1、中央网信办深入
开展网络辟谣标签工作
网信中国9月29日消息,8月以来,中央网信办举报中心会同网络综合治理局,聚焦关乎人民群众切身利益的社会民生领域,以举报中心主办的中国互联网联合辟谣平台为依托,组织微博、抖音等12家网站平台,开展网络辟谣标签工作,对存量谣言进行全面梳理标记,对被标记的典型网络谣言样本及时通报曝光,最大限度挤压网络谣言生存空间。专项工作期间,全面梳理存量谣言样本3342个,经权威查证,中国互联网联合辟谣平台集中标记辟谣标签,予以公开曝光和警示。[点击“阅读原文”查看详情]
2、公安部:“百日行动”拦截
诈骗电话2.8亿次、短信4亿条
9月27日,公安部举办新闻发布会,通报公安部完成“百日行动”各项工作任务举措成效情况。公安部组织华南、华东和京津冀片区的区域会战,发起集群战役78次,国家反诈中心推送预警指令6546万条,预警准确率达79.9%,会同有关部门拦截诈骗电话2.8亿次、短信4亿条,封堵涉诈域名网址81.9万个,有力保护了人民群众的财产安全,实现立案数连续15个月同比下降,电信网络诈骗犯罪持续上升的势头得到有效遏制。[点击“阅读原文”查看详情]
3、张狂黑客分享
入侵Fast Company细节
在Fast Company网站在被黑客入侵以显示故事并推送包含淫秽和种族主义评论的Apple News通知后使其下线。随后,黑客高调分享了入侵网站的过程,并扬言任何人都可以。
今日,Fast Company网站发布了一份声明,确认了其遭到了黑客入侵,最终导致黑客通过Apple News向移动设备推送种族主义通知。也因此,导致Apple News禁用了Fast Company在新闻服务上的频道。
名为“Thrax”的账号,在Breached黑客论坛上分享了入侵Fast Company网站的相关内容,并称该操作不足为奇。[点击“阅读原文”查看详情]
4、微软:Lazarus黑客组织
“武器化”开源软件
微软表示,朝鲜背景黑客组织Lazarus正在对合法的开源软件进行木马化,并将其用于针对技术、国防和媒体娱乐等行业的后门攻击。
Lazarus 黑客组织“武器化”了用于部署 BLINDINGCAN(又名 ZetaNile)后门的开源软件,具体涉及PuTTY、KiTTY、TightVNC、Sumatra PDF Reader 和 muPDF/Subliminal Recording等 软件安装程序。
此前曾有新闻报道, PuTTY和KiTTY SSH客户端还被用于在虚假工作技能评估中为目标设备安装后门。该木马化软件在2022年4月下旬至9月中旬用于社会工程攻击,主要针对在英国、印度和美国的 IT 和媒体组织工作的工程师和技术支持专业人员
过程中,攻击者创建了“声称是在技术、国防和媒体娱乐公司工作的招聘人员的虚假个人资料,其目标是将目标从 LinkedIn 转移到加密消息应用程序 WhatsApp 以传递恶意软件,”微软表示。
在目标被诱骗下载武器化软件以在其系统上部署恶意软件后,Lazarus 运营商使用后门进行横向移动和网络发现,最终目标是窃取敏感信息。[点击“阅读原文”查看详情]
5、警惕!新恶意程序
可感染Windows、Linux 和 FreeBSD
安全公司Lumen研究人员发现了一种从未见过的跨平台恶意程序,能感染Windows和Linux设备,包括小型办公室路由器、FreeBSD 盒子和大型企业服务器。
研究人员将该恶意程序命名为Chaos,因为这个单词反复出现在恶意程序的函数名、证书和文件名中。它最早可能是在 4 月 16 日出现的,之后几个月感染了数以百计的设备。Chaos 的独特之处是设计支持 ARM、Intel(i386)、MIPS 和 PowerPC 等架构,支持 Windows 和 Linux 操作系统,它只通过已知的 CVE 漏洞,利用暴力破解和窃取的 SSH 密钥进行传播。Chaos 的感染主要集中在欧洲地区。[点击“阅读原文”查看详情]
6、欧盟法院推翻
德国的电信数据采集规定
位于卢森堡的欧盟法院本月20日确认德国新的电信数据采集法案违反欧盟法律。这项新法案要求德国的电信运营商保存通讯传输信息十周、保存通话位置信息四周。
德国电信公司Telekom和SpaceNet在负责解释欧盟法律的欧盟法院对德国这一新法案发起挑战。德国最高法院之一–联邦管理法院争辩说,从根据这一新法案采集的数据中不大可能推导出数据主体的私人生活,且足够的保护措施已经就位。然而欧盟法院在判决中说,这一法案涉及“范围非常广泛的一组”信息,
“可能允许对数据主体的私生活导出非常准确的结论,特别是能够建立起‘画像’”。
新法案出台的本意据称是为起诉严重犯罪行为或防范影响国家安全的具体风险,但欧盟法院说,这些措施不允许应用于“防范目的”。然而当欧盟国家的安全面临“严重、真实且紧迫”的威胁时,(法庭)可以指令电信运营商保存数据。
这些指令将面临审查且效力只能维持所绝对必须的一段时间。
德国司法部长Marco Buschmann赞扬欧盟法院说判决“对于人权而言是个好日子”,并表示将要迅速和坚决地执行法院的判决。[点击“阅读原文”查看详情]
原文始发于微信公众号(安全客):【安全头条】警惕!新恶意程序可感染Windows、Linux 和 FreeBSD
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论