Part.1 FBI摧毀了具有俄政府背景的Snake惡意軟件
5月9日,美國FBI宣布成功入侵并摧毀了俄政府背景的網絡間諜軟件Snake。并指出該惡意軟件與俄羅斯克里姆林宮有著緊密聯系 。根據9日公開的法庭文件,美國近20年來一直密切關注Snake相關的惡意軟件工具。作為“最復雜的長期網絡間諜惡意軟件植入物”,Snake允許其操作員在受感染的設備上遠程安裝惡意軟件,竊取敏感文檔和信息,并可以在使用時隱藏他們的惡意活動。
Part.2 這56款APP(SDK)存在侵害用戶權益行為
5月6日,工信部依據《個人信息保護法》《網絡安全法》《電信條例》《電信和互聯網用戶個人信息保護規定》等法律法規,對羊了個羊、消除星星樂等56款,侵害用戶權益的移動互聯網應用程序(APP)及第三方軟件開發工具包(SDK)進行通報。要求這56款APP及SDK,按有關規定進行整改,整改落實不到位的,工信部將依法依規組織開展相關處置工作。
Part.3 網信部門工作組入駐斗魚平臺
5月8日晚,中央網信辦官網發布消息稱,針對斗魚平臺存在的色情、低俗等嚴重生態問題,國家互聯網信息辦公室指導湖北省互聯網信息辦公室派出工作組,進駐斗魚平臺開展為期1個月的集中整改督導。對于網信辦進駐一事,斗魚官方微博迅速回應稱將積極配合湖北省互聯網信息辦公室工作組的集中整改督導,認真按照監管要求深入開展自查自糾工作,進一步優化平臺內容審核機制,全面深入清理不良信息和內容。
Part.4 WordPress插件曝新漏洞,超200萬次安裝
近日, WordPress插件被曝出現新漏洞,該漏洞被標識為CVE-2023-30777,與反射式跨站點腳本(XSS)的情況有關,該漏洞可被濫用向其他良性網站注入任意可執行腳本。該插件有免費和專業兩個版本,超過兩百萬的安裝。同時,該漏洞允許任何未經認證的用戶竊取敏感信息,在這種情況下,通過誘使有特權的用戶訪問特制的URL路徑,在WordPress網站上進行特權升級。
Part.5 警局遭遇勒索攻擊,被迫支付贖金110萬美元
4月7日,圣貝納迪諾縣警長部門在勒索軟件攻擊后,選擇支付110萬美元的贖金以求數據安全。勒索軟件攻擊迫使警察局暫時關閉了部分系統,受影響的系統包括電子郵件、車載電腦和一些執法數據庫。以圣貝納迪諾縣警長部門為目標的勒索軟件團伙被懷疑來自東歐,過去已經以美國實體為目標,而學區是網絡犯罪分子的特權目標,因為它們的防御能力很差,而且它們的系統包含大量敏感數據。
Part.6 疑似伊朗的APT組織開始利用Papercut漏洞
近日,微軟稱已觀察到與伊朗有關的APT團伙在攻擊PaperCut MF/NG打印管理服務器時利用CVE-2023-27350漏洞。CVE-2023-20350漏洞是PaperCut MF/NG不當訪問控制漏洞。PaperCut MF/NG在SetupCompleted類中包含一個不正確的訪問控制漏洞,該漏洞允許在SYSTEM上下文中繞過身份驗證和執行代碼。目前,微軟觀察到伊朗國家資助的威脅行為者Mint Sandstorm(PHOSPHORUS)和Mango Sandstorm在CVE-2023-27350的公共POC發布后不久,團體就開始利用該漏洞。
網絡小科普 /knowledge/電腦如何快速鎖屏?
如果用戶有事準備離開,但是卻不想被別人看到電腦里面的資料,那么就可以通過Windows+L這個快捷鍵來鎖住當前的電腦屏幕,這樣就不用關機了。
