<progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
    <wbr id="uaq1x"></wbr>
    1. <code id="uaq1x"><tt id="uaq1x"></tt></code>

      一周安全資訊第67期:4款安卓木馬影響超過30萬臺設備,松下、宜家公司同時遭網絡攻擊

      發布日期:2021/12/03

      20211203第67期

      國  際

      1. 4款安卓木馬影響超過30萬臺設備

      2021年8月至11月期間,4款安卓銀行木馬通過Google Play商店傳播,導致超過30萬臺設備受到感染。

      4款安卓銀行木馬分別為Anatsa(又名TeaBot)、Alien、ERMAC和Hydra,它們通過偽裝成無害的應用程序進行傳播,部署在設備上后可以完全控制受感染設備,同時使用一種自動轉賬工具,可在用戶不知情的情況下秘密竊取用戶銀行賬戶密碼、短信驗證碼、鍵盤輸入和截圖信息。涉事安卓應用程序包括“身份驗證器”、“保護衛士”、“二維碼掃描器”、“免費PDF掃描儀”、“健身房和健身教練”等。目前,這些應用程序已從Google Play商店下線。

      來源:thehackernews


      2. 松下、宜家公司同時遭網絡攻擊

      日本松下公司11月26日發表聲明,稱未經授權的第三方入侵其網絡,可能已從文件服務器中竊取數據。根據聲明,松下公司網絡在11月11日遭到網絡黑客入侵,公司立即向執法部門報告,同時采取阻止外部訪問網絡等安全對策。目前,公司正與獨立的網絡安全組織合作調查數據泄露情況。

      此外,宜家公司在11月26日遭到網絡釣魚郵件攻擊。根據報道,黑客使用宜家公司內部電子郵件系統發送惡意垃圾郵件,郵件中包含以七位數結尾的惡意鏈接,宜家員工、供應商和業務合作伙伴均受到了同樣的攻擊。

      3. 國際刑警組織逮捕1000多名網絡罪犯并扣押2700萬美元

      近日,由國際刑警組織協調實施的為期四個月的打擊網絡犯罪聯合行動最終逮捕1000多名網絡犯罪分子,追回2700萬美元的非法收益。

      2021年6月至9月,來自包括中國、日本、韓國等20多個國家以及香港和澳門地區的執法部門聯合實施了代號為HEACHI-II的聯合行動,最終解決了1660起網絡金融犯罪案件,封鎖了2350個銀行賬戶。在此次行動之前,相關國家和組織于2020年9月至2021年3月實施了HEACHI-I聯合行動,逮捕585名犯罪分子,凍結1600多個銀行賬戶,同時追回8300萬美元的非法資金。

      來源:thehackernews

      4. RTF模板注入技術在釣魚攻擊中被黑客越來越多使用

      據Proofpoint網絡安全研究組織最新報告,網絡攻擊者在進行網絡釣魚攻擊時越來越多使用RTF模板注入技術,以將惡意軟件悄悄部署至目標系統。

      RTF是由微軟公司開發的跨平臺文檔格式,用于將包含文本、圖片和顯示格式等信息的文檔在不同的設備系統中傳輸和查看。RTF模板注入技術則是一種新技術,允許攻擊者在RTF文檔中注入遠程資源下載命令,非常適用于惡意網絡釣魚攻擊。該技術的核心在于包含誘餌內容的RTF文件,當用戶打開該文件時,RTF文件會通過模板功能從遠程服務器下載惡意程序,并在受害者主機上安裝部署。

      ProofPoint研究人員表示,最早在2021年2月就發現DoNot Team、Gamaredon、TA423等黑客組織使用RTF模板注入技術,對巴基斯坦、斯里蘭卡、烏克蘭、馬來西亞等國的實體實施網絡釣魚攻擊。

      來源:thehackernews

      5. 谷歌云賬戶被黑客非法利用挖掘加密貨幣

      谷歌網絡安全團隊稱,網絡攻擊者正利用安全設置有缺陷的谷歌云賬戶實施加密貨幣挖掘行動,同時實施勒索軟件攻擊、網絡釣魚和視頻流量操控行動。

      在最近的50個谷歌云賬戶入侵案例中,86%的賬戶被用來安裝加密貨幣挖掘軟件并實施挖礦活動,10%的賬戶被用于掃描互聯網上其他主機漏洞,8%的賬戶被用來攻擊其他實體,6%的賬戶被用于托管惡意軟件。這些賬戶被入侵的原因,48%歸因于用戶賬戶使用弱密碼或無密碼,26%歸因于云賬戶中第三方軟件漏洞,4%歸因于GitHub托管信息泄露。

      來源:thehackernews


      國  內


      1. 工信部大數據產業規劃出臺 將開展“數據安全鑄盾行動”

      11月30日,工業和信息化部發布《“十四五”大數據產業發展規劃》?!兑巹潯穼Α笆奈濉逼陂g大數據產業發展主要任務作出了具體部署,并提出到2025年,大數據產業測算規模突破3萬億元發展目標。

      在筑牢數據安全保障防線方面,《規劃》從兩個方面做出規劃部署:一、完善數據安全保障體系。二、推動數據安全產業發展。同時,為加強落實具體規劃,《規劃》同步公布了“數據安全鑄盾行動”:一、加強數據安全管理能力;二、加強數據跨境安全管理。三、建設數據安全監測系統。

      2. 《上海市數據條例》出臺 明確實行數據安全責任制

      11月25日,上海市十五屆人大常委會第三十七次會議表決通過《上海市數據條例》,將于2022年1月1日起施行。針對數據權益和數據安全保障,《條例》涵蓋了數據分級分類保護、重要數據目錄管理、數據安全管理等配套措施,落實重要數據備案和數據安全評估制度。

      一是實行數據安全責任制,明確數據處理者的主體責任和安全保護義務。二是建立健全數據分類分級保護制度,確定本市重要數據目錄,對列入目錄的數據進行重點保護。三是明確信息化職能整合后市級責任部門和市大數據中心的數據安全責任。四是建立監測預警和應急處置機制,推動數據安全檢測評估、認證等服務機構的發展。

      3. 《廣東省數字政府網絡安全指數指標體系》標準發布

      11月26日,由廣州省政務服務數據管理局組織編制的《廣東省數字政府網絡安全指數指標體系》標準正式發布。該標準結合廣東數字政府改革建設實際需求,從安全管理、安全建設、安全運營、安全效果四個維度,設計并構建了數字政府網絡安全指數指標體系。

      廣東省政務服務數據管理局相關負責人表示,目前廣東省已形成“粵盾”攻防演練、網絡安全指數和網絡安全工作績效考核“三方聯動”的模式,對數字政府網絡安全工作產生了較大影響力。



      无码精品国产一区二区|亚洲一区二区免费在线观看|U91大神在线观看精品无码|91精品国产综合久久香蕉下载 97人妻人人做人碰人人爽|日韩精品一区二区三区国语自制|亚洲中文字幕久久无码同性|国产一区二区三区无码不卡 亚洲中文无码亚洲成a人片|亚洲国产精品免费线观看视频|精品国产一二三区|日韩精品无码一本二本三本 久久国产亚洲精品超碰热高清|久久精品无码天堂AV|久久亚洲综合色一区二区三区|亚洲一区二区自偷自拍另类

        <progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
        <wbr id="uaq1x"></wbr>
        1. <code id="uaq1x"><tt id="uaq1x"></tt></code>