<progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
    <wbr id="uaq1x"></wbr>
    1. <code id="uaq1x"><tt id="uaq1x"></tt></code>

      一周安全資訊第76期

      發布日期:2022/03/03


      20220225第76期

      國  內

      1. 國務院:加強電子證照應用安全管理,嚴格保護信息安全

      2月22日,國務院辦公廳印發《關于加快推進電子證照擴大應用領域和全國互通互認的意見》(以下簡稱《意見》),就進一步加快推進電子證照擴大應用領域和全國互通互認,實現更多政務服務事項網上辦、掌上辦、一次辦,進一步助力深化“放管服”改革和優化營商環境作出部署。

      國辦《意見》指出,要加強電子證照應用安全管理,嚴格落實網絡安全等級保護制度等要求,強化密碼應用安全性評估。


      國  際

      1. WordPress插件嚴重漏洞影響超300萬個站點

      WordPress插件UpdraftPlus存在一處嚴重漏洞,使用戶的敏感備份數據面臨風險,可能暴露個人信息和身份驗證數據。

      UpdraftPlus是一種備份和恢復解決方案,能夠對WordPress文件、數據庫、插件和主題進行存儲備份,目前已在超過300萬個WordPress網站上使用,包括微軟、思科和NASA的網站。上周,安全工程師提交了一份安全漏洞報告,詳細說明了UpdraftPlus中的一處嚴重漏洞。該漏洞代號CVE-2022-0633,安全等級評分8.5,允許在安裝有UpdraftPlus的WordPress上的任意登錄用戶執行下載備份的權限,可能使攻擊者讀取備份文件并獲取機密數據。

      來源:thehackernews

      2. 黑客利用受感染的安卓設備大量注冊一次性賬戶

      網絡安全研究人員發現利用短信息驗證服務建立的僵尸網絡平臺,該平臺涉及成千上萬部受感染的安卓手機,可繞過身份驗證環節來創建大量賬戶。

      手機短信息驗證服務自2018年開始流行,能夠方便用戶快速完成在線服務平臺的注冊。然而,具有短信息攔截功能的惡意軟件感染安卓手機后,能夠解析安卓手機上接收到的短信息,并將信息上傳至遠程服務器,從而使攻擊者可以悄無聲息的代替用戶完成賬戶注冊。統計數據顯示,被此類惡意軟件感染的設備主要位于印度尼西亞(47357例)、俄羅斯(16157例)、泰國(11196例)、印度(8109例)、法國(5548例)等國家,受影響的設備機型包括Lava、中興、小米、魅族等品牌。該僵尸網絡平臺聲稱擁有跨越100多個國家的電話號碼庫,能夠實現在各類平臺上批量注冊一次性電話號碼賬戶。

      來源:thehackernews

      3. 黑客竊取價值 170 萬美元的 NFT

      黑客利用OpenSea NFT交易市場智能合約升級契機,對17名用戶進行了網絡釣魚攻擊,竊取了價值約170萬美元的虛擬資產。

      NFT全稱是Non-Fungible Tokens,即為“不可替代代幣”,是類似于比特幣等加密貨幣的去中心化數字代幣,能夠代表插圖、收藏品和實物商品的資產所有權。黑客通過社會工程學騙局,使用與OpenSea相同的電子郵件通知用戶升級,這樣的釣魚郵件將受害者重定向到相似的網頁,促使用戶簽署看似合法的交易,從而竊取用戶擁有的NFT代幣。目前,OpenSea方面仍在調查攻擊的確切來源,同時監控攻擊者的錢包活動情況。

      來源:thehackernews


      4. 歐盟網絡防御小組援助烏克蘭

      幾個歐盟成員國正在啟動一個網絡快速反應專家小組,以幫助烏克蘭抵御來自俄羅斯的網絡攻擊。

      網絡快速反應小組項目的牽頭國立陶宛國防部2月22日宣布了這一舉措,稱烏克蘭政府要求提供援助??肆_地亞、愛沙尼亞、荷蘭、波蘭和羅馬尼亞也是該項目的一部分,該項目由歐盟的永久結構化合作防御和安全倡議贊助。

      網絡快速反應團隊由來自所有項目成員國的8至12名網絡安全專家組成。團隊配備了“共同開發的可部署網絡工具包”,旨在檢測、識別和緩解網絡威脅,具體方向包括事件響應、取證和漏洞評估,支援烏克蘭的方式將包括現場支持和遠程支持。

      來源: defensenews


      5. 美國CISA發布免費安全服務和工具清單

      美國網絡安全和基礎設施安全局(CISA)于2月18日發布一份免費網絡安全服務和工具的清單和存儲庫,以使廣大企業和組織能夠有效緩解、檢測和響應惡意攻擊。

      “免費安全服務和工具”資源中心包含CISA提供的101項網絡安全服務、廣泛使用的開源實用程序以及其他公司和組織提供的安全工具和服務。CISA還將設定一個流程,以在未來持續維護和添加服務列表。該資源中心建議所有實體公司和組織采取五項基本網絡安全措施,包括“修復軟件中已知的安全漏洞”、“實施多因素身份驗證”、“停止不安全的做法”、“注冊CISA的網絡漏洞掃描服務”、“使各類信息遠離搜索”。此外,CISA還推出了專門的門戶網站,提供已知被利用的漏洞記錄、“異常危險”的網絡安全程序記錄、抵御勒索軟件感染的指南、錯誤和惡意信息資源庫等服務。

      來源:thehackernews







      无码精品国产一区二区|亚洲一区二区免费在线观看|U91大神在线观看精品无码|91精品国产综合久久香蕉下载 97人妻人人做人碰人人爽|日韩精品一区二区三区国语自制|亚洲中文字幕久久无码同性|国产一区二区三区无码不卡 亚洲中文无码亚洲成a人片|亚洲国产精品免费线观看视频|精品国产一二三区|日韩精品无码一本二本三本 久久国产亚洲精品超碰热高清|久久精品无码天堂AV|久久亚洲综合色一区二区三区|亚洲一区二区自偷自拍另类

        <progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
        <wbr id="uaq1x"></wbr>
        1. <code id="uaq1x"><tt id="uaq1x"></tt></code>