环球动态
1.某科技公司因数据泄漏被传输境外后擅自删库,被上海市网信办依法处罚
上海市网信办发现某科技公司的数据库存在未授权访问漏洞,导致部分数据被窃取并传输到境外。他们通报了涉事企业并要求立即进行核查和整改,但该科技公司却无视数据安全保护责任,没有及时有效地进行整改,并且擅自删除了涉及的数据,试图逃避处罚。根据《数据安全法》,上海市网信办对该科技公司及其直接责任人员进行了行政处罚。
【数据泄漏被传输境外后擅自删库!某科技公司被上海市网信办依法处罚 (qq.com)】
2.美国一家大型建材生产商遭受网络攻击,导致公司运营中断
辛普森制造公司向美国证券交易委员会(SEC)披露了一起网络安全事件,该事件导致公司运营中断,并预计将持续一段时间。
【美国大型建材生产商遭网络攻击,公司运营被迫中断 - 安全内参 | 决策者的网络安全知识库 (secrss.com)】
3.研究人员发现了一种恶意软件,它冒充成缓存插件来劫持WordPress网站
这种恶意软件是一个多功能的后门程序,它可以管理插件,并将自己隐藏在目标网站的活动插件中、替换内容或将用户重定向到恶意位置。它还可以被用来创建管理员账户并控制网站的活动。
【bleepingcomputer.com/news/security/new-wordpress-backdoor-creates-rogue-admin-to-hijack-websites/】
4.马来西亚正考虑对TikTok电商出台禁令,原因是对其定价和数据隐私的担忧
据报道,继印度尼西亚之后,马来西亚也在考虑跟进出台对社交平台的电商交易限制。
【出于对定价、数据隐私的担忧,马来西亚考虑对 TikTok 电商出台禁令 - IT之家 (ithome.com)】
5.五个已知漏洞已被黑客积极利用,这些漏洞可能允许黑客窃取密码或发起DoS攻击
在最新的CISA公告中,有五个已知漏洞被增加。这些漏洞可能被黑客利用来窃取密码或发起DoS攻击,受影响的供应商包括微软、思科和Adobe。CISA漏洞公告强调了这些漏洞给企业带来的危险。
【5 Actively Exploited Vulnerabilities Noted On CISA Advisory (thecyberexpress.com)】
6.攻击者通过入侵Steam开发者账号,在游戏中加入了恶意程序
近日,网络攻击者入侵了多名Steam开发者账号,并在游戏中加入了恶意程序。Valve的调查显示,不到100名Steam用户安装了含有恶意程序的版本,该公司已通过邮件向这些用户发出了警告。
【奇客Solidot | 攻击者入侵 Steam 开发者账号为游戏加入恶意程序】
安全大爆炸
1.前NBA球星托尼·帕克的ASVEL球队遭勒索软件攻击,球员数据被盗
据报道,前NBA球星托尼·帕克旗下的法国篮球队ASVEL Basket已成为勒索软件攻击的受害者,攻击者声称已获取了球员的数据和保密协议。
【Tony Parker’s ASVEL allegedly breached, player data stolen | Cybernews】
2.《生成式人工智能服务安全基本要求》征求意见稿发布
强调语料安全、模型安全等全国信息安全标准化技术委员会发布了一份关于《生成式人工智能服务安全基本要求》的征求意见稿,强调了生成式人工智能服务在安全方面的基本要求,包括语料安全、模型安全、安全措施、安全评估等。
【全国信息安全标准化技术委员会 (tc260.org.cn)】
3.研究人员发现针对亚洲政府和电信巨头的持续网络攻击
自2021年以来,亚洲一些知名的政府和电信实体已成为一项持续网络攻击活动的目标。这些攻击旨在部署恶意软件和加载程序,进而向受害者交付下一阶段的恶意软件。
【Researchers Uncover Ongoing Attacks Targeting Asian Governments and Telecom Giants (thehackernews.com)】
4.以色列与哈马斯冲突导致全球网络安全威胁增加
网络情报公司 Recorded Future 表示,以色列举与哈马斯冲突正在影响全球网络安全威胁态势,每天都有数十名受害者出现,包括现有组织和新组织(黑客行动主义)。据安全分析师称,以色列有100多个网站因简单的分布式拒绝服务攻击 (DDoS) 而遭到破坏或暂时中断。
【以色列与哈马斯冲突正在影响全球网络安全威胁态势-安全客 - 安全资讯平台 (anquanke.com)】
5.BianLian 勒索团伙声称成功入侵了加拿大航空公司并窃取210GB数据
BianLian 勒索组织声称成功入侵了加拿大航空公司(该国最大的航空公司和星空联盟的创始成员)的网络,并窃取了210GB的数据。
【https://www.bleepingcomputer.com/news/security/bianlian-extortion-group-claims-recent-air-canada-breach/】
6.新型 Remcos 远程访问木马 (RAT) 攻击在哥伦比亚肆虐,Formbook 成为最猖獗的恶意软件
研究人员报告了一起针对哥伦比亚企业的新型隐秘网络钓鱼攻击活动,该攻击旨在秘密传播 Remcos 远程访问木马 ( RAT ) 。与此同时,在 Qbot 关闭后,Formbook 成为最猖獗的恶意软件,教育行业仍是首要攻击目标。
【2023 年 9 月头号恶意软件:Remcos 在肆虐,Formbook 跃居榜首 (myzaker.com)】
技术分享
1.谈谈云原生安全
云原生是一类技术的统称,通过云原生技术,我们可以构建出更易于弹性扩展的应用程序。这些应用可以被运行在不同的环境当中,比如说私有云、公有云、混合云、还有多云的场景。它包含了当前业界的一些热门的技术,比如容器、DevOps、微服务、服务网格、Serverless、API管理等。通过云原生技术构建出来的应用程序,称之为云原生应用,底层基础架构的耦合比较轻,因此易于迁移,它可以充分地利用云所提供的能力,因此云原生应用的开发、部署、管理相对于传统的应用程序更加高效和便捷。
【浅谈云原生安全_云原生安全技术_HummerCloud云原生的博客-CSDN博客】
2.记一次众测SRC挖掘
先访问主站,看看该厂的域名,把各种信息收集全,各种子域名爆破的工具怼上,推荐layer和subDomainsBrute-master,顺便把扫到的子域名,再拿去查c段。
【实战 | 记一次众测SRC挖掘-腾讯云开发者社区-腾讯云 (tencent.com)】
3.深入了解JNDI与注入:全面提升Java安全能力
断断续续地学习了Java安全,但仍然感觉对基本技能的掌握不够熟练。因此,将Java安全学习作为当前的焦点,以增强专业技能。
【从小白到大神 | 一篇文章带你了解内存马(附PoC) - FreeBuf网络安全行业门户】
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
