Part.1 微信公眾號將開展違規營銷內容專項治理
4月25日��,微信公眾平臺運營中心發布通知稱����,于5月1日起實施《互聯網廣告管理辦法》�,公眾號運營者發布的營銷內容需遵守相關規定。公眾號運營者需對發布內容進行嚴格審查����,滿足合規性要求�。通過各種形式推銷商品或者服務����,并附加購物鏈接等購買方式的,應當顯著標明“廣告”字樣�。并表示�����,后續平臺亦會開展違規營銷內容專項治理�。
Part.2 黑客使用AuKill工具 通過BYOVD禁用EDR軟件
近日,威脅者正在使用一種名為AuKill (防御規避工具)���,該工具旨在通過自帶漏洞驅動程序(BYOVD)攻擊禁用端點檢測和響應(EDR)軟件。AuKill工具濫用了微軟實用程序Process Explorer 16.32版本使用的過時驅動版本,自2023年初以來����,AuKill被用于部署各種勒索軟件��,如Medusa Locker和LockBit。目前為止,已經識別出六種不同版本的惡意軟件�。
Part.3 黑客利用廢棄的企業網絡設備進行入侵
安全研究人員發現���,黑客可以在廢棄的企業網絡設備上識別到未刪除的敏感信息�,這些信息可以被攻擊者利用�。大多數二級市場核心路由器樣本都包含可恢復配置的數據,這使攻擊者能夠識別企業在使用期間的密鑰���、云計算業務等機密信息,并且���,這些網絡設備在二級市場上通常以低價出售。
Part.4 超過700億個文件在網絡服務器上免費提供
近日��,網絡安全研究人員在檢測到的威脅中發現���,在檢測到的互聯網資產中��,9%存在相關的未修補漏洞�。排名前十的CVE被發現未打補丁的次數至少1200萬次�。截止到目前為止,已有超過700億個文件,在危險的網絡服務器上免費提供�����,未受到保護����。
Part.5 新型瞬態執行側信道攻擊能從處理器中竊取數據
近日在Arxiv.org上發表的一篇技術論文揭示了一種針對多代英特爾CPU的攻擊手法——利用新的側信道攻擊,讓數據通過EFLAGS寄存器泄露。它不像許多其他側信道攻擊那樣依賴緩存系統��,而是利用瞬態執行中EFLAGS寄存器變化的缺陷��,影響條件代碼跳轉指令的時序��,進而通過時序分析從用戶內存空間中提取數據。此次發現的新型攻擊方法甚至仍可能在已打補丁的系統中起作用,這具體取決于硬件、軟件和補丁配置。
Part.6 健康保險公司Point32Health遭受勒索軟件攻擊
近日���,非營利健康保險公司Point32Health在遭遇網絡勒索軟件攻擊后將系統離線。該事件影響了會員賬戶��、經紀人和提供商服務等系統�。Point32Health保險公司發布聲明稱:“大多數受影響的系統與哈佛朝圣者醫療保健公司有關”。目前����,該公司沒有提供有關此次攻擊的細節���,如破壞其系統的勒索軟件家族以及受影響的個人數量�����。
網絡小科普 /knowledge/
為什么 https 比 http 更安全 ?
HTTP全稱是超文本傳輸協議,是一種詳細規定了瀏覽器和萬維網服務器服務器之間互相通信的規則��,通過因特網傳送萬維網文檔的數據傳送協議�����。HTTPS全稱是超文本傳輸安全協議��,是以安全為目標的HTTP通道,簡單講是HTTP的安全版。
