安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全头条2024-07-08 19:35:03 832次围观
近日,我国牵头提出的国际标准ISO/IEC 27403:2024《网络安全 物联网安全与隐私 家庭物联网指南》(Cybersecurity – IoT security and privacy – Guidelines for IoT-domotics)正式发布。该提案于2018年4月提交至ISO/IEC JTC1/SC27,后经研究,于2019年10月正式立项;于近期正式发布。
据BleepingComputer消息,谷歌正在开发一项不受限制的 WebUSB 新功能,可允许受信任的隔离网络应用程序绕过 WebUSB API 中的安全限制。WebUSB 是一种 JavaScript API,能够让网络应用程序访问计算机上的本地 USB 设备。作为 WebUSB 规范的一部分,某些接口,比如HID、大容量存储、智能卡、视频、音频/视频设备和无线控制器会受保护,不能通过网络应用程序访问,以防止恶意脚本访问潜在的敏感数据。
BleepingComputer 网站消息,近日,Xbox Live 服务因重大故障而瘫痪,全球用户受到影响,无法登录 Xbox 账户和玩游戏。根据大量用户报告,该在线游戏平台已瘫痪至少三个小时,用户无法玩需要登录 Xbox 账户的云游戏和离线游戏。Xbox 支持团队表示,他们知道有些用户的 Xbox Live 已经断开,正在进行调查。
据消息,一名澳大利亚男子被澳大利亚联邦警察(AFP)指控涉嫌在珀斯、墨尔本和阿德莱德的各种国内航班和机场,以伪造虚假WIFI的形式窃取他人的电子邮件或社交媒体凭证。
据7月4日消息,美国大型银行机构Patelco披露,公司日前遭遇了一次勒索软件攻击,为了控制事件影响主动关闭了多个面向客户的银行系统。Patelco是美国最大的信用合作社之一,资产超过90亿美元。该机构提供广泛的金融服务,包括支票和储蓄账户、贷款、信用卡、投资服务和保险计划。这家总部位于加州的非营利组织,在湾区、萨克拉门托和圣何塞设有37个分支机构,为超过40万名客户提供服务。Patelco官方表示,遭遇了勒索软件攻击,此后服务处于中断状态。
近期,安全研究人员发现了一种分发 Remcos 远程访问木马 (RAT) 的新方法。这种恶意软件可以让攻击者完全控制受感染的系统,并通过包含缩短URL 的恶意 Word 文档进行传播。
根据最新分析表明,在 OpenSSH 服务器中发现一个严重漏洞后,超过 1400 万个暴露在互联网上的 OpenSSH 实例面临风险。远程未经身份验证的代码执行 (RCE) 漏洞 (CVE-2024-6387) 可能导致整个系统被入侵,攻击者可以以最高权限执行任意代码。
黑客声称在过去 24 小时内对意大利发动了三起重大网络攻击。据称,意大利勒索软件攻击是由 RansomHub 和 RansomHouse 组织实施的。RansomHub 针对的是 Cloud Europe 和 Mangimi Fusco 公司的网站,而 RansomHouse 则声称策划了针对 Francesco Parisi 的网络攻击。
Shoezone 是一家在英国拥有数百家分店的著名折扣鞋类连锁店,该公司周四向伦敦证券交易所提交了一份网络漏洞通知。这家销量大卖的零售商报告称,其“遭遇了网络事件,导致某些在线系统和数据被未经授权访问”。
芝加哥罗伯特卢瑞儿童医院(Ann & Robert H. Lurie Children's Hospital of Chicago)给数十万人发送通知说明道,由于医院遭受勒索软件的攻击,客户的个人和健康信息已被泄露。
相关阅读 【黑盾云】每周安全头条(2024.6.24-6.30)
【黑盾云】每周安全头条(2024.6.17-6.23)