<progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
    <wbr id="uaq1x"></wbr>
    1. <code id="uaq1x"><tt id="uaq1x"></tt></code>

      一周安全資訊127期:國家發改委發布《關于數字經濟發展情況的報告》

      發布日期:2022/11/18


      國 ?內

      1. 國家發改委發布《關于數字經濟發展情況的報告》:到2025年數字經濟邁向全面擴展期

      國家發改委11月16日發布《關于數字經濟發展情況的報告》,到2025年,我國數字經濟將邁向全面擴展期。

      報告從八個方面提出下一步工作安排,將集中力量推進關鍵核心技術攻關,牢牢掌握數字經濟發展自主權。其中第七點提到要全面加強網絡安全和數據安全保護,筑牢數字安全屏障?!皬娀W絡、數據等安全保障體系建設,健全網絡應急事件預警通報和應急處置機制,強化網絡安全技術措施同步規劃、同步建設、同步使用要求,推動網絡安全產業高質量發展,增強網絡安全防護能力?!?

      2. 遼寧一銀行因敏感數據存泄露風險被罰140萬

      11月4日,據遼寧銀保監局發布的89號行政處罰決定書顯示,盤錦銀行因存在監管要求落實嚴重不到位、敏感數據信息存在泄露風險、外包管理職責存在缺失、瞞報信息系統突發事件等違法違規行為,被罰140萬元,同時多名負責人被警告。


      國 ?際

      1. 超過1.5萬個WordPress網站在惡意活動中受到損害

      一種新的惡意活動已經破壞了超過1.5萬個WordPress網站,并試圖將網站訪問者重定向到虛假的門戶網站。這些門戶網站由相似的網站模板建造,由威脅行為者操作控制。研究人員稱,該惡意重定向活動的目標似乎是增加被定向到的門戶網站在搜索引擎中的權威性,使谷歌給予這些網站更好的排名,以便獲得更多的搜索流量。

      黑客主要通過篡改目標網站配置文件的方式實現重定向功能,被篡改的頁面包括wp-signup.php、wp-cron.php、wp-links-opml.php、wp-settings.php等。注入的代碼通過重定向技術將網站訪問者帶到目標URL上。目前尚不清楚黑客是如何侵入WordPress網站的,也沒有發現網站插件缺陷被運用在攻擊活動中,因而研究人員懷疑攻擊者是通過暴力破解方式掌握了WordPress網站的管理員賬戶。

      2. 朝鮮黑客使用DTrack后門程序攻擊歐洲和拉丁美洲

      卡巴斯基公司研究人員稱,觀察到與朝鮮政府有關的黑客組織正在使用新版本的Dtrack后門程序,對德國、巴西、意大利、墨西哥、瑞士等國家的實體進行攻擊。

      Dtrack惡意程序也被稱為Valefor和Preft,是由Lazarus黑客組織下屬的Andariel小組開發和使用的。該惡意軟件最早于2019年9月被發現,它可以幫助黑客在受害者設備上上傳、下載、啟動或刪除文件??ò退够芯咳藛T觀察到新版DTrack利用進程空心技術將惡意負載注入Windows系統的explorer.exe進程中,隨后實施鍵盤輸入記錄、屏幕截圖、系統信息收集等惡意活動。研究表明,DTrack攻擊活動正向歐洲和拉丁美洲擴張,其目標行業包括教育、化工制造、政府研究中心、IT服務商、公用事業服務商和電信公司等。

      3. 谷歌因秘密收集用戶位置信息被罰款3.91億美元

      谷歌公司已同意支付創紀錄的3.915億美元罰款,從而與美國40個州就秘密收集用戶位置數據達成和解。

      美聯社在2018年發布了一份報告,稱即使用戶在賬戶設置中關閉“位置歷史”功能,谷歌仍在繼續跟蹤和記錄用戶在安卓和iOS設備上的位置數據。這份報告引發了聯邦政府針對谷歌公司的調查,并確定了谷歌侵犯用戶隱私的事實。研究人員稱,谷歌將收集的位置數據同個人信息和用戶活動信息結合,從而充實用戶資料,并將這些結果運用在廣告精準定位投放中。三個月前,澳大利亞政府也就谷歌非法收集個人位置數據對谷歌公司處以6000萬澳元的罰款。

      4. 新的KmsdBot惡意軟件持續開展系統劫持攻擊

      Akamai安全情報響應團隊發現了一種利用SSH加密協議入侵目標系統,并在目標系統部署加密貨幣礦工程序或開展分布式拒絕服務攻擊(DDoS)的惡意軟件。

      該惡意軟件入侵目標系統后,會從遠程服務器下載名為“kmsd.exe”的可執行文件,因此被命名為KmsdBot。軟件基于Golang語言編寫,目前已發現它對游戲服務商、汽車公司和安全公司等開展攻擊。KmsdBot具有執行掃描操作并通過用戶名和密碼組合列表進行自我傳播的能力,它還配備了加密礦工控制和程序更新等功能。首個被KmsdBot攻擊的目標是FiveM游戲公司,該公司運營著俠盜獵車手游戲。




      无码精品国产一区二区|亚洲一区二区免费在线观看|U91大神在线观看精品无码|91精品国产综合久久香蕉下载 97人妻人人做人碰人人爽|日韩精品一区二区三区国语自制|亚洲中文字幕久久无码同性|国产一区二区三区无码不卡 亚洲中文无码亚洲成a人片|亚洲国产精品免费线观看视频|精品国产一二三区|日韩精品无码一本二本三本 久久国产亚洲精品超碰热高清|久久精品无码天堂AV|久久亚洲综合色一区二区三区|亚洲一区二区自偷自拍另类

        <progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
        <wbr id="uaq1x"></wbr>
        1. <code id="uaq1x"><tt id="uaq1x"></tt></code>