法国国家信息与自由委员会(CNIL)发布声明表示,因 iOS 14.6 版 App Store 的个性化广告问题,对苹果公司处以 800 万欧元。【外刊-阅读原文】
大型企业(41%)将成为 2023 年网络攻击的首要目标行业,比金融机构(36%)、政府(14%)、医疗(9%)和教育(8%)等行业更容易遭受攻击。【阅读原文】
即时通讯服务 WhatsApp 在其最新版本的 Android 和 iOS 应用中推出了对代理服务器的支持,让用户绕过政府强制的审查和互联网关闭。【外刊-阅读原文】
开发工具平台 CircleCI 披露发生安全事件,并敦促用户立刻轮换软件项目中的所有“秘密”(存储在项目环境中的敏感信息)。【阅读原文】
至少在 2022 年 7 月至 2022 年 9 月期间,一个名为 Bluebottle 的网络犯罪集团与一系列针对非洲法语国家金融部门的目标攻击有关。【外刊-阅读原文】
利用软件破坏医学影像设备技术防护措施,还私自复制刻录盗版软件并制作非法破解工具,低价销售非法牟利 1000 余万元。12 月 27 日,上海市公安局公布了全国首例销售盗版医学软件和非法破解工具案的办理情况。【阅读原文】
印度尼西亚一家专门从事军事和商业项目的国有公司 PT Pindad 遭遇数据泄露。据报道,一个伪装成美国国家安全局的威胁攻击者一直在暗网出售被盗数据,包括有关印度尼西亚国防制造业的重要信息。【阅读原文】
在 12 月 25 日-30 日之间下载 PyTorch 框架的隔夜构建版本的用户会安装恶意版本的 torchtriton 依赖,窃取系统数据。PyTorch 项目建议用户卸载旧版本安装最新的隔夜构建版本。【阅读原文】
Zoho 正在敦促其客户解决一个严重的SQL注入漏洞,漏洞被追踪为 CVE-2022-47523,会影响多个 ManageEngine 产品。【外刊-阅读原文】
企业协作平台 Slack 宣布遭遇安全漏洞,威胁攻击者窃取其一些私有源代码库。但公司指出,其客户并未受到影响。【外刊-阅读原文】
防病毒公司 Bitdefender 为 MegaCortex 勒索软件家族发布了一款解密器,使这个曾经臭名昭著的团伙的受害者可以免费恢复他们的数据。【外刊-阅读原文】
一个被追踪为“盲眼鹰”的出于经济动机的威胁行为体,凭借一套完善的工具和一条精心设计的感染链重新浮出水面,成为其针对哥伦比亚和厄瓜多尔组织的攻击的一部分。【外刊-阅读原文】
伊朗攻击组织 COBALT MIRAGE 的 B 小组使用 .NET 编写的恶意软件 Drokbk,由 Dropper 与 Payload 组成。该恶意软件内置的功能有限,主要就是执行 C&C 服务器的命令。【阅读原文】
工业数据处理者、电信数据处理者、无线电数据处理者需遵循本办法。【阅读原文】
随着物联网云的兴起,越来越多的智能设备接入了云。现在人们可以随时随地拿起手机,打开APP远程控制家里的路由器、摄像机、扫地机等等。但这种前所未有的便利也引入了各种安全隐患。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。