<progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
    <wbr id="uaq1x"></wbr>
    1. <code id="uaq1x"><tt id="uaq1x"></tt></code>

      一周安全資訊20220916:西北工業大學被美國國家安全局網絡攻擊事件新進展

      發布日期:2022/09/16
      國  內

      1. 《網絡安全法》首次修訂,擬加大違法處罰力度
      9月14日,國家網信辦發布《關于修改〈中華人民共和國網絡安全法〉的決定(征求意見稿)》,旨在做好《中華人民共和國網絡安全法》與相關法律的銜接協調,完善法律責任制度,保護個人、組織在網絡空間的合法權益,維護國家安全和公共利益,向社會公開征求意見。
      本次修訂主要針對《網絡安全法》中“第六章 法律責任”部分條款進行了修訂完善。一是增加與營業額掛鉤的處罰措施,顯著提升對大型企業組織的震懾力度;二是增加禁業處罰措施,有力強化對涉及違法行為的相關管理人員的懲戒效果;三是整合提升同一大類違法行為的行政處罰幅度,就高不就低;四是與其他法律法規處罰措施保持一致;五是增加兜底性條款。
       
      2. 西北工業大學被美國國家安全局網絡攻擊事件新進展
      9月13日,國家計算機病毒應急中心發布《美國NSA網絡武器“飲茶”分析報告》顯示,一個名為“飲茶”的嗅探竊密類網絡武器,是導致該事件中大量敏感數據遭竊的最直接“罪魁禍首”之一。
      相關網絡安全專家介紹,“飲茶”可以在服務器上隱蔽運行,實時監視用戶在操作系統控制臺終端程序上的輸入,并從中截取各類用戶名密碼。而一旦這些用戶名密碼被TAO獲取,就可以使用這些用戶名密碼訪問其他服務器和網絡設備,進而竊取服務器上的文件或投送其他網絡武器。技術分析表明,“飲茶”可以與美國國家安全局其他網絡武器有效進行集成和聯動,實現“無縫對接”。
      據調查,技術團隊還在西北工業大學之外的其他機構網絡中發現了“飲茶”的攻擊痕跡,很可能是TAO利用“飲茶”對中國發動了大規模的網絡攻擊活動。

      國  際

      1. GhostSec黑客組織入侵以色列多家企業和組織
       名為GhostSec的黑客組織聲稱破壞了以色列多達55個可編程邏輯控制器(PLC)設備,表示這是“自由巴勒斯坦”運動的一部分。
      9月4日,GhostSec在其Telegram頻道分享了一段視頻,證實了該組織成功登錄以色列一些企業和組織的PLC系統,并從被入侵的設備轉存數據。以色列公司表示,數據轉存和屏幕截圖是黑客通過公共IP地址未經授權訪問控制器后導出的。GhostSec對以色列企業組織實施了多次攻擊,受害者包括以色列電信公司Bezaq和以色列科學工業中心。
      GhostSec黑客組織是一個支持伊斯蘭極端主義的黑客組織。該組織在俄烏沖突中對烏克蘭提供了支持,還參與了對以色列企業和組織的攻擊活動。
       
      2. WPGateway插件漏洞影響超28萬個WordPress網站 
      WordPress公司安全部門Wordfence指出,WPGateway插件中的一個零日漏洞正被廣泛利用,可能被攻擊者用于接管受影響的網站。
      該零日漏洞代號CVE-2022-3180,威脅等級評分9.8,正被武器化利用以將惡意管理員用戶添加到運行WPGateway插件的站點上。WPGateway插件是站點管理人員用于管理、安裝和備份WordPress插件和主題的工具,攻擊者可利用該插件漏洞在WordPress站點上增加一個名為rangex的管理員賬戶。Wordfence表示,它在過去30天內阻止了超過460萬次試圖利用該漏洞的攻擊行動,這些攻擊指向28萬個WordPress站點。

      3. 美國查獲朝鮮黑客竊取的價值3000萬美元加密貨幣
      美國當局追回了朝鮮Lazarus黑客組織從Axie Infinity視頻游戲公司竊取的價值超過3000萬美元的加密貨幣,這也是美國首次在這一重大網絡盜竊活動中追回贓款。
      今年3月,黑客入侵了美國視頻游戲公司Axie Infinity的區塊鏈網絡Ronin Network,竊取了價值約6.2億美元的以太坊和USDC加密貨幣,這是有史以來金額最大的加密貨幣黑客攻擊活動??紤]到加密貨幣的價格變化,此次美國當局追回的資金約占黑客盜取資金的10%,表明攻擊者越來越難兌現不義之財。資料顯示,黑客盜竊成功后,將獲取的以太坊代幣橋接到BNB平臺,然后兌換成USDD代幣,最后橋接到BitTorrent平臺,希望通過跨平臺交易的形式進行洗錢。由于美國政府對各類虛擬貨幣交易平臺進行重點管控,黑客的洗錢計劃并未如期實現。

      4. 蘋果公司針對新的零日漏洞發布安全更新程序
      蘋果公司于9月13日發布最新的安全更新程序,以解決iOS和macOS中的多個安全漏洞,并重點修復最新發現的一處零日漏洞。
      最新發現的零日漏洞代號為CVE-2022-32917,源于內核組件,可能被惡意程序利用從而以內核權限執行任意代碼。目前已發現該漏洞被不明分子利用。此外,此次更新程序還修復了其它10個安全漏洞,主要涉及聯系人模塊、地圖模塊、媒體庫、Safari和WebKit等功能組件;同時還引入了一項快速安全響應(Rapid Security Response)的功能,使用戶可以在iOS設備上自動安裝安全更新程序。

      5. 微軟發布最新安全更新程序
      微軟公司9月13發布最新安全更新程序,修復了64個安全漏洞,其中包括一個被積極利用的零日漏洞。
      此次修復的64個安全漏洞中,5個被評為嚴重漏洞,57個被評為重要漏洞,1個被評為中等漏洞,1個被評為低風險漏洞。被積極利用的零日漏洞代號CVE-2022-37969,威脅等級評分7.8,涉及Windows通用日志文件系統驅動程序的權限提升漏洞,攻擊者可利用該漏洞獲取系統權限。此外,此次修復的漏洞CVE-2022-34718,威脅等級評分9.8,涉及TCP/IP遠程代碼執行漏洞;漏洞CVE-2022-34721威脅等級評分9.8,涉及互聯網密鑰交換協議遠程代碼執行漏洞。

      无码精品国产一区二区|亚洲一区二区免费在线观看|U91大神在线观看精品无码|91精品国产综合久久香蕉下载 97人妻人人做人碰人人爽|日韩精品一区二区三区国语自制|亚洲中文字幕久久无码同性|国产一区二区三区无码不卡 亚洲中文无码亚洲成a人片|亚洲国产精品免费线观看视频|精品国产一二三区|日韩精品无码一本二本三本 久久国产亚洲精品超碰热高清|久久精品无码天堂AV|久久亚洲综合色一区二区三区|亚洲一区二区自偷自拍另类

        <progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
        <wbr id="uaq1x"></wbr>
        1. <code id="uaq1x"><tt id="uaq1x"></tt></code>