【网络安全】无小事,【小安简报】多关注!
1、据广东省高级人民法院官方公众号消息,国内首例非法调用服务器API接口获取数据予以交易转卖案件尘埃落定。广东省高级人民法院对微梦公司诉简亦迅公司及深圳分公司不正当竞争纠纷案二审公开宣判,驳回上诉,维持原判:全额支持微梦公司诉请赔偿经济损失2000万元。
2、威胁情报公司Volexity发现,影响Ivanti的Connect Secure VPN和Policy Secure网络访问控制(NAC)设备的两个零日漏洞正在被大规模利用。自1月11日开始,多个威胁组织在大范围攻击中利用CVE-2023-46805身份验证绕过和CVE-2024-21887命令注入漏洞。
3、卡巴斯基全球研究与分析团队(GReAT)发布了一种新的轻量级方法,用于检测复杂的iOS间谍软件,包括臭名昭著的Pegasus、Reign和Predator等软件。
4、据台媒报道,富士康集团旗下半导体设备大厂京鼎遭黑客入侵,并被黑客勒索100万美元!
5、黑客利用破解的1500个账户创建了超过一百万个虚拟计算机,用于加密货币挖矿计划。乌克兰当局确认,该名黑客使用TON加密货币钱包转移非法所得,交易金额大约为200万美元。
6、近日,海普瑞发布公告称,公司全资子公司Techdow Pharma Italy S.R.L.近期遭遇犯罪团伙电信诈骗,涉案金额约1170余万欧元,损失前三季度净利一大半。
7、根据卡巴斯基的研究,阿联酋87%的公司在过去两年中遭遇了不同形式的网络安全事件。然而,其中25%的网络安全事件由其员工的恶意行为造成。
8、美国网络安全和基础设施安全局(CISA)近日发布警告,有证据表明有黑客利用微软SharePoint中的提权漏洞,配合另一个“关键”级别漏洞,能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而在未打补丁的服务器上获得管理权限。
【网安加社区搜集整理,以上信息均来自互联网】