开元旗牌信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:工信部开展APP备案工作,搜狗输入法存在加密漏洞,TikTok可关闭个性算法
【热点资讯】
1、工信部开展APP备案工作:APP应备案,未备案不得从事APP互联网信息服务
据工信部网站消息,为促进互联网行业规范健康发展,进一步做好移动互联网信息服务管理,工信部印发关于开展移动互联网应用程序备案工作的通知,组织开展移动互联网应用程序(以下简称“APP”)备案工作。通知要求,从事互联网信息服务�������的APP主办者,应当依照《中华人民共和国反电信网络诈骗法》《互联网信息服务管理办法》等规定履行备案手续,未履行备案手续的,不得从事APP互联网信息服务。并要求2023年9月至2024年3月底,《通知》发布前开展业务的APP向其住所所在地省级通信管理局履行备案手续。
2、微软账户成为 EvilProxy 网络钓鱼工具包的攻击目标
������Proofpoint 网络安全公司表示,一种现有的网络钓鱼工具正在绕过多因素身份验证(MFA)防御,这种工具已瞄准��������了数千名受害者。
3、谷歌:拟每周更新Chrome安全补丁;发布Android 14安全修复程序
谷歌宣布,从Chrome浏览器116版本开始,其安全更新频率将从过去的每两周一次压缩为每周一次,以解决攻击者通过�������补丁更新的时间间隔,利用N Day和0 Day漏洞进行攻击活�����动。
谷歌声称,������它已经发布了针对Android 14手机的首创修复程序,这将保护它们不被�����威胁行为者强行迁移到更脆弱的2G系统。
4、搜狗输入法存在加密漏洞容易暴露输入内容
研究人员分析了搜狗输入法的 Windows、Android 和 iOS 版本,发现搜狗使用了一个自己开发的加密系统 EncryptWall 加密敏感数据,而该加密系统存在 CBC 密文填塞(Padding Oracle)漏洞,允许网络监听者获得加密网络传输的明文������,包括用户输入的内容。
5、英特尔处理器被曝出“Downfall”漏洞:可窃取加密密钥
近日,英特尔披露了一个安全漏洞,据悉,这是由第三方研究人员Daniel Moghimi所发现的名为“Downfall&rdqu�������o;的漏洞,该漏洞可影响多个英特尔微处理器系列,并允许窃取密码、加密密钥以及共享同一台计算机的用户的电子邮件、消息或银行信息等私人数据。
6、TikTok 欧洲用户将可选择关闭个性化推荐算法
据悉,为了遵守欧盟的数字服务法(Digital Services Act 或 DSA),Tik����Tok 将允许欧洲用户选择关闭 For You 和 Live feeds 功能背后������的个性化推荐算法。
【安全事件】
1、英国选举委员会系统遭攻击,近4000万选民信息或外泄
近日,英国选举委员会公布,其系统在14个月的时间里被攻击者悄无������声息地侵入,这意味着黑客可能获得了几乎每个选民的姓名和地址,影响可能高达4000万人。而北开元旗牌兰警方在近期也爆出了一起“史无前例”的数据泄露事件,波及数千名警务人员和文职人员。
2、460 亿美元,勒索软件攻击已对制造业造成巨额损失
据悉,在2018年至2023年间,共478家制造业公司遭�������受勒索软件攻击,仅攻击造成的生产停机一项就造成约462亿美元的巨额损失。
3、QakBot 恶意软件运营商用 15 台新服务器扩展 C2 网络
截至 2�������023 年 6 月底,与 QakBot(又名QBot)恶意软件相关的运营商已经建立了 15 个新的指挥控制(C2)服务器。
4、美国初级保健服务因网络攻击关闭,波及多个州
据悉,Prospect Medical Holdings总部位于加州,在德克萨斯州、康涅狄格州、罗德岛州和宾夕法尼亚州设有�����医院和诊所,本次网络攻击主要针对该医院计算机系统,并造成了重大破坏,导致美国多个州的急诊室关闭和救护车的转移。
5、黑客解锁特斯拉付费软件功能
据悉,一组黑客利用漏洞�����������解锁了特斯拉需要额外付费的软件功能,比如加热座椅和 Full Self-Driving 等付费功能。
部分图文内容来源网络,仅供传播交流
我的评论
还未登录?