盾云】每周安全头条(2024.5.13-5.19)