<progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
    <wbr id="uaq1x"></wbr>
    1. <code id="uaq1x"><tt id="uaq1x"></tt></code>

      一周安全資訊第98期:浙江發布《關于深化數字政府建設的實施意見》; 3000多移動應用程序泄露推特密鑰

      發布日期:2022/08/06

      國內


      1、浙江發布《關于深化數字政府建設的實施意見》

      8月4日,浙江發布《關于深化數字政府建設的實施意見》(以下簡稱《實施意見》)?!秾嵤┮庖姟饭卜譃槠邆€部分:總體要求、以數字化改革助力政府職能轉變、以數字政府建設助推數字浙江發展、構建“平臺+大腦”支撐體系、構建數字政府全方位安全保障體系、構建數字政府建設理論和制度體系、全面加強黨對數字政府建設工作的領導。

      《實施意見》提出要構建數字政府全方位安全保障體系,提出四大舉措來切實守住網絡和數據安全底線:強化安全管理職責、落實安全制度要求、提升安全保障能力、提升自主可控水平。


      國際


      1、3000多個移動應用程序泄露推特密鑰

      CloudSEK公司的研究人員發現了一份包含3207個應用程序的列表,這些程序可未經授權訪問推特賬戶。其中230個程序泄露了身份驗證相關的所有四個憑證,可用于完全接管推特賬戶,從而可以利用被盜推特賬戶執行轉發、點贊、刪除推文、更改賬戶資料等操作。

      利用API訪問推特需要生成訪問密鑰和令牌,代替用戶登錄名稱和密碼。這些惡意應用程序能夠獲取用戶登錄推特時的密鑰和令牌,并返回到服務器上。當惡意行為者掌握大量推特賬戶時,可以組建推特機器人大軍,在社交媒體平臺上傳播錯誤或虛假信息。


      2、VMware為多款產品發布漏洞修復補丁

      VMware公司于8月2日發布了新的漏洞修補程序,修復了影響多個產品的10個安全漏洞。這10處安全漏洞代號從CVE-2022-31656至CVE-2022-31665,威脅等級評分在4.7到9.8之間,主要影響Workspace ONE Access、Workspace ONE Access Connector、Identity Manager、Identity Manager Connector、vRealize Automation、Cloud Foundation和vRealize Suite Lifecycle Manager等軟件。最嚴重的漏洞是CVE-2022-31656,威脅等級評分9.8,是一個身份驗證繞過漏洞,可能被攻擊者利用從而獲取管理權限。其他漏洞涉及權限提升、腳本訪問、SQL注入等問題,可能被不法行為者武器化。


      3、澳大利亞黑客制造出售間諜軟件入侵網絡攝像頭被指控

      一名24歲澳大利亞黑客因涉嫌制造和出售供家庭暴力犯罪者使用的間諜軟件而受到指控。報道稱,這名澳大利亞黑客在15歲就創建了名為Imminent Monitor的遠程訪問木馬,在2013年到2019年期間一直運營著這個木馬程序,并將該間諜軟件出售給128個國家的14500多人。該間諜軟件可通過電子郵件和短信分發,能夠秘密記錄受害者鍵盤輸入并入侵網絡攝像頭和麥克風設備,從而被用于非法訪問和查看受害者家庭和臥室情況。該間諜軟件在地下黑市論壇上以35澳元的價格出售,估計已為運營商帶來30至40萬美元的收入。執法人員稱,估計全球有數萬名受害者。


      4、谷歌應用商店內發現十多款傳播銀行木馬的應用程序

      網絡安全研究人員再次從谷歌應用商店內發現十多款惡意應用程序,它們利用銀行木馬入侵用戶設備。

      這17款應用程序被統稱為DawDropper,偽裝成文檔掃描儀、二維碼閱讀器、VPN服務等應用程序,實則使用第三方云服務數據庫逃避安全檢測,動態獲取托管在GitHub上的惡意應用下載地址,并在用戶設備上安裝Octo、Hydra、Ermac、TeaBot等惡意程序。其中,Octo會禁用谷歌應用商店保護功能,并使用虛擬連接程序記錄受害者設備的屏幕信息,竊取用戶銀行賬戶憑證、電子郵件賬戶、PIN等敏感數據。


      无码精品国产一区二区|亚洲一区二区免费在线观看|U91大神在线观看精品无码|91精品国产综合久久香蕉下载 97人妻人人做人碰人人爽|日韩精品一区二区三区国语自制|亚洲中文字幕久久无码同性|国产一区二区三区无码不卡 亚洲中文无码亚洲成a人片|亚洲国产精品免费线观看视频|精品国产一二三区|日韩精品无码一本二本三本 久久国产亚洲精品超碰热高清|久久精品无码天堂AV|久久亚洲综合色一区二区三区|亚洲一区二区自偷自拍另类

        <progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
        <wbr id="uaq1x"></wbr>
        1. <code id="uaq1x"><tt id="uaq1x"></tt></code>