全球动态
1. 欧盟网络安全局发布《欧盟数据空间中的个人数据保护》报告
欧洲共同数据空间(European Common Data Space)是“欧洲数据战略”的核心举措,简单来说,数据空间创造了一个相对安全、稳定的环境。【阅读原文】
2.中情局“史上最大数据泄密案”内情曝光
美国纽约市曼哈顿区一家联邦法院2月1日宣布对中央情报局前软件工程师乔舒亚·舒尔特的量刑决定。他因向维基揭秘网站泄露媒体口中“最有价值”的中情局黑客工具等罪行,被判处40年监禁。这起案件号称中情局历史上最大的泄密事件。【阅读原文】
3.《美相关APT组织分析报告》正式发布
APT是一种针对性、隐蔽性、持续性极强的网络攻击行为,其攻击目标为政府、大学、医疗、企业、科研等信息基础设施运维单位等重要组织机构。【阅读原文】
4.HPE 正在调查新的安全漏洞事件
惠普企业(HPE)透露,据称与俄罗斯有联系的网络间谍组织午夜暴雪(Midnight Blizzard)获得了对其Microsoft Office 365云电子邮件环境的访问权限。【外刊-阅读原文】
5.道德黑客报告了 835 个漏洞,2023 年收入达 45 万美元
道德黑客(即白帽黑客)在 2023 年发现了 105 个网站的 835 个漏洞,在改善网络安全方面发挥了至关重要的作用。他们的努力不仅确保了这些平台的安全,还通过错误赏金计划创造了 417,000 欧元(450,000 美元)的收入。【阅读原文】
6.美国和西班牙的市政当局正在处理因网络攻击造成的中断
黑客继续将目光瞄准世界各地的城市,这一次在最近几周袭击了美国和西班牙的多个目标。在美国,田纳西州的日耳曼敦周五下午宣布发生勒索软件攻击,影响了内部现场服务器。【阅读原文】
安全事件
1.虚假的 Facebook 招聘广告传播“Ov3r_Stealer”窃取加密货币和凭据
Mispadu 银行木马背后的威胁者利用现已修补的 Windows SmartScreen 安全绕过漏洞来危害墨西哥用户。【外刊-阅读原文】
2. 黑客利用招聘网站,窃取数百万份简历和个人数据
自 2023 年初以来,主要位于亚太地区 (APAC) 的职业介绍所和零售公司一直成为以前未记录的威胁行为者ResumeLooters的目标,其目标是窃取敏感数据。【外刊-阅读原文】
3.200万英国人成为金融身份欺诈的受害者
根据FICO最新的《欺诈、身份和数字银行报告》,2023年,近200万英国人的身份可能被盗,并被欺诈者用来开设金融账户。这家分析公司发现,4.3%的受访者以这种方式滥用了他们的身份,如果外推到英国成年人口,这相当于190万人。【外刊-阅读原文】
4. 美国抨击伊朗对关键基础设施进行网络攻击
负责恐怖主义和金融情报的财政部副部长布莱恩·纳尔逊(Brian E. Nelson)评论说:“伊朗网络行为者蓄意以关键基础设施为目标是一种不合情理的危险行为。 【外刊-阅读原文】
5.AnyDesk遭遇网络攻击,客户数据或已泄露
AnyDesk在2月2日透露,AnyDesk的系统被对手攻破,他们设法窃取了源代码和私有代码签名密钥,并访问了该公司的生产系统。【外刊-阅读原文】
6.佳能修补小型办公打印机中的 7 个严重漏洞
这些漏洞表明,如果产品不使用路由器(有线或 Wi-Fi)直接连接到互联网,未经身份验证的远程攻击者可能能够执行任意代码和/或能够瞄准该产品在通过互联网的拒绝服务 (DoS) 攻击中。【阅读原文】
优质文章
1. 只勒索64美元,勒索软件新秀(Albabat)闪亮登场
Albabat(也被称为 White Bat)是使用 Rust 编写的、以获利为目的的勒索软件。该勒索软件加密对用户来说重要的文件,并要求受害者支付赎金才予以解密。【阅读原文】
2. 企业数据安全之数据分类分级实战
在数据经济时代,数字如同矿藏中的瑰宝,作为驱动社会创新与经济高质量发展的核心驱动力。数据安全是数字经济发展的基石,其稳固与否直接关乎数据价值和数字经济生态的稳定。【阅读原文】
3. 如何使用CLZero对HTTP1.1的请求走私攻击向量进行模糊测试
CLZero是一款功能强大的模糊测试工具,该工具可以帮助广大研究人员针对HTTP/1.1 CL.0的请求走私攻击向量进行模糊测试。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。