这里是全球安全周报,本期视频为你呈现北京时间1月10日-1月14日的网络安全消息。
《深圳市网络安全和信息化发展
“十四五”规划》获通过
1月13日,深圳市委网络安全和信息化委员会召开全体会议,审议并原则通过《深圳市网络安全和信息化发展“十四五”规划》。会议充分肯定过去一年全市网信工作取得的成绩,并强调要切实增强做好新时代网信工作的责任感和紧迫感,推进深圳网信事业高质量发展,推动网络强市建设不断迈上新台阶。
勒索DDoS攻击变得更强大和更普遍
2021年第四季度,约有四分之一Cloudflare客户收到了攻击者发来的赎金通知。近日,Cloudflare在博客中提到,与上个月相比,遭受DDoS勒索攻击的数量翻了一倍。且勒索或勒索DDoS(RDDoS)攻击已比2020年8月刚被发现时更强大、更普遍,与拒绝用户访问服务的应用层DDoS不同,网络层DDoS攻击针对试图关闭路由器和服务器的公司的整个网络基础设施。
黑客正在利用
云服务和Windows漏洞进行网络攻击
黑客正在利用亚马逊和微软的公共云服务和存在9年的Windows WinVerifyTrust签名验证漏洞进行网络攻击。该漏洞允许网络犯罪分子实施任意代码,对文件进行小幅更改以保留数字签名的有效性。一个存在九年之久漏洞被恶意利用,警醒着企业应始终具备“定期且及时进行软件修补”的安全意识。
2022年会出现新的macOS恶意软件
Apple产品的安全研究员表示,2021年发现了包括ElectroRAT、SilverSparrow、XcodeSpy在内的8个新macOS恶意软件。并表示随着 macOS的持续增长和普及,2022年肯定会出现一批新的macOS恶意软件。
微软补丁日修复了97个安全漏洞
1月12日,微软在2022年1月例行安全更新中,修复了Windows产品和组件的97个安全漏洞(不包括29个Microsoft Edge漏洞),其中包括9个严重漏洞,88个重要漏洞。
以上就是本期腾讯安全全球周报的全部内容。这里是全球安全周报,下期再见。
扫码关注 了解更多资讯
原文始发于微信公众号(腾讯安全联合实验室):0110-0114全球安全大事件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论