全球动态1.勒索软件团伙公布法国军工巨头泰雷兹内部敏感数据
11月16日消息,法国航空航天、国防与安全巨头泰雷兹集团发布声明称,勒索软件团伙LockBit 3.0公布了与该公司有关的数GB数据,但集团自身并未发现IT系统遭受入侵的证据。[阅读原文]
2.网信办发布修订版《互联网跟帖评论服务管理规定》网信办发布了修订版《互联网跟帖评论服务管理规定》,2022 年12月15日起施行。新《规定》共 16 条,重点明确了跟帖评论服务提供者跟帖评论管理责任、跟帖评论服务使用者和公众账号生产运营者应当遵守的有关要求等内容。[阅读原文]
3.安全研究人员发现黑客入侵 CA 机构赛门铁克的安全研究人员报告黑客组织 Billbug aka Thrip aka Lotus Blossom 使用多种恶意程序入侵一家 CA 机构。CA 机构签发的证书对浏览器和操作系统至关重要,用于证明特定应用和服务器的身份。[阅读原文]
4. 国际红十字会计划实施医疗机构数字保护标志据《华尔街日报》报道,近日红十字会国际委员会提议开发数字红十字标志(医疗机构数字保护标志),以警告试图攻击医疗机构网络的黑客。[阅读原文]
5.一名波兰公民被俄安全局拘捕:持外交护照,涉走私案件据今日俄罗斯电视台网站报道,俄罗斯联邦安全局在16日发布的一份声明中表示,一名持有外交护照的波兰公民因涉嫌参与莫斯科一项走私计划被拘捕。[阅读原文]
6.美国家情报总监办公室旗下反间谍机构推出“科学安保”在线工具箱美国国家情报总监办公室旗下反间谍机构国家反情报与安全中心(NCSC)日前推出“科学安保”在线工具箱,以指导美国科研界防范“他国科技间谍”及科技成果遭滥用盗用等威胁,推动形成一个强调诚信、协作、开放及安全的美国科研体系。[阅读原文]
安全事件1.疑似JabberZeus网络犯罪团伙头目“坦克”被瑞士警方逮捕Vyacheslav Igorevich Penchukov,也被称为Tank,也是臭名昭著的JabberZeus网络犯罪团伙的领导人之一,上个月在日内瓦被捕。[外刊-阅读原文]
2. 美国政府:伊朗黑客利用Log4Shell漏洞入侵联邦机构联邦调查局和CISA在当地时间16日发布的联合公告中透露,一个未具名的伊朗支持的威胁组织入侵了联邦民事行政部门(FCEB)组织,以部署XMRig加密恶意软件。[外刊-阅读原文]
3.F5 BIG-IP 和 BIG-IQ 设备中报告高严重性漏洞,现已修复F5 BIG-IP 和 BIG-IQ 设备中已披露多个安全漏洞,如果成功利用这些漏洞,将完全危害受影响的系统。这些问题会影响 BIG-IP 版本 13.x、14.x、15.x、16.x 和 17.x 以及 BIG-IQ 集中管理版本 7.x 和 8.x。[外刊-阅读原文]
4.医疗索赔处理公司服务器暴露了60万名囚犯的PHI总部位于肯塔基州的CorrectCare Integrated Health Inc.服务器配置错误暴露了近60万名囚犯的敏感信息,这些囚犯在过去十年中在监禁期间接受了医疗护理。[外刊-阅读原文]
5.Twitter 源代码表明,端到端加密私信即将到来据BleepingComputer 11月16日消息,Twitter 正准备为其平台上用户之间的私信 (DM) 添加端到端加密 (E2EE),预计这一功能将很快到来。[阅读原文]
6.杭州一人被公诉:利用境外软件破解无人机禁飞系统获利11月16日,澎湃新闻从杭州拱墅区检察院获悉,该院日前以提供侵入、非法控制计算机信息系统程序、工具罪对陈某提起公诉。陈某利用国外网站购买的代码破解禁飞系统牟利。 [阅读原文]
优质文章1.11月的上海CIS 2022,我看到了网安行业大会回暖的信号万众期待的「CIS 2022网络安全创新大会」终于如期和大家见面,今年的CIS大会以“多维时空”方式展开,分别在上海、深圳(11月23日)、北京(11月30日)与线上“元宇宙”设立分会场。[阅读原文]
2. 有趣的黑掉卫星Hack-A-Sat CTF比赛——模拟卫星视角beckley阅读《Hack-A-Sat太空信息安全挑战赛深度解题》做测试。主办方希望参赛者利用Google Earth软件和KML文件寻找到设置的flag。[阅读原文]
3. 对互联网服务提供者反诈风险防控义务的关注及思考互联网服务提供者通过落实各项义务要求,控制电诈发生条件,强化综合情境预防,消解互联网服务生态中滋生电诈的结构性因素。 [阅读原文]