网安周讯 | 间谍利用监控系统漏洞,试图窃取我国国家秘密(十一月第4期)
【网安周讯,每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏,直击网安时事前沿,掌握网络威胁最新动态,深挖防护策略精髓,共同守护我们的数字疆土。】
1.朝鲜黑客渗透全球科技领域
朝鲜黑客采用伪装身份及设立前沿虚假企业的策略,大规模渗透全球科技领域,非法筹集资金,以资助朝鲜武器系统及核导弹项目的研发。此类活动不仅涉及伪造身份获取职位,更是通过实施精密的技术入侵,进一步扩大其威胁范围。【阅读原文】
2.美国联邦政府查封网络犯罪平台
美国司法部宣布查封非法网络犯罪平台PopeyeTools,并对其三名管理者提起诉讼。指控涉及设备访问欺诈、非法交易访问权限以及在线销售非法工具与数据,特别是被盗信用卡信息及其他网络犯罪工具。该平台已非法交易至少22.7万名受害者的信息,并从中牟利约170万美元。【阅读原文】
3.Twine打造虚拟网络安全员工
网络安全创业公司Twine成功募集1.2亿美元资金,用于推动其在虚拟网络安全人力资源技术领域的发展。这笔资金将助力该公司在自动化身份与访问管理(IAM)产品的基础上,进一步加速数字员工平台的研发进程。Twine凭借人工智能技术打造的“数字员工”现已具备理解和自主执行IAM任务的能力。【阅读原文】
4.14.5万个工控系统面临互联网暴露风险
全球范围内有多达14.5万个工业控制系统暴露在公开的互联网络中,涉及175个国家和地区。其中,仅美国就占据了总暴露量的三分之一以上。这些暴露的工控系统和运营技术网络为潜在的网络攻击者提供了广阔的攻击面,将严重威胁到企业组织的安全。【阅读原文】
一名黑客在犯罪论坛上出售据称从全球最大的金融软件机构Finastra盗取的高达400GB的数据集,标价10000美元。Finastra公司已证实数据失窃事件,目前正对此展开全面调查。【阅读原文】
6.Mac电脑用户面临零日漏洞攻击风险
苹果公司发布安全更新,修复两个影响Mac用户的安全漏洞,漏洞编号为CVE-2024-44308和CVE-2024-44309,主要影响基于英特尔处理器的Mac系统,且已被攻击者积极利用,属于零日漏洞。此次更新涵盖macOS、iOS和iPadOS等多个软件系统,苹果建议所有用户安装更新,以确保设备安全,防范潜在安全风险。【阅读原文】
7.微软禁止杀毒软件访问Windows内核
微软宣布为了大幅提升Windows安全性,2025年将推动实施多项安全变革。核心举措之一是将应用程序和用户从管理员权限中移除,甚至网络安全产品如杀毒软件也将被排除在内核之外,实现内核“净化”。这一变革将对杀毒软件开发商及广大Windows用户产生重大影响。【阅读原文】
8.印度对Meta处以2500万美元罚款
印度竞争委员会对社交媒体巨头Meta处以超过2500万美元的罚款,原因是Meta强制WhatsApp用户接受其数据与其他Meta平台全面共享的规定。该委员会强调,Meta必须赋予印度用户数据共享的自主选择权,包括拒绝共享及随时更改选择的能力。【阅读原文】
9.俄罗斯勒索软件头目被引渡至美国
美国司法部宣布,涉嫌操控勒索软件组织Phobos的俄罗斯头目Evgenii Ptitsyn已从韩国被引渡至美国,将指控其策划全球超千起的网络攻击,勒索超1600万美元。多国执法机构协作促成此次引渡,Ptitsyn将面临13项罪名指控,涵盖电信诈骗、计算机滥用及敲诈勒索等。【阅读原文】
10.美国饮用水系统漏洞影响1.1亿人
美国超过300个饮用水系统被曝出存在安全漏洞,这些漏洞可能导致系统功能丧失、服务中断以及用户信息泄露等风险。这些存在安全隐患的饮用水系统,目前给约1.1亿人提供服务,影响范围极为广泛。【阅读原文】
11.黑客因实施勒索攻击被判十年监禁
一黑客因对美国医疗服务提供商实施勒索攻击,被判处十年监禁,同时还需承担超过1000万美元的巨额赔偿。该黑客攻击过至少19家美国机构,并进行多次勒索,影响超过13万名用户。【阅读原文】
12.医疗机构因泄露患者数据赔偿超千万元
美国三家地方医疗机构因泄露超过23.5万名患者的敏感信息,被裁决向受影响的患者集体赔偿150万美元(约人民币1086万元)。泄露的信息涵盖了用户的身份信息、支付记录、诊疗详情、处方内容及保险资料等内容,致使受害者面临身份盗用和欺诈行为的严重威胁。【阅读原文】
13.间谍利用监控系统漏洞窃取国家秘密
国家安全机关接到举报,某排水公司安装的视频监控可能覆盖海警码头等敏感区域,存在泄密风险。经调查确认,发现监控范围确实涉及多处涉密场所,且视频监控系统数据管理松懈、服务器防护薄弱。国家安全机关警示,境外间谍会利用一些视频监控系统的漏洞窃取国家秘密,威胁国家安全。【阅读原文】
【网安加社区搜集整理,以上信息均来自互联网】
![微信咨询 -](javascript:Site.hoverQrCode("//32048438.s21i.faiusr.com/2/ABUIABACGAAglcH4sAYowPzElAYwmgY4nQY.jpg",this,{"tips":"微信扫一扫,添加客服"});){kind=link}