开元旗牌信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:马来西亚拟对TikTok 电商出台禁令,一种新型恶意软件可冒充缓存插件劫持 WordPress 网站,印度支付网关被黑,损失约141亿元!
【热点资讯】
1、出于对定价、数据隐私的担忧,马来西亚拟对TikTok 电商出台禁令
据 detikFinance 等当地媒体周一报道,继印度尼西亚之后,马来西亚也考虑跟进出台对社交平台的电商交易限制。马来西亚通讯和数字部长 Fhami Fadzil������ 表示,该国政府正在考虑采取与印尼政府相似的政策:禁止在社交媒体平台 TikTok 上进行电商交易。细节方面,因为他收到了公众对 TikTok Shop 上有关买卖交易的投诉。他补充说,为了回应人们对该平台定价方式、数据隐私方面的担忧与日俱增,因而考虑作出此举。
2、研究人员发现恶意软件冒充缓存插件劫持 WordPress 网站
研究人员发现一种新型恶意软件冒充��������合法的缓存插件来攻击 WordPress 网站,这是一个多功能后门,可以管理插件,并将自己隐藏在目标网站的活动插件中、替换内容或将用户重定向到���恶意位置,可被用来创建管理员帐户并控制网站的活动。
3、《生成式人工智能服务 安全基本要求》(征求意见稿)发布,并公开征求意见
全国信息安全标准化技术委员会组织制定的技术文�������件《生成式人工智能服务安全基本要求》(征求意见稿)发布,内容包括语料安全要求、模型安全要求、安全措施要求以及安全评估要求等。并应相关要求公开征求意见,相关通知已发布。
- 资料来源链接://www.������tc260.org.cn/front/����postDetail.html?id=20231011143225
- 相关附件地址://www.tc260.org.cn/upload/2022-10����-11/1697008495851003865.pdf
4、以色列与哈马斯冲突正在影响全球网络安全威胁态势
随着以色列与哈马斯冲突加剧,全球黑客都在陆续卷入这场战争,网络情报公司 Recorded Future 表示:“每天都有数十名受害者,既有已有的组织,也有新的������(黑客行动主义)组织。据安全分析师称,以色列有 100 多个网站因简单的分布式拒绝服务�������攻击 (DDoS) 遭到破坏或暂时中断。
5、微软发布10月补丁,修复103个漏洞,包括13个严重漏洞
近日,微软发布了10月补丁,修复了其软件中的103个漏洞,其中包括13个严重漏洞,90个重要漏洞。
【安全事件】
1、利用 HTTP/2 快速重置零日漏洞发起创纪录的 DDoS 攻击,亚马逊、谷歌均受影响
利用 HTTP/2 快速重置零日漏洞发起创纪录的 DDoS 攻击,亚马逊网络服务(AWS)、Cloudflare 和谷歌均受影响,并已采取措施来缓解破纪录DDoS攻击。这两家公司在一份共同披露的文件中说,第 7 层攻击是在 2023 年 8 月下旬被检测到的。这种攻击的累积易感性被追踪为 C�������VE-2023-44487,CVSS 得分为 7.5(满分 10 分)������。
2、美国大型建材生产商遭网络攻击,公司运营被迫中断
据相关消息,������美国大型建材生产商美国辛普森制造公司向证券交易委员会(SEC)披露了一起引发公司运营中断的网络安全事件,预计事件影响将持续一段时间。据悉,本次安全事件是因为信息技术基础设施和应用程序遭到网络攻击引起的。
3、数据泄漏被传输境外后擅自删库!某科技公司被上海市网信办依法处罚
上海市某科技公司相关数据库存在未授权访问漏洞,部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改,但该科技公司无视数据安全保护责任,未进行及时有效整改且擅自将涉事数据库一删了之,意图逃避处�������罚。上海市网信办依据《数据安全法》对该科技公司及公司�����直接责任人员予以行政处罚。
4、BianLian 勒索团伙声称成功入侵了加拿大航空公司,并窃取了210GB 的数据
BianLian 勒索组织声称在入侵加拿大航空公司(����该国最大的航空公司和星空联盟的创始成员)的网络后窃取了 210GB 的数据。
5、Facebook官方账号被黑,发布“释放巴基斯坦前总理”涉政信息
Facebook的官方页�������面遭到黑客攻击,页面上出现一些奇怪的内容,包括要求释放巴基斯坦前总理伊姆兰·汗的帖子。
6、研究人员发现一起针对哥伦比亚企业的新型网络钓鱼攻击活动
研究人员报告了一起针对哥伦比亚企业的新型隐秘网络钓鱼攻击活动,该攻击活动旨在秘密传播 Remcos 远程访问木马 ( RAT ) 。与此同时,在 Qbot 关闭后,Formbook 成为最猖�����獗的恶意软件,教育行业仍��������是首要攻击目标。
7、印度支付网关服务被黑,损失创纪录,约141亿元遭窃
近日,黑客成功入侵印度支付网关服务提供商Safexpay公司(STPL)账������户,涉及260个账户,发现约1600亿卢比(约合人民币141亿元)遭大规模挪用,其中相当一部分被转移到国外账户。
部分图文内容来源网络,仅供传播交流
我的评论
还未登录?