全球动态
1. 美方指控“与中国有关黑客”入侵多家电信公司网络,外交部驳斥
外交部发言人林剑表示,中方在网络安全问题上的立场是一贯的,我们没有兴趣利用网络干涉别国内政,更反对出于政治目的,散布与中国相关的虚假信息。 【阅读原文】
2. 美柚:未发现用户信息泄露等违规情况
11月18日,美柚发布声明称,留意到近期网络上关于“涉黄短信骚扰”的讨论,公司第一时间进行了自查核实,未发现用户信息泄露等违法违规情况。 美柚表示,作为全国网络安全标准化技术委员会(TC260)的成员单位,公司拥有完善的信息安全保障力量,成功通过信息系统网络安全三级等保测评。【阅读原文】
3. 即使在 Meta 提起诉讼后,NSO Group 仍利用 WhatsApp 安装 Pegasus 间谍软件
以色列间谍软件供应商NSO Group 使用了多个针对WhatsApp 应用程序的漏洞来交付 Pegasus,其中包括一个,即使它因此被 Meta 起诉。 【外刊-阅读原文】
4. 人均最高7.2万元!知名律所因泄露用户个人信息赔偿超5700万元
因泄露用户个人信息,美国知名律所奥睿赔偿超5700万元,其中人均最高赔偿现金7.2万元及额外三年的信用监控服务,该律所还承诺部署持续漏洞扫描、EDR、MDR等数据安全整改措施。 【阅读原文】
5. 巴基斯坦宗教机构称使用 VPN 违反了伊斯兰教法
巴基斯坦宗教事务最高机构伊斯兰意识形态委员会(Council of Islamic Ideology)11月15日宣布,使用 VPN 访问被屏蔽内容违反伊斯兰教法。 【阅读原文】
6. 海外直播平台 Twitch 因数据泄露事故在土耳其被罚 200 万里拉
据土耳其官方通讯社 Anadolu Agency 当地时间本月 16 日报道,该国个人数据保护局 KVKK 因一起数据泄露事故对亚马逊旗下直播平台 Twitch 处以合计 200 万土耳其里拉的罚款。 【阅读原文】
安全事件
1. 物联网云平台 OvrC 曝一系列漏洞,黑客可远程执行恶意代码
安全公司 Claroty 发布报告,曝光了一款海外流行的物联网设备云端管理平台 Ovr 内含的一系列重大漏洞。安全公司声称黑客可以接连利用这些漏洞实现在物联网设备上远程执行恶意代码,而根据 CVSS 风险评估,部分曝光的漏洞风险评分高达 9.2(满分 10 分)。 【 阅读原文】
2. 瑞士当局警告称,黑客正在发送实体恶意邮件
黑客在瑞士各地发起了一场恶意活动,仿冒瑞士气象局(联邦气象和气候学办公室)官方发送纸质信件,其中包含了一个恶意二维码。 【外刊-阅读原文】
3. Samba AD 漏洞允许攻击者提升权限
研究人员在 Samba Active Directory (AD) 实施中发现了一个严重漏洞,该漏洞可能允许攻击者提升权限并可能接管整个域。 【外刊-阅读原文】
4. 关键 WordPress 插件漏洞暴露了超过 400 万个网站
WordPress 的 Really Simple Security(以前称为 Really Simple SSL)插件中披露了一个严重的身份验证绕过漏洞,如果成功利用该漏洞,可以授予攻击者远程获得对易受攻击站点的完全管理访问权限。 【外刊-阅读原文】
5. DEEPDATA 恶意软件利用未修补的 Fortinet 漏洞窃取 VPN 凭据
一个名为 BrazenBamboo 的威胁行为者利用 Fortinet 的 FortiClient for Windows 中未解决的安全漏洞,将 VPN 凭据提取为名为 DEEPDATA 的模块化框架的一部分。 【外刊-阅读原文】
6. 越南黑客针对欧洲和亚洲部署新型 PXA 窃取程序
一名讲越南语的攻击者针对欧洲和亚洲的政府和教育实体部署了一种名为 PXA Stealer 、基于 Python 的新型恶意软件。 【外刊-阅读原文】
优质文章
1. Java RASP简单实现
RASP 技术通常内置在一个应用程序或应用程序运行时环境中,能够控制应用程序的执行,并检测漏洞以防止实时攻击,当应用程序开始运行时,RASP 可以通过分析应用程序的行为和该行为的上下文,保护其不受恶意输入或行为的影响。 【阅读原文】
2. 攻防演练实战 | 云上攻防打穿目标单位
讲述某次攻防演练,一天一个靶标云上服务器,拿下docker集群。【阅读原文】
3. 欧盟开放数据发展对我国公共数据资源开发利用的启示
建立和完善公共数据开放制度,加快国家数据基础设施建设,培育开放数据生态。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。