网络第5域

网络安全事件资讯动态周报(2022/24/07-2022/30/07)

字号+作者:PBot 来源:品论天涯网 2022-07-30 10:40 评论(创建话题) 收藏成功收藏本文

网络安全事件资讯动态周报(2022/24/07-2022/30/07)'...

美国与英国达成协议,可互相访问互联网用户数据M2j品论天涯网

7 月 23 日消息,美国司法部(DoJ)和英国内政部在近日的联合新闻稿中宣布,美国和英国已经签署了一项数据访问协议,该协议将允许每个国家的执法机构向对方索取用户互联网数据。该协议于2019年作为CLOUD法案制定,允许各国打击包括恐怖主义、虐待儿童和网络犯罪在内的严重犯罪,将于2022年10月3日生效。
 
 
美国大学发布重磅报告,揭露政府持续监视民众的阴谋
近日,美国乔治敦大学隐私与技术法律中心发布《美国的天罗地网:21世纪数据驱动下的驱逐》报告,揭露了美国入境和海关执法局建立监控系统,绕过法律近乎全息监控美国公民。这也意味着执法局已经从一个普通的政府单位,发展成一个更庞大的国内监视机构。
 
IBM数据泄露成本报告发布,数据泄露创历史新高
近期,IBM发布了最新的数据泄露成本报告,据报告称,目前全球数据泄露的平均成本为435万美元,过去两年数据泄露成本增加了近13%,创下历史新高。数据泄露成本报告是IBM的年度重磅事项,至今已经是该报告发布的第17年。今年的数据泄露成本报告是根据2021年3月至2022年3月期间对17个国家/地区的550家企业的调研编制而成的。
 
堪萨斯州托管服务提供商关闭服务试图阻断网络攻击
美国堪萨斯州MSP(托管服务提供商)NetStandard遭网络攻击后紧急关闭MyAppsAnywhere服务,试图阻断逐渐蔓延的网络攻击。攻击发生后,他们给客户发送了电子邮件通告,邮件内容也被泄露在论坛上,内容显示7月26日上午他们监测到MyAppsAnywhere遭网络攻击,因为短时间无法判断来源和影响只能紧急关闭服务,其他服务姑且还算正常。但其他人发现,关闭的不只是MyAppsAnywhere服务,包括公司官网在内的多个产品服务都处于中断状态,事件影响很可能比通告要严重得多。
 
微软阻止一家奥地利公司销售间谍软件 其能够进行未经授权的监控
微软的威胁情报中心(MSTIC)声称它抓住了一家奥地利公司销售间谍软件的证据,该恶意软件实现了针对律师事务所、银行和咨询公司的未获授权的监视任务。微软为此发表了一篇详细的博客,声称一家名为DSIRF的奥地利公司开发并销售名为SubZero的间谍软件,微软方面将其称为Knotweed。MSTIC已经发现DSIRF与这些攻击中使用的漏洞和恶意软件之间有多种联系。其中包括恶意软件使用的命令和控制基础设施直接与DSIRF相连,一个与DSIRF有关的GitHub账户被用于一次攻击,一个发给DSIRF的代码签名证书被用于签署一个漏洞,以及其他开源新闻报道将SubZero归于DSIRF。攻击是通过一个通过电子邮件发送特别设计后的PDF文件传播的,结合一个0day Windows漏洞,该攻击获得了目标机器上的高级别权限。SubZero同时本身是一个rootkit,可以对被攻击的系统进行完全控制。
 
抖音电商百日漏洞赏金活动上线!
抖音电商平台,严重漏洞/情报额外奖15000元/个;高危漏洞/情报额外奖10000元/个。
 
宝马车主正在偷偷地通过灰色地带获得加热座椅功能
许多宝马车主不喜欢为已经安装在他们车辆上的东西支付额外费用。因此,一些司机没有去宝马经销商那里,而是通过灰色市场服务为他们的加热座椅提供了活力。这些服务可以通过一次性付费来解锁被封锁的功能。这就是Litchfield Motors的作用。这家公司是英国的一家汽车性能中心,它为汽车车主提供车辆调整和升级服务。它的老板Iain Litchfield告诉媒体,只要花40英镑就可以启用Apple CarPlay和语音识别等锁定功能。Litchfield称,甚至有可能解锁一些不完全合法的功能,如在车辆行驶过程中启用汽车在车载电视屏幕上播放内容的能力。
 
美国政府再次加码提供朝鲜黑客情报的赏金
美国国务院升级了朝鲜黑客情报悬赏计划,将提供朝鲜黑客情报的最高奖励提高到一千万美元。
 
卡巴斯基发现UEFI恶意程序CosmicStrand 华硕和技嘉主板受影响
反病毒厂商卡巴斯基的一支安全威胁研究团队近日发现了名为“CosmicStrand”的恶意程序。事实上,这款恶意程序并不是新病毒,而且曾在 2016-2017 年爆发“Spy Shadow”木马的更早版本。目前在华硕和技嘉的固件中发现了这款 UEFI 恶意程序,即使重新安装 Windows 系统也无法移除这款 UEFI 恶意程序。
 
丹麦出于隐私安全原因禁止学校使用Gmail
丹麦数据保护机构对荷兰和德国关于谷歌的隐私政策进行跟进,决定禁止学校等机构使用Gmail,避免出现GDPR合规和隐私安全问题。禁令即刻就会生效,意味着这些机构必须在8月3日前找到替代品。
 
区块链音乐平台Audius近600万美元代币被黑客窃取
区块链音乐平台Audius周末突遭黑客攻击,1800万AUDIO代币被窃取,价值近600万美元。平台的反应还是很快的,代币丢失几分钟后就紧急冻结了相关服务,开发人员开始对系统进行修复。官方研判后认为,这次黑客利用合约漏洞进行代币转移,但没铸造新币,对现有币价和流通没有影响,但“社区共有财产”的1850万代币目前很难找回来了。黑客拿到代币后,以差不多二折的价格进行交易混合隐匿踪迹,经验充足。
 
美国T-Mobile达成5亿美元和解协议
美国电信运营商T-Mobile已同意因去年针对其网络系统入侵造成的客户敏感信息泄露而遭到的集体诉讼达成和解。大约一年前,T-Mobile首次披露了这次大规模黑客攻击的细节。此次泄露的信息包括客户姓名、社保号码、电话号码、地址和出生日期等。MotherBoard和Krebs on Security都声称,这家未透露姓名的电信公司就是T-Mobile。然而,T-Mobile没有回应MotherBoard关于这个话题的提问。
 
黑客为Quest VR头显开发恶意软件,偷偷录制用户屏幕
网络安全公司ReasonLabs的研究人员指出,黑客已经为基于Android的头显开发了一种新形VR恶意软件,从而录制诸如Quest等设备的屏幕显示。据介绍,这一黑客攻击的工作原理是先感染毫无防备的PC,然后在系统中休眠等待,直到启用开发者模式的设备接入(这时程序会打开一个TCP端口)。接下来,只要头显与感染病毒的PC接到同一个WiFi网络,黑客就可以远程录制你的VR会话。
 
狗狗币衍生币TeddyDoge现拉地毯骗局 项目方卷款超455万美元
基于BNB链的区块链项目Teddy Doge被质疑拉地毯骗局(Rug pull),项目方的钱包出售了价值超过450万美元的原生TEDDY代币,兑换成1万枚BNB(约255万美元)和200万枚BUSD(200万美元),致使其代币TEDDY价格接近归零。安全公司派盾(PeckShield )今日于社交媒体表示,标记为官方的钱包将300亿枚TEDDY代币汇入PanckSwap兑换成1万枚BNB和200万枚BUSD后,又缓慢地转入到币安一个匿名钱包(0x902…),派盾将这些行为称为“软性拉地毯”(soft Rug pull)。
 
中国严打突出网络违法犯罪 16.2万家企业单位受罚
中共中央宣传部今天举行“中国这十年”系列主题新闻发布会,发布会上,相关负责人介绍了打击网络违法犯罪、净化网络空间的情况。依法严查不履行网络安全管理义务的企业单位。公安部网络安全保卫局局长 王瑛玮:依法整治违法有害信息突出的网络应用服务以及被用于实施违法犯罪的各类网络服务,促进互联网产业和生态健康有序发展。同时,深化“一案双查”,对网络犯罪案件中涉及的企业,依法严查不履行网络安全管理义务的行为,专项行动以来共对16.2万家违法互联网企业、单位依法予以行政处罚。

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]

相关文章