要聞速覽
1、國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定方法》征求意見稿發(fā)布
2、中國信通院發(fā)布《數(shù)字鄉(xiāng)村發(fā)展實(shí)踐白皮書(2024年)》
3、TikTok 零日漏洞被利用,可一鍵劫持高級賬戶
4、新型 V3B 網(wǎng)絡(luò)釣魚工具包曝光,曾針對 54 家歐洲銀行發(fā)起攻擊
5、超 3 億美元!2024 最嚴(yán)重的比特幣搶劫案出現(xiàn)
6、5.6億條記錄?票務(wù)巨頭Ticketmaster確認(rèn)發(fā)生大規(guī)模數(shù)據(jù)泄露
一周政策要聞
國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定方法》征求意見稿發(fā)布
近日,國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定方法》征求意見稿編制完成,為確保標(biāo)準(zhǔn)質(zhì)量,網(wǎng)安標(biāo)委秘書處面向社會廣泛征求意見。各有關(guān)單位可對該標(biāo)準(zhǔn)提出寶貴意見,并將意見于2024年07月29日前反饋給網(wǎng)安標(biāo)委秘書處。
信息來源:全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240531170206&norm_id=20200112070029&recode_id=55218
中國信通院發(fā)布《數(shù)字鄉(xiāng)村發(fā)展實(shí)踐白皮書(2024年)》
數(shù)字鄉(xiāng)村是我國農(nóng)業(yè)農(nóng)村現(xiàn)代化的重要戰(zhàn)略,旨在通過信息化、數(shù)字化技術(shù)推動鄉(xiāng)村振興。近年來,數(shù)字鄉(xiāng)村發(fā)展取得顯著進(jìn)展,但仍面臨復(fù)雜挑戰(zhàn),如基礎(chǔ)薄弱、供給不足和區(qū)域差異等。
日前,中國信息通信研究院(簡稱“中國信通院”)發(fā)布了《數(shù)字鄉(xiāng)村發(fā)展實(shí)踐白皮書(2024年)》,系統(tǒng)梳理了我國提出數(shù)字鄉(xiāng)村發(fā)展戰(zhàn)略以來,政府、企業(yè)、高校、科研院所和社會組織等各類主體在相關(guān)領(lǐng)域的實(shí)踐做法及成效,充分結(jié)合國家數(shù)字鄉(xiāng)村試點(diǎn)和多個省級試點(diǎn)發(fā)展經(jīng)驗(yàn),總結(jié)提煉了基于實(shí)踐的經(jīng)驗(yàn)?zāi)J胶吐窂?,希望為政府、行業(yè)、企業(yè)決策提供參考。
信息來源:中國信通院https://mp.weixin.qq.com/s/SeVwR72noj4Vxn7x_OC5Hw
業(yè)內(nèi)新聞速覽
TikTok 零日漏洞被利用,可一鍵劫持高級賬戶
近日,攻擊者利用社交媒體直接消息功能中的零日漏洞,劫持了多家知名公司和人物的TikTok 賬戶。
TikTok發(fā)言人證實(shí),索尼、希爾頓、美國有線電視新聞網(wǎng)(CNN)等用戶的賬戶已遭到黑客劫持,為了防止被濫用被迫暫時刪除。此次黑客攻擊的程度還不得而知,但是TikTok發(fā)言人補(bǔ)充說,“被入侵的賬戶數(shù)量非常少”。在零日漏洞被修復(fù)之前,或?qū)⒉粫窒碛嘘P(guān)被利用漏洞的任何細(xì)節(jié)。
據(jù)Semaphor、Forbes等媒體報道,攻擊者通過 DMs 入侵這些賬戶借助了一個零日漏洞,目標(biāo)用戶只要打開惡意信息,哪怕沒有下載或點(diǎn)擊鏈接也會中招,因此千萬不要打開不明來源的信息。
TikTok表示,公司正在采取措施減輕這一事件的影響,并防止此類事件再次發(fā)生。“我們的安全團(tuán)隊(duì)發(fā)現(xiàn)了一個針對一些品牌和名人賬戶的潛在漏洞利用,”TikTok發(fā)言人在一份聲明中稱,“我們已經(jīng)采取措施阻止這次攻擊,并防止它在未來再次發(fā)生。如果有需要,我們將與受影響的賬戶所有者直接合作,恢復(fù)訪問權(quán)限?!?
消息來源:FREEBUFhttps://www.freebuf.com/news/402783.html
新型 V3B 網(wǎng)絡(luò)釣魚工具包曝光,曾針對 54 家歐洲銀行發(fā)起攻擊
近日,有網(wǎng)絡(luò)犯罪分子開始在 Telegram 上推廣一種名為 “V3B ”的新型網(wǎng)絡(luò)釣魚工具包,該工具包針對愛爾蘭、荷蘭、芬蘭、奧地利、德國、法國、比利時、希臘、盧森堡和意大利 54 家主要金融機(jī)構(gòu)的客戶。
這款工具包提供了從高級混淆技術(shù)到本地化語言支持等多種功能,價格從每月130美元至450美元不等。它能夠繞過銀行的安全驗(yàn)證系統(tǒng),如OTP/TAN/2FA,并通過Telegram API將竊取的信息發(fā)送回給網(wǎng)絡(luò)犯罪分子。
V3B工具包還配備了管理面板,允許欺詐者與受害者實(shí)時互動,發(fā)送自定義通知以獲取一次性密碼。此外,它還具有QR碼登錄劫持功能,使受害者誤以為是合法服務(wù)。更令人擔(dān)憂的是,V3B還支持PhotoTAN和Smart ID,可繞過德國和瑞士銀行廣泛使用的高級身份驗(yàn)證技術(shù)。目前,V3B的Telegram頻道已有超過1250名成員,網(wǎng)絡(luò)釣魚即服務(wù)(PhaaS)平臺在網(wǎng)絡(luò)犯罪領(lǐng)域正迅速崛起。
消息來源:FREEBUF https://www.freebuf.com/news/402697.html
超 3 億美元!2024 最嚴(yán)重的比特幣搶劫案出現(xiàn)
日本加密貨幣交易所 DMM Bitcoin 警告稱,近日其一個錢包中已有 4,502.9 比特幣 (BTC) 被盜,價值約 3.08 億美元(482 億日元),這是 2024 年最嚴(yán)重的加密貨幣搶劫案。在該公司調(diào)查盜竊事件的同時,它限制了其平臺上的眾多服務(wù):
-
新開戶審查
-
加密貨幣提款處理
-
暫停現(xiàn)貨交易買入訂單(僅接受賣出訂單)
-
暫停杠桿交易新開倉(僅接受結(jié)算訂單)
目前,DMM Bitcoin 尚未提供任何有關(guān)盜竊如何發(fā)生的信息,但過去也曾發(fā)生過類似的盜竊行為,盜竊方式是進(jìn)入公司系統(tǒng)或利用智能合約或網(wǎng)站的漏洞。該交易所向客戶道歉,并表示所有比特幣(BTC)存款將得到全額保障,因?yàn)樗麄儗⒃谠摷瘓F(tuán)公司的幫助下補(bǔ)充等量的存款。正在追蹤被盜比特幣的加密貨幣情報公司 Elliptic 表示,威脅行為者已將被盜的比特幣分成多個新錢包。如果威脅行為者試圖將其兌換成其他加密貨幣,這很可能是為了混淆其蹤跡并逃避其他加密貨幣交易所的阻攔。Elliptic 表示,如果確認(rèn)這是一起盜竊案,那么它將成為有史以來第八大加密貨幣盜竊案,也是今年最大的一起盜竊案。Elliptic 還證實(shí),它已經(jīng)確定了參與攻擊的錢包。
消息來源:安全圈 https://mp.weixin.qq.com/s/E5DIWqK4x35YVbC0CoGd3Q
5.6億條記錄?票務(wù)巨頭Ticketmaster確認(rèn)發(fā)生大規(guī)模數(shù)據(jù)泄露
近日,黑客組織ShinyHunters在暗網(wǎng)數(shù)據(jù)泄露站點(diǎn)BreachForums上出售超過5億Ticketmaster客戶數(shù)據(jù)。
經(jīng)過數(shù)天媒體報道和熱議,Ticketmaster母公司Live Nation官方確認(rèn)了此次數(shù)據(jù)泄露,但未透露更多細(xì)節(jié)。
據(jù)悉,黑客通過攻擊一個名為Snowflake的第三方云數(shù)據(jù)庫獲取了這些數(shù)據(jù),其中包括用戶的姓名、郵箱、地址和部分支付卡信息。Snowflake則回應(yīng)稱,攻擊是由于客戶的安全配置不當(dāng)所致,特別是單因素認(rèn)證的使用。
此次事件不僅影響了Ticketmaster,Snowflake的其他知名客戶包括AT&T、jetBlue、萬事達(dá)卡和桑坦德銀行也受到影響。
值得注意的是,有情報顯示ShinyHunters可能是數(shù)據(jù)的代理或中間人,并非直接的黑客。這一事件再次強(qiáng)調(diào)了加強(qiáng)云數(shù)據(jù)庫安全配置的重要性,特別是啟用雙因素認(rèn)證和強(qiáng)密碼管理。
消息來源:安全內(nèi)參https://www.secrss.com/articles/66750
來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來,僅用于分享,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,部分內(nèi)容推送時未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請原作者聯(lián)系我們,我們會盡快刪除處理,謝謝!