安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全头条2023-09-25 17:56:09 840次围观
国务院总理李强9月20日主持召开国务院常务会议,研究加快推进新型工业化有关工作。会议指出,未成年人是国家的未来、民族的希望。要筑牢未成年人网络保护的法治支撑,推动各有关方面严格落实未成年人网络保护责任,引导支持相关企业积极落实条例、做到合规经营,促进未成年人健康成长,审议通过《未成年人网络保护条例(草案)》。
2023年国家网络安全宣传周“网络安全服务产业发展分论坛”在福州召开。论坛上,中国电子技术标准化研究院副院长刘贤刚介绍《中国网络安全产业分析报告(2023年)》。
最新研究显示,作为间谍活动的一部分,与伊朗政府有联系的黑客瞄准了卫星、国防和制药行业的数千个组织。此次攻击背后的黑客组织被微软追踪为Peach Sandstorm,这一组织成功入侵了一些目标组织并窃取了他们的数据。微软没有透露哪些国家是目标。
凯撒娱乐公司号称是美国最大的赌场连锁机构,拥有业内最广泛的客户忠诚度计划。该公司表示,他们支付了一笔赎金,避免最近网络攻击中失窃的客户数据在线泄露。
据消息,2009年,美国国家安全局通过其下属的特定入侵行动办公室(TAO)就开始入侵华为总部的服务器并持续开展监控。2022年9月,又被发现长期持续地对包括西北工业大学在内的国内网络目标实施了上万次恶意网络攻击,控制了数以万计的网络设备,窃取大量高价值数据。
近期,北京昌平、朝阳网安部门充分运用《中华人民共和国数据安全法》,对未制定数据安全管理制度、未充分落实网络安全管理等级保护制度的相关违法企业依法给予行政处罚,起到了良好的警示教育效果。昌平网安部门工作中发现,辖区内某软件有限公司研发的“某数据分析系统”存在数据泄露隐患。经查,该公司研发的“数据分析系统”内存有用户姓名、基因数据等数据信息。通过进一步核实,该系统内数据信息未采用加密措施,系统服务器未采取任何网络防护和技术防护措施,造成19.1GB公民隐私数据暴露在互联网。
P2PInfect僵尸网络蠕虫从8月下旬开始经历一段活动量高度上升的时期,然后在2023年9月再次上升。P2PInfect于2023年7月由Unit42首次记录为一种对等恶意软件,该恶意软件在暴露于互联网的Windows和Linux系统上使用远程代码执行缺陷破坏Redis实例。
FortiGuard实验室捕获了一份Word文档,其中包含一个恶意URL,旨在引诱受害者下载恶意软件加载程序。该加载程序采用二进制填充逃避策略,添加空字节以将文件大小增加到400MB。该加载程序的有效负载包括用于密钥记录和密码恢复的OriginBotnet,用于加密货币盗窃的RedLine Clipper和用于获取敏感信息的AgentTesla。
加拿大边境服务署计算机遭到DDoS攻击,导致边检设备故障,延误时间超过一个小时之久。奇怪的是,据悉遭受攻击的系统应该处于隔离网,不知是如何被攻击的。
研究人员声称,与之前的重大违规事件有关的臭名昭著的黑客组织已经泄露了从信用机构TransUnion窃取的个人数据。一个专门收集恶意软件样本的网站 vx-underground 表示,一名绰号为“USDoD”的个人发布了一个3GB的数据库,其中包含58,505名个人的个人身份信息(PII)。
相关阅读 【黑盾云】每周安全头条(2023.9.11-9.17)
【黑盾云】每周安全头条(2023.9.4-9.10)