Part.1 FBI摧毀了具有俄政府背景的Snake惡意軟件
5月9日,美國(guó)FBI宣布成功入侵并摧毀了俄政府背景的網(wǎng)絡(luò)間諜軟件Snake。并指出該惡意軟件與俄羅斯克里姆林宮有著緊密聯(lián)系 。根據(jù)9日公開(kāi)的法庭文件,美國(guó)近20年來(lái)一直密切關(guān)注Snake相關(guān)的惡意軟件工具。作為“最復(fù)雜的長(zhǎng)期網(wǎng)絡(luò)間諜惡意軟件植入物”,Snake允許其操作員在受感染的設(shè)備上遠(yuǎn)程安裝惡意軟件,竊取敏感文檔和信息,并可以在使用時(shí)隱藏他們的惡意活動(dòng)。
Part.2 這56款A(yù)PP(SDK)存在侵害用戶權(quán)益行為
5月6日,工信部依據(jù)《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī),對(duì)羊了個(gè)羊、消除星星樂(lè)等56款,侵害用戶權(quán)益的移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)及第三方軟件開(kāi)發(fā)工具包(SDK)進(jìn)行通報(bào)。要求這56款A(yù)PP及SDK,按有關(guān)規(guī)定進(jìn)行整改,整改落實(shí)不到位的,工信部將依法依規(guī)組織開(kāi)展相關(guān)處置工作。
Part.3 網(wǎng)信部門(mén)工作組入駐斗魚(yú)平臺(tái)
5月8日晚,中央網(wǎng)信辦官網(wǎng)發(fā)布消息稱,針對(duì)斗魚(yú)平臺(tái)存在的色情、低俗等嚴(yán)重生態(tài)問(wèn)題,國(guó)家互聯(lián)網(wǎng)信息辦公室指導(dǎo)湖北省互聯(lián)網(wǎng)信息辦公室派出工作組,進(jìn)駐斗魚(yú)平臺(tái)開(kāi)展為期1個(gè)月的集中整改督導(dǎo)。對(duì)于網(wǎng)信辦進(jìn)駐一事,斗魚(yú)官方微博迅速回應(yīng)稱將積極配合湖北省互聯(lián)網(wǎng)信息辦公室工作組的集中整改督導(dǎo),認(rèn)真按照監(jiān)管要求深入開(kāi)展自查自糾工作,進(jìn)一步優(yōu)化平臺(tái)內(nèi)容審核機(jī)制,全面深入清理不良信息和內(nèi)容。
Part.4 WordPress插件曝新漏洞,超200萬(wàn)次安裝
近日, WordPress插件被曝出現(xiàn)新漏洞,該漏洞被標(biāo)識(shí)為CVE-2023-30777,與反射式跨站點(diǎn)腳本(XSS)的情況有關(guān),該漏洞可被濫用向其他良性網(wǎng)站注入任意可執(zhí)行腳本。該插件有免費(fèi)和專業(yè)兩個(gè)版本,超過(guò)兩百萬(wàn)的安裝。同時(shí),該漏洞允許任何未經(jīng)認(rèn)證的用戶竊取敏感信息,在這種情況下,通過(guò)誘使有特權(quán)的用戶訪問(wèn)特制的URL路徑,在WordPress網(wǎng)站上進(jìn)行特權(quán)升級(jí)。
Part.5 警局遭遇勒索攻擊,被迫支付贖金110萬(wàn)美元
4月7日,圣貝納迪諾縣警長(zhǎng)部門(mén)在勒索軟件攻擊后,選擇支付110萬(wàn)美元的贖金以求數(shù)據(jù)安全。勒索軟件攻擊迫使警察局暫時(shí)關(guān)閉了部分系統(tǒng),受影響的系統(tǒng)包括電子郵件、車載電腦和一些執(zhí)法數(shù)據(jù)庫(kù)。以圣貝納迪諾縣警長(zhǎng)部門(mén)為目標(biāo)的勒索軟件團(tuán)伙被懷疑來(lái)自東歐,過(guò)去已經(jīng)以美國(guó)實(shí)體為目標(biāo),而學(xué)區(qū)是網(wǎng)絡(luò)犯罪分子的特權(quán)目標(biāo),因?yàn)樗鼈兊姆烙芰懿睿宜鼈兊南到y(tǒng)包含大量敏感數(shù)據(jù)。
Part.6 疑似伊朗的APT組織開(kāi)始利用Papercut漏洞
近日,微軟稱已觀察到與伊朗有關(guān)的APT團(tuán)伙在攻擊PaperCut MF/NG打印管理服務(wù)器時(shí)利用CVE-2023-27350漏洞。CVE-2023-20350漏洞是PaperCut MF/NG不當(dāng)訪問(wèn)控制漏洞。PaperCut MF/NG在SetupCompleted類中包含一個(gè)不正確的訪問(wèn)控制漏洞,該漏洞允許在SYSTEM上下文中繞過(guò)身份驗(yàn)證和執(zhí)行代碼。目前,微軟觀察到伊朗國(guó)家資助的威脅行為者M(jìn)int Sandstorm(PHOSPHORUS)和Mango Sandstorm在CVE-2023-27350的公共POC發(fā)布后不久,團(tuán)體就開(kāi)始利用該漏洞。
網(wǎng)絡(luò)小科普 /knowledge/電腦如何快速鎖屏?
如果用戶有事準(zhǔn)備離開(kāi),但是卻不想被別人看到電腦里面的資料,那么就可以通過(guò)Windows+L這個(gè)快捷鍵來(lái)鎖住當(dāng)前的電腦屏幕,這樣就不用關(guān)機(jī)了。
