Part 1 工信部通報27款侵害用戶權(quán)益APP/SDK
近期,工業(yè)和信息化部信息通信管理局組織第三方檢測機構(gòu)進行抽查,共發(fā)現(xiàn)室內(nèi)溫度計、個稅匯算查詢等27款A(yù)PP及SDK存在侵害用戶權(quán)益行為,依據(jù)《個人信息保護法》《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī),持續(xù)整治APP侵害用戶權(quán)益的違規(guī)行為,現(xiàn)予以通報。
Part 2 朝鮮黑客使用惡意軟件攻擊macOS系統(tǒng)
11月13日,據(jù)外媒報道,朝鮮黑客疑似開發(fā)出可逃避蘋果安全檢查的惡意軟件。蘋果研究機構(gòu)Jamf Threat Labs研究員指出,首次發(fā)現(xiàn)有此類技術(shù)用于入侵蘋果macOS操作系統(tǒng),不過該惡意軟件無法在最新系統(tǒng)運行。這些應(yīng)用程序的變體由Go和Python語言編寫,研究人員稱:“該惡意軟件的域名和技術(shù)與朝鮮黑客其他惡意軟件所用的極為相似,有跡象表明,此惡意軟件曾被簽名,甚至還暫時通過了蘋果的公證程序。”
Part 3 德國起草法律保護IT白帽黑客
11月7日,德國聯(lián)邦司法部發(fā)布計算機刑法草案。該草案旨在明確從事IT安全研究的 “白帽黑客” 的部分行為不會受到計算機刑法懲處。德國聯(lián)邦司法部長Dr. Marco Buschmann強調(diào)稱“任何試圖檢測并彌補IT安全漏洞之人都不應(yīng)面臨刑事責(zé)任風(fēng)險。那些致力于修復(fù)IT安全漏洞者應(yīng)得到認(rèn)可,而非收到檢察官的函件,通過此項法律草案,我們將消除承擔(dān)這一重要任務(wù)人員的刑事責(zé)任風(fēng)險。”與此同時,該法案還規(guī)定了更嚴(yán)厲的懲罰措施,尤其是涉及數(shù)據(jù)監(jiān)控和攔截的重大案件,將面臨比以往更嚴(yán)厲的處罰。
Part 4 美國政府官員通信被黑客攻擊遭泄露
近期,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)與聯(lián)邦調(diào)查局(FBI)確認(rèn),美國政府官員的私人通信在一起電信黑客事件中遭到泄露,相關(guān)通話記錄及執(zhí)法請求信息被竊。實施攻擊的黑客組織 Salt Typhoon 自2019年起活躍,主要針對東南亞政府機構(gòu)和電信公司。報告顯示,黑客入侵后保持?jǐn)?shù)月訪問權(quán)限,收集了互聯(lián)網(wǎng)服務(wù)提供商的大量流量數(shù)據(jù),這些服務(wù)商的客戶包括眾多企業(yè)和數(shù)百萬美國民眾。
Part 5 以色列的信用卡讀卡器被攻擊導(dǎo)致故障
近日,據(jù)《耶路撒冷郵報》報道,以色列發(fā)生網(wǎng)絡(luò)攻擊事件,導(dǎo)致全國信用卡讀卡器故障,影響超市和加油站支付服務(wù)約一小時。此次事件因針對支付網(wǎng)關(guān)公司 Hyp 的 CreditGuard 產(chǎn)品的分布式拒絕服務(wù)DDoS攻擊而起,攻擊干擾信用卡終端與支付系統(tǒng)通信,但未造成信息或支付數(shù)據(jù)泄露。雖攻擊者身份不明,但《以色列時報》稱有媒體報道伊朗相關(guān)黑客組織宣稱或?qū)Υ舜喂糌?fù)責(zé)。
Part 6 供應(yīng)鏈攻擊導(dǎo)致用戶的加密貨幣被竊取
近日,區(qū)塊鏈威脅監(jiān)控平臺Scam Sniffer報告稱,因LottieFiles供應(yīng)鏈泄露,至少有一名受害者損失了價值723000美元的比特幣。在用戶多次報告奇怪代碼的注入問題之后,該平臺對Lottie Web Player(“lottie - player”)2.0.5、2.0.6和2.0.7版本進行修改。此前這些版本中被注入了惡意代碼,誘導(dǎo)用戶連接加密貨幣錢包。用戶連接錢包時,腳本會自動嘗試竊取用戶所有資產(chǎn)和NFT,并將其發(fā)送給攻擊者。
網(wǎng)絡(luò)小知識 /knowledge/Word如何刪除分頁符或分節(jié)符?
刪除分頁符或分節(jié)符分頁符或分節(jié)符在Word中通常不可見,但可以通過點擊【開始】選項卡中的【顯示/隱藏編輯標(biāo)記】(或使用快捷鍵【Ctrl+*】)來顯示。分頁符顯示為一條虛線,分節(jié)符顯示為雙行線。找到后,直接選中并刪除即可。
