安全社区

黑盾云安全社区,与你一起分享安全领域的知识与智慧

第一百五十四期【黑盾云】每周安全头条(2023.11.20-11.26)

安全头条2023-11-27 17:34:26 607次围观

行业报告中国信通院发布《中国金融科技生态白皮书(2023年)》

随着新一代信息通信技术的快速发展,数字化驱动产业变革、推动产业转型升级加速。作为数字化技术在金融业的核心呈现形式,金融科技持续发挥着金融业供给侧结构性改革和数字化转型的重要引擎作用,推动数字化技术进一步在金融业各环节、各场景深入应用,持续充实产业“积厚成势”新阶段的内涵。中国信通院发布《中国金融科技生态白皮书(2023年)》


行业报告:中国信通院发布《信息通信行业防范治理电信网络诈骗白皮书(2023年)》

近日,中国信息通信研究院(简称“中国信通院”)发布了《信息通信行业防范治理电信网络诈骗白皮书(2023年)》,这是中国信通院第四次发布行业反诈相关研究成果。本次白皮书在延续以往全面梳理国内外电信网络诈骗的形势特点与治理举措,深刻剖析我国在电信网络诈骗治理工作中面临的风险挑战并研提意见建议的基础上,以权威数据深度挖掘我国电信网络诈骗新趋势新特点,具有较强的借鉴意义


国际动态:俄罗斯黑客利用 Ngrok 功能和 WinRAR 漏洞攻击大使馆

继Sandworm 和 APT28(俗称 Fancy Bear)之后,另一个由国家资助的俄罗斯黑客组织 APT29 正在利用WinRAR中的 CVE-2023-38831 漏洞进行网络攻击


国际动态:黑客身份未知,加拿大政府人员敏感信息遭到曝光

加拿大政府宣布, Brookfield Global Relocation Services (BGRS) 和 SIRVA Worldwide Relocation & Moving Services两家承包商遭到黑客攻击,导致数量不详的政府雇员的敏感信息被泄露。加拿大现任和前任政府雇员、加拿大武装部队成员和加拿大皇家骑警人员的数据也被曝光


国际动态一万亿条记录,美国监视计划曝光

据《连线》杂志获悉,美国参议员Ron Wyden在周日发给司法部(DOJ)的一封信中称,一个鲜为人知的监视项目——每年在美国国内追踪超过一万亿条电话记录,并对该项目的合法性提出质疑


国内动态非法获取新生儿信息遭泄露,13人被抓!

济南多名新生儿父母曾接到“上门摄影”电话推销,疑似个人信息泄漏,多人报警。经过调查,专案组将3人以及山东某文化有限公司共同经营人张某江抓获,同时查获纸质版新生儿信息2000余条,电子版6万余条。经梳理,席某某非法获利51万余元,张某某非法获利24万余元,周某非法获利12万余元


行业动态注意!恶意 PyPI 软件包,针对IT人员

近半年来,一个未知的威胁行为者一直在向Python包索引(PyPI)资源库发布typosquat包,其目的是发布能够获得持久性、窃取敏感数据和访问加密货币钱包以获取经济利益的恶意软件。Checkmarx 在一份新报告中说,这 27 个软件包伪装成流行的合法 Python 库,吸引了数千次下载。大部分下载来自美国、中国、法国、香港、德国、俄罗斯、爱尔兰、新加坡、英国和日本


行业动态:研究人员利用SSH服务器签名错误提取RSA密钥

SSH是一种用于安全通信的加密网络协议,广泛部署于远程系统访问、文件传输、系统管理任务中。SSH中采用公钥加密系统RSA作用户认证,RSA使用共享的公钥加密通信信息,并使用私钥加密通信内容。美国加州大学圣地亚哥分校研究人员研究发现,被动攻击者在特定条件下可以从失败的SSH连接错误中提取出RSA密钥


网络攻击:巴黎水务机构遭网络攻击,九百万人污水处理受到影响

黎都市区省际净水联合会遭到疑似勒索软件的攻击,被迫断开所有外部连接,以保护工业系统;该机构紧急授权采购恢复或还原系统所需的产品,以便继续开展工作。该机构表示,发现遭受网络攻击后已向司法警察和国家信息与自由委员会(CNIL)提出申诉


数据泄露SiegedSec黑客攻击美国核研究实验室,窃取员工数据

爱达荷国家实验室 (INL) 确认,在“SiegedSec”黑客活动分子在网上泄露被盗的人力资源数据后,他们遭受了网络攻击。SiegedSec 宣布已获得 INL 数据的访问权限,其中包括“数十万”员工、系统用户和公民的详细信息


相关阅读

 

【黑盾云】每周安全头条(2023.11.13-11.19)

【黑盾云】每周安全头条(2023.11.6-11.12)


上一篇: 第一百五十五期【黑盾云】每周安全头条(2023.11.27-12.3)

下一篇: 第一百五十三期【黑盾云】每周安全头条(2023.11.13-11.19)