黑客利用政府和教育网站已有 14 年历史的内容管理系统编辑器进行搜索引擎优化投毒

• 新版 IDAT 载入器使用隐写术推送 Remcos RAT

据观察，一个名为 "UAC-0184"的黑客组织利用隐写图像文件将 Remcos 远程访问木马（RAT）植入了一家在芬兰运营的乌克兰实体的系统。

来源: BleepingComputer

• 工信部：加大多方安全计算、数据溯源、商用密码等在工业领域试点应用

2024年2月26日，工业和信息化部印发《工业领域数据安全能力提升实施方案（2024-2026年）》（以下简称《实施方案》）。其中提出，促进应用推广和供需对接。加大多方安全计算、数据防勒索、数据溯源、商用密码等技术产品在工业领域的试点应用。

来源: FreeBuf

• 白宫敦促开发人员改用内存安全编程语言

白宫国家网络总监办公室（ONCD）今天敦促科技公司改用 Rust 等内存安全编程语言，通过减少内存安全漏洞来提高软件安全性。

来源: BleepingComputer

• 黑客利用政府和教育网站已有 14 年历史的内容管理系统编辑器进行搜索引擎优化投毒

威胁行为者正在利用 14 年前停用的内容管理系统编辑器，对全球的教育和政府实体进行攻击，在搜索结果中植入恶意网站或骗局。

来源: BleepingComputer

• ICO发布通知，禁止Serco Leisure公司使用面部识别技术记录员工出勤情况

近日，英国数据保护监管机构ICO（Information Commissioner's Office）命令Serco Leisure停止使用面部识别技术（FRT）和指纹记录员工出勤。ICO表示，根据英国数据保护法条例，Serco Leisure在38个体育和休闲设施中非法处理了2000多名员工的生物识别数据。

来源: FreeBuf

• 某 PyPI 软件包出现异常更新，黑客利用其传播 Nova Sentinel 恶意软件

多家媒体披露，Python 软件包索引（PyPI）资源库中一个“休眠已久”的软件包在两年后突然再次更新了，研究人员发现，威胁攻击者利用其传播名为 Nova Sentinel 的信息窃取恶意软件。

来源: FreeBuf

• 俄罗斯黑客转向云攻击，美国和盟国发出警告

五眼（FVEY）情报联盟的成员今天警告说，APT29 俄罗斯对外情报局（SVR）的黑客现在正转而攻击受害者的云服务。

来源: BleepingComputer

• 钢铁巨头蒂森克虏伯确认汽车部门遭受网络攻击

钢铁巨头蒂森克虏伯（ThyssenKrupp）证实，黑客上周入侵了其汽车部门的系统，迫使其关闭 IT 系统，作为应对和控制工作的一部分。

来源: BleepingComputer

• SendGrid 最新网络钓鱼活动正在“瞄准”中小型企业

近日，卡巴斯基的网络安全专家发现了一种专门针对中小型企业新的网络钓鱼活动。攻击的方式包括利用电子邮件服务提供商(ESP) Twilio SendGrid来访问客户邮件列表，以及利用窃取的凭证发送令人信服的网络钓鱼电子邮件等。

来源: FreeBuf

• 在大规模垃圾邮件活动中使用被劫持的主要品牌子域

一个名为 "SubdoMailing"的大规模广告欺诈活动正在利用 8000 多个合法互联网域名和 13000 个子域名，每天发送多达 500 万封电子邮件，通过诈骗和恶意广告创收。

来源: BleepingComputer

原文始发于微信公众号（赛欧思安全研究实验室）：黑客利用政府和教育网站已有 14 年历史的内容管理系统编辑器进行搜索引擎优化投毒