3月26日,星期二,您好!中科汇能与您分享信息安全快讯:
01
超过 100 个美国和欧盟组织成为恶意软件攻击目标
一场新的大规模 StrelaStealer 恶意软件活动已影响美国和欧洲的一百多个组织,试图窃取电子邮件帐户凭据。StrelaStealer 于 2022 年 11 月首次被记录 为一种新的信息窃取恶意软件,可从 Outlook 和 Thunderbird 窃取电子邮件帐户凭据。
该恶意软件的一个显着特征是使用多语言文件感染方法来逃避安全软件的检测。当时,StrelaStealer 主要针对西班牙语用户。然而,根据 Palo Alto Networks 的 Unit42最近的一份报告,这种情况已经发生了变化,因为该恶意软件现在针对的是美国和欧洲的用户。
StrelaStealer 通过网络钓鱼活动进行分发,该活动在 2023 年 11 月显着增加,有时针对美国 250 多个组织。网络钓鱼电子邮件分发量的增加一直持续到 2024 年,Unit42 分析师在 2024 年 1 月下旬至 2 月上旬期间记录了大量活动。
02
95% 的公司面临 API 安全问题
API 对企业安全发挥着关键作用,但绝大多数企业都为此遭受日益严重的安全风险。据安全公司 Fastly最近做的一项调查显示,84% 的受访企业缺乏足够的API安全措施,95%的企业在过去1年中遇到过 API 安全问题。
此外,79%的受访企业出于API安全考虑而推迟了新应用程序的推出或集成,也有79%的受访企业声称对API安全性的重视程度非常高。当被问及为什么这些都没有转化为行动时,“预算不足”和“缺乏专业知识”是最常见的原因。
03
5.25亿美元打包出售,Synopsys 剥离安全业务
近日,Synopsys 董事会批准将公司的应用安全测试业务以 5.25 亿美元的价格出售,此举旨在让公司专注于设计自动化和集成电路知识产权(IP)业务。
04
AWS修复 Airflow 服务中严重的 “FlowFixation” 漏洞
网络安全研究员发布了位于AWS 的Apache Airflow 的工作流管理 (MWAA) 中的一个已修复漏洞详情,它可导致恶意人员劫持受害者会话并在底层实例上实现远程代码执行后果。
该漏洞被 Tenable 公司命名为 “FlowFixation”。该公司的高级安全研究员 Liv Matan 在技术分析文章中提到,“接管受害者账户后,攻击者本可执行多项任务如读取连接字符串、增加配置并触发有向无环图 (DAGS)。在某些条件下,这些操作可导致MWAA的基础、横向移动到其它服务的实例上实现RCE。”
05
英媒:中国禁止政府电脑使用英特尔和AMD芯片
上周日,英国《金融时报》引述消息人士报道称,中国政府推出的新采购需求标准意味着中国将禁止政府(以及国企)电脑和服务器使用英特尔和超微半导体(AMD)芯片。与此同时中国政府还寻求减少对微软Windows操作系统和外国数据库软件的依赖。
在中美科技战背景下,中国近年来不断鼓励政府机构使用国产信息技术产品。据彭博社报道,中国官方2022年就曾要求政府机关和国企将外国品牌电脑更换为国产设备。不过,当时更换的设备不包括处理器等难以替代的组件。
06
国家网信办公布《促进和规范数据跨境流动规定》
近日,国家互联网信息办公室公布《促进和规范数据跨境流动规定》(以下简称《规定》),自公布之日起施行。
国家互联网信息办公室有关负责人表示,数据跨境流动已经成为全球资金、信息、技术、人才、货物等资源要素交换、共享的基础。为了促进数据依法有序自由流动,激发数据要素价值,扩大高水平对外开放,《规定》对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整。
《规定》明确了重要数据出境安全评估申报标准,提出未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估。
07
根据新修订的《中华人民共和国保守国家秘密法》规定,涉密人员在脱密期内,不得以任何方式泄露国家秘密;脱密期结束后,应当遵守国家保密规定,对知悉的国家秘密继续履行保密义务。
在法律法规和行业规则允许范围内,分享自己的专业知识和职场经验,确实可以起到向目标受众传播正能量的积极作用。但了解掌握国家秘密的涉密人员在对外发声时,应严格落实保密法律法规和规章制度,自觉坚守保密底线。在努力成为“网红”的同时,更应时刻注意个人言行,切勿因小失大泄露国家秘密、危害国家安全。
08
外交部:不能将网络安全问题政治化
中国外交部发言人林剑昨日主持例行记者会。有记者就英国计划以“网络攻击”为由制裁中国一事提问。
林剑:网络安全是全球性挑战,中国是网络攻击的主要受害者之一,一贯坚决依法制止和严厉打击各类的网络恶意活动,主张各国通过对话与合作共同应对。
网络攻击溯源问题高度复杂敏感,在调查和定性网络事件时,应有充分客观证据,而不是在没有事实依据的情况下抹黑他国,更不能将网络安全问题政治化。希望各方停止散布虚假信息,切实采取负责任的态度,共同维护网络空间的和平与安全。
09
八届省委网络安全和信息化委员会第三次会议强调
近日,八届省委网络安全和信息化委员会第三次会议召开,深入学习贯彻习近平总书记关于网络强国的重要思想,传达学习中央网信委会议精神,审议相关文件,研究部署我省网信工作。
会议肯定去年我省网信工作成效并指出,今年是新中国成立75周年,是习近平总书记提出网络强国战略目标10周年,也是自由贸易港封关运作准备工作攻坚之年。要准确把握新时代新征程网信工作的使命任务和“十个坚持”的重要原则,坚持不懈凝心铸魂,推动党的创新理论“飞入寻常百姓家”,形成全省干部群众坚决贯彻中央决策部署、加快建设自由贸易港的坚定信心和强大合力。
10
最后一击?美国超大型养老院因网络攻击申请破产
据消息,美国最大的养老院运营商之一彼得森健康保险公司,因遭受网络攻击和政府支持贷款违约,正式向特拉华州破产法院提出破产申请。这一决定进一步凸显了该公司长期存在的财务困境。
这家健康保险公司请求根据《美国破产法》进行破产保护。截至目前,该公司的负债总额超过2.95亿美元,其中包括由美国住房和城市发展部(HUD)担保的4500万美元医疗设施贷款。
法庭文件显示,彼得森健康保险公司未能按时偿还HUD保险贷款,导致贷款机构将其部分物业置于托管状态。这一情况进一步扰乱了公司的日常运营。该公司表示,将在破产期间正常运营,并寻求重组债务。
信息来源:人民网国家计算机网络应急技术处理协调中心国家信息安全漏洞库今日头条360威胁情报中心中科汇能GT攻防实验室安全牛E安全安全客NOSEC安全讯息平台火绒安全亚信安全奇安信威胁情报中心MACFEESymantec白帽汇安全研究院安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除
原文始发于微信公众号(汇能云安全):国家安全部:网络分享需谨防失密泄密
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论