5月8日,星期三,您好!中科汇能与您分享信息安全快讯:
01
并购经营忽视网络安全,这家全球巨头CEO被美国国会公开质询
据近日消息,美国联合健康集团旗下Change Healthcare网络攻击事件带来了许多教训,其中一条教训在近期变得格外明确:在并购过程中忽视网络安全问题,就等于是自寻烦恼。这不仅危及自身,还危害了其他所有人。
今年2月,联合健康集团旗下的处方处理商Change Healthcare遭到勒索软件攻击,给美国医疗保健系统带来了巨大的混乱,并可能泄露了数百万美国人的数据。
02
全球首例:英国立法禁止弱密码
03
2024年巴黎奥运会网络安全风险评估
2024年巴黎奥运会备受全球关注,预计将有超过10亿人观看2024年巴黎奥运会,其中326,000人将参加7月26日至8月11日举行的综合运动会。另外巴黎还将迎来1300万名全球各地游客。奥运会这类顶级赛事自然是网络犯罪的温床,尤其是随着比赛的临近,在线网络流量预计会上升。网络犯罪分子会利用任何弱点造成破坏或窃取敏感信息以获取金钱利益。
网络威胁暴露管理解决方案的领先提供商Outpost24于当地时间5月2日在调查即将举行的2024年巴黎奥运会的在线基础设施后发布了研究结果。研究显示,2024年巴黎奥运会组委会网站的总体网络安全态势基本安全,但也凸显了一些风险,包括开放端口、SSL错误配置、cookie同意违规和域名抢注。
04
美国政府正式发布新的国际网络空间和数字政策战略
美国务院5月6日正式发布《美国国际网络空间和数字政策战略:迈向创新、安全和尊重权利的数字未来》,旨在指导国际社会参与技术外交并推动《美国国家安全战略》和《美国国家网络安全战略》。
美国务卿安东尼·布林肯在该战略中提出,当前正处于国际关系的关键时期,各国间竞争激烈并共同面临诸多全球挑战,而技术将在应对上述挑战方面发挥越来越重要的作用;作为实现外交现代化并确保美国外交政策解决对美国民众的生活和生计最重要的问题的更广泛努力的一部分,美国务院优先考虑在网络、数字和新兴技术问题上建设能力和专业知识;
05
与朝鲜政府有联系的黑客正在利用电子邮件安全系统的漏洞发送看似合法的欺骗性消息,使他们能够冒充记者或学者。
包括联邦调查局 (FBI)、国家安全局 (NSA) 和国务院在内的多个联邦机构本周发布了一份公告,警告Kimsuky 行动中的黑客正在瞄准配置不当的基于 DNS 域的消息身份验证、报告和一致性 (DMARC) 记录策略。
DMARC 已有十多年的历史,是一种安全工具,电子邮件平台使用它来验证邮件并使其流行的域无法被欺骗。成功的 DMARC 实施可以阻止试图伪装成来自经过验证的组织的恶意电子邮件。根据配置,未通过合法性测试的电子邮件可能会被标记为垃圾邮件或被阻止。
06
Citrix悄悄修复相似度极高但严重性不及CitrixBleed的高危漏洞
攻击者大规模利用 CitrixBleed 漏洞部署勒索软件、窃取信息以及实现其它恶意目的。CISA 等机构督促受影响组织机构快速将系统更新至已修复的 NetScaler 版本,并援引多份针对该漏洞的大量报告。波音和 Comcast Xfinity 就是遭针对的多个大型组织机构。
相反,Bishop Fox 公司在1月份发现的漏洞严重程度较低,因为攻击者从易受攻击系统中检索高价值信息的可能性更低。即便如此,位于 NetScaler 版本13.1-50.23中的这个漏洞仍然可导致攻击者抓取敏感信息,包括受影响设备的进程内存中的 HTTP 请求主体。
07
研究人员披露一个严重安全漏洞 受影响App安装量超40亿
近日,研究人员披露了一个名为「Dirty Stream」的严重安全漏洞,威胁攻击者可以利用该安全漏洞执行任意代码以及盗取令牌,最后可以完全控制应用程序的「行为」,并利用窃取的令牌在未经授权的情况下访问受害者的在线账户和其他数据。Google Play 商店中目前已经发现了几个易受攻击的应用程序,这些应用程序的总安装量超过了 40 亿。
08
NSA提醒称朝鲜黑客正在利用薄弱的DMARC邮件策略
NSA和FBI 联合美国国务院提醒称,攻击者滥用配置不当的 DMARC 策略发送遭欺骗的邮件,而这些邮件似乎源自可信来源如记者、学术界和其它东亚事务专家。NSA提到,“朝鲜利用这些鱼叉式钓鱼攻击,通过获得对目标私密文档、研究和通信的非法访问权限,收集地理政治事件情报、对手的外交政策战略以及影响朝鲜利益的任何信息。”
09
全球首次!萨尔瓦多信息泄露影响全国80%以上人口
研究人员发现了一起大规模泄露事件,涉及500多万萨尔瓦多公民的个人身份信息(PII)在暗网上的曝光。
10
超26万条!有人利用某招聘平台注册公司非法收集应聘者简历信息
近日据BBC报道,一名“臭名昭著”的黑客Julius Kivimäki最近在芬兰被捕,这名黑客此前曾窃取3万多名患者的医疗记录并勒索部分患者,芬兰法庭近日判处这名现年25岁的黑客服刑约6年,让这起该国涉及受害者人数最多的刑事案件告一段落。
悉本案嫌疑人Julius Kivimäki据称从2010年就开始进行大量网络攻击活动,这名黑客在2014年(17岁)时便已被警方抓获,但考虑到彼时其并未成年,因此他仅被判处两年缓刑;此后Julius Kivimäki又进行大量网络攻击行为,包括瘫痪索尼PSN/微软Xbox服务器等。
信息来源:人民网国家计算机网络应急技术处理协调中心国家信息安全漏洞库今日头条360威胁情报中心中科汇能GT攻防实验室安全牛E安全安全客NOSEC安全讯息平台火绒安全亚信安全奇安信威胁情报中心MACFEESymantec白帽汇安全研究院安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除
原文始发于微信公众号(汇能云安全):2024年巴黎奥运会网络安全风险评估
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论