首页 > 安全资讯 > 正文

快讯 | 工信部、广电总局:2020年三季度末全面完成网络基础设施IPv6改造

01




【政府动态】工信部、广电总局:2020年三季度末全面完成网络基础设施IPv6改造

4月26日,工信部、国家广播电视总局发布关于推进互联网电视业务IPv6改造的通知。通知要求,中国电信、中国移动、中国联通要对互联网电视业务经过的骨干网、城域网、接入网以及互联网骨干直联点相关设备进行IPv6改造。

https://www.cnbeta.com/articles/tech/971741.htm,2020年4月26日。



02




【政府动态】以色列最高法院:政府必须对COVID-19电话追踪立法


总理本杰明·内塔尼亚胡(Benjamin Netanyahu)内阁在3月绕过议会,通过了紧急法规,使Shin Bet内部安全部门可以利用蜂窝数据来追踪受病毒感染的人员的活动。而以色列最高法院周日裁定,这样做公民隐私将面临严重危险。最高法院在接受以色列维权组织的请愿书时说,政府必须在4月30日之前开始立法,并希望在几周内完成立法,以便继续追踪人们的电话以阻止病毒传播。法院回应说:“政府未经其同意就选择使用监视那措施,这带来了很大的隐患,必须找到一种符合隐私原则的做法。”

https://www.reuters.com/article/us-health-coronavirus-israel-monitoring/israels-top-court-says-government-must-legislate-covid-19-phone-tracking-idUSKCN2280RN,2020年4月27日。


03




【政府动态】美澳情报机构共享Web Shell检测技术


美国国家安全局(NSA)和澳大利亚信号局(ASD)已发布联合网络安全信息表(CSI),其中提供了有关威胁行为者利用漏洞在Web服务器上安装Web Shell恶意软件的详细信息。Web Shell通常部署在受害人的Web服务器上的软件可用于命令执行,从而为攻击者提供对受感染环境的持久访问。可以将通信通道与合法流量混合在一起,以逃避检测。

https://www.securityweek.com/intelligence-agencies-share-web-shell-detection-techniques,2020年4月26日。


04




【恶意软件】攻击者利用WhatsApp推送喜力啤酒免费活动来实施钓鱼活动


近日,欺诈者通过网络钓鱼诡计,即免费的喜力啤酒桶活动实施攻击,虚假的喜力啤酒促销活动是通过WhatsApp发送给英国消费者的,并宣传了限时提供免费啤酒的通知,通知表示只要愿意填写一分钟的个人调查即可参加。

https://hotforsecurity.bitdefender.com/blog/heineken-freebies-scammers-resurrect-an-old-phishing-scam-to-steal-your-personal-data-23076.html,2020年4月24日。


05




【数据安全】黑客出售AI辅助COVID-19检测的汇盈医疗技术源代码


Cyble的专家发现一名黑客试图出售汇盈医疗技术的源代码,这是AI辅助的COVID-19检测和实验数据。被盗的数据正以4BTC的价格出售。其中包含1.5MB用户数据,1GB技术和源代码,150MBCovid-19实验信息的知识。

https://securityaffairs.co/wordpress/102270/data-breach/huiying-medical-technology-data-breach.html,2020年4月25日。


06




【安全漏洞】BeyondTrust发布Microsoft漏洞报告


特权访问管理的全球技术领导者BeyondTrust已宣布发布其Microsoft漏洞报告。该研究报告提供了有关当今组织面临的安全漏洞的最新年度详细信息,以及为期五年的趋势分析,报告提出:1.在2019年,发现了创纪录的858个Microsoft漏洞。2.在最近五年(2015-2019)中,已报告的漏洞数量增加了64%。3.通过删除管理员权限可以缓解InternetExplorer中100%的严重漏洞.4.通过删除管理员权限,可以缓解Microsoft Edge中100%的严重漏洞.5.通过删除管理员权限,可以缓解影响Windows 7、8.1和10的80%的严重漏洞。6.通过删除管理员权限,可以缓解80%的影响Windows Server的严重漏洞。

https://www.intelligentcio.com/eu/2020/04/21/beyondtrust-research-finds-77-of-critical-microsoft-vulnerabilities-can-be-mitigated/,2020年4月21日。


07




【网络攻击】Zscaler发现以冠状病毒为主题的攻击增加了300倍


Zscaler的研究人员发现,与2020年初相比,3月份以冠状病毒为主题的攻击增加了300倍。Zscaler检测到针对远程企业用户的网络钓鱼攻击增加了85%,恶意站点和阻止的恶意软件样本增加了25%,针对企业用户的威胁增加了17%。

https://securityaffairs.co/wordpress/102244/hacking/coronavirus-themed-attacks-spike.html,2020年4月25日。


08




【恶意软件】美国大学遭受Hupigon RAT网络钓鱼攻击


美国几所大学的教师和学生都受到了网络钓鱼攻击的攻击,威胁者企图使用远程访问木马(RAT)感染受害者的系统。攻击中使用的恶意代码是Hupigon RAT,Hupigon 是一种至少自2006年以来一直处于活动状态的远程访问木马(RAT),它在2010年被FireEye 首次检测到。

https://securityaffairs.co/wordpress/102281/uncategorized/crooks-target-us-universities.html,2020年4月26日。


09




【恶意软件】1400多用户成为NSO Group Pegasus间谍软件攻击目标


Facebook与NSO Group之间的法律纠纷仍在继续。攻击发生在2019年春季,Facebook指出,NSO Pegasus间谍软件让1400多名用户成为攻击目标,其中包括记者、人权活动家、政治异议人士、外交官、律师和政府官员。

https://securityaffairs.co/wordpress/102260/laws-and-regulations/facebook-nso-group-lawsuit.html,2020年4月25日。


10




【数据安全】黑客窃取WHO、CDC等组织凭据传播虚假信息


据称,黑客利用从世界卫生组织WHO,疾病预防控制中心CDC和其他知名组织盗取的凭据在网上传播冠状病毒错误信息。将近25000个电子邮件地址和密码丢失,其中包括著名卫生组织的证书。

https://threatpost.com/who-cdc-and-bill-and-melinda-gates-foundation-victims-of-credential-dump-report/155081/?utm_source=twitter&utm_medium=social&utm_campaign=us_threatpost_zt0106&utm_content=sm-post&utm_term=us_twitter_organic_xl7trd2106qrimf,2020年4月23日。


360安全卫士

热点排行

用户
反馈
返回
顶部