【网络安全】无小事,【小安简报】多关注!
1、近日,苹果公布了一种新的iMessage后量子加密协议,称为PQ3。PQ3具有抗妥协加密和广泛的防御功能,可以“针对高度复杂的量子攻击提供广泛的防御”。同时,该协议也是首个达到三级安全等级的信息协议,在任何大规模部署的加密协议中都具有更强的安全性能。
2、关键基础设施软件制造商PSI Software SE确认遭受勒索软件攻击,该公司在全球范围内运营,专门为主要能源供应商提供软件解决方案,也提供用于运营管理、网络使用、管线管理、泄露检测与定位、投资组合管理、能源交易与销售的控制系统解决方案。
3、微软Exchange服务器近日曝出高危漏洞,编号为CVE-2024-21410。据悉,该漏洞影响了全球近10万台Exchange服务器,这些服务器广泛用于企业环境,提供邮件、日历、联系人管理和任务管理等服务。攻击者利用该漏洞可以提升权限,访问敏感数据,甚至将服务器作为跳板进行进一步攻击。
4、近日,知名智能家居品牌Wyze再次陷入安全漏洞风波。该公司承认,由于系统故障,导致约1.3万名用户在查看自家监控录像时,意外看到了其他用户的图像或视频片段。
5、安全公司Proofpoint的研究人员披露,过去几周微软遭遇其公司历史上最大规模的网络攻击。攻击目标主要是微软中高层管理人员,如财务总监、销售总监、运营副总裁、客户经理等,目的主要是为了金融欺骗。
6、据外媒TechCrunch近日报道,汽车巨头宝马的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。
7、2月18日,据外媒报道,iOS系统首次发现木马病毒。网络安全公司证实,黑客对iPhone用户发起了一种名为GolDigger的银行木马攻击,并进行了升级和改造以扩大其影响范围。
8、近日,网络安全研究人员发现了一个可导致全球互联网瘫痪的名为KeyTrap的严重漏洞。该漏洞隐藏在域名系统安全扩展(DNSSEC)功能中,可被攻击者利用发动DoS攻击,长时间阻断应用程序访问互联网。
【网安加社区搜集整理,以上信息均来自互联网】