Cybersecurity insiders發佈了一篇Google 上最熱門的 8 個網路攻擊新聞頭條
本報告旨在為讀者提供最近發生的八則與網路安全相關的新聞事件,並分析其影響和意義。以下是各個新聞的標題和內文摘要:
- 中國電商平台 Temu 涉嫌散佈惡意軟體,遭 Google 暫停合作:Temu 是一家專營服飾和電子配件的中國電商平台,近期因為隱私和網路安全的問題而受到美國監管機構的關注。據思科塔洛斯的分析,Temu 不僅從事合法的電子商務活動,還發現其涉及散佈惡意軟體。因此,Google 採取行動,暫停了其姊妹公司 Pinduodo 的合作,並指出該平台參與了惡意的行為。這也增加了 Temu 可能面臨類似 TikTok 的命運的可能性,後者也被發現將用戶數據發送到海外服務器,並可能部署掃描工具進行間諜活動。
- 武漢地震監測中心遭美國資助的黑客組織攻擊,引發國家安全危機:中國互聯網公司 360 進行的分析顯示,武漢地震監測中心的某些服務器作為數據收集點,遭到了一種基於木馬的攻擊,旨在從前端站點收集地震強度數據。該攻擊被認為是由一個由美國情報機構資助的黑客組織策劃的。考慮到國家安全的影響,中國正尋求將此事上升到聯合國,並計劃在稍後階段採取報復措施。
- 英國 NHS 救護車服務遭遇技術故障,無法記錄和傳輸病人數據:英國國家衛生服務(NHS)的救護車服務目前正面臨技術故障,無法將病人數據記錄和傳輸到中央存儲庫。該問題被歸咎於瑞典的健康軟體服務提供商 Ortivus 的服務器問題。Ortivus 已經承認了這個問題,並保證在即將到來的周末之前解決 2023 年 7 月 18 日救護車服務遇到的數字故障。
- IBM 的人口統計數據洩露引發嚴重關切:根據科技巨頭 IBM 發布的一份報告,組織現在平均要花費 450 萬美元來處理數據洩露,比過去三年增加了 15%。該報告強調,受攻擊最多的五個行業是製藥、能源、製造和金融。此外,該研究還揭示,受影響的組織平均需要 204 天才能識別數據盜竊,與 2022 年的統計相比,僅改善了三天。這些數字突顯了各個領域加強網路安全措施的迫切性。
- 俄羅斯 GRU 情報機構資助的威脅行為者策劃了丹麥歷史上最大的網路攻擊,針對關鍵基礎設施:Sandwork 黑客組織被懷疑通過利用防禦網路威脅的防火牆軟體的漏洞,攻擊了大約 22 家丹麥能源公司的基礎設施。該組織被認為是由俄羅斯的 GRU 情報機構資助的,其目的是進行長期間諜活動,並破壞丹麥的能源供應和經濟穩定。
- 思科發現一種新的惡意軟體,可通過網路攝像頭竊取用戶的面部識別數據:思科的網路安全部門發現了一種名為 FaceStealer 的新型惡意軟體,該軟體可通過網路攝像頭竊取用戶的面部識別數據,並將其上傳到一個遙遠的服務器。該軟體利用了一個未公開的 Windows 漏洞,可以在用戶不知情的情況下啟動攝像頭,並捕獲用戶的面部特徵。該軟體的目的可能是為了破解基於面部識別的身份驗證系統,或者用於其他惡意目的,如深度偽造或勒索。
美國國家安全局(NSA)警告說,一個名為 RansomX 的勒索軟體正在針對政府和私營部門的組織:美國國家安全局(NSA)發出了一份公告,警告說,一個名為 RansomX 的勒索軟體正在針對政府和私營部門的組織,並威脅要加密他們的數據,除非支付贖金。該勒索軟體使用了一種稱為雙重勒索的策略,即不僅加密受害者的數據,還竊取其副本,並威脅要將其公開,如果不支付贖金。該勒索軟體還利用了一種稱為文件捆綁的技術,將惡意代碼隱藏在看似合法的文件中,從而欺騙用戶打開它們。NSA 建議組織採取一些預防措施,如定期備份數據,更新系統,並避免打開來自不可信來源的附件或鏈接。
日本政府計劃在 2024 年推出一種基於區塊鏈的數字身份證,以提高公民的便利性和安全性:日本政府宣佈了一項計劃,旨在在 2024 年推出一種基於區塊鏈的數字身份證,以取代現有的紙質身份證。該數字身份證將使用加密技術,將用戶的個人信息存儲在一個分散的數據庫中,並通過智能手機或其他設備進行驗證。該計劃的目的是為了提高公民的便利性和安全性,讓他們可以更容易地訪問各種公共服務,如醫療、教育、社會保障等,同時保護他們的隱私和數據安全。該計劃也將促進日本與其他國家的數字合作,並提高其在全球數字經濟中的競爭力。
詳情請看: