要聞速覽
1、國(guó)家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定方法》征求意見(jiàn)稿發(fā)布
2、中國(guó)信通院發(fā)布《數(shù)字鄉(xiāng)村發(fā)展實(shí)踐白皮書(2024年)》
3、TikTok 零日漏洞被利用,可一鍵劫持高級(jí)賬戶
4、新型 V3B 網(wǎng)絡(luò)釣魚(yú)工具包曝光,曾針對(duì) 54 家歐洲銀行發(fā)起攻擊
5、超 3 億美元!2024 最嚴(yán)重的比特幣搶劫案出現(xiàn)
6、5.6億條記錄?票務(wù)巨頭Ticketmaster確認(rèn)發(fā)生大規(guī)模數(shù)據(jù)泄露
一周政策要聞
國(guó)家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定方法》征求意見(jiàn)稿發(fā)布
近日,國(guó)家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定方法》征求意見(jiàn)稿編制完成,為確保標(biāo)準(zhǔn)質(zhì)量,網(wǎng)安標(biāo)委秘書處面向社會(huì)廣泛征求意見(jiàn)。各有關(guān)單位可對(duì)該標(biāo)準(zhǔn)提出寶貴意見(jiàn),并將意見(jiàn)于2024年07月29日前反饋給網(wǎng)安標(biāo)委秘書處。
信息來(lái)源:全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240531170206&norm_id=20200112070029&recode_id=55218
中國(guó)信通院發(fā)布《數(shù)字鄉(xiāng)村發(fā)展實(shí)踐白皮書(2024年)》
數(shù)字鄉(xiāng)村是我國(guó)農(nóng)業(yè)農(nóng)村現(xiàn)代化的重要戰(zhàn)略,旨在通過(guò)信息化、數(shù)字化技術(shù)推動(dòng)鄉(xiāng)村振興。近年來(lái),數(shù)字鄉(xiāng)村發(fā)展取得顯著進(jìn)展,但仍面臨復(fù)雜挑戰(zhàn),如基礎(chǔ)薄弱、供給不足和區(qū)域差異等。
日前,中國(guó)信息通信研究院(簡(jiǎn)稱“中國(guó)信通院”)發(fā)布了《數(shù)字鄉(xiāng)村發(fā)展實(shí)踐白皮書(2024年)》,系統(tǒng)梳理了我國(guó)提出數(shù)字鄉(xiāng)村發(fā)展戰(zhàn)略以來(lái),政府、企業(yè)、高校、科研院所和社會(huì)組織等各類主體在相關(guān)領(lǐng)域的實(shí)踐做法及成效,充分結(jié)合國(guó)家數(shù)字鄉(xiāng)村試點(diǎn)和多個(gè)省級(jí)試點(diǎn)發(fā)展經(jīng)驗(yàn),總結(jié)提煉了基于實(shí)踐的經(jīng)驗(yàn)?zāi)J胶吐窂?,希望為政府、行業(yè)、企業(yè)決策提供參考。
信息來(lái)源:中國(guó)信通院https://mp.weixin.qq.com/s/SeVwR72noj4Vxn7x_OC5Hw
業(yè)內(nèi)新聞速覽
TikTok 零日漏洞被利用,可一鍵劫持高級(jí)賬戶
近日,攻擊者利用社交媒體直接消息功能中的零日漏洞,劫持了多家知名公司和人物的TikTok 賬戶。
TikTok發(fā)言人證實(shí),索尼、希爾頓、美國(guó)有線電視新聞網(wǎng)(CNN)等用戶的賬戶已遭到黑客劫持,為了防止被濫用被迫暫時(shí)刪除。此次黑客攻擊的程度還不得而知,但是TikTok發(fā)言人補(bǔ)充說(shuō),“被入侵的賬戶數(shù)量非常少”。在零日漏洞被修復(fù)之前,或?qū)⒉粫?huì)分享有關(guān)被利用漏洞的任何細(xì)節(jié)。
據(jù)Semaphor、Forbes等媒體報(bào)道,攻擊者通過(guò) DMs 入侵這些賬戶借助了一個(gè)零日漏洞,目標(biāo)用戶只要打開(kāi)惡意信息,哪怕沒(méi)有下載或點(diǎn)擊鏈接也會(huì)中招,因此千萬(wàn)不要打開(kāi)不明來(lái)源的信息。
TikTok表示,公司正在采取措施減輕這一事件的影響,并防止此類事件再次發(fā)生?!拔覀兊陌踩珗F(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)針對(duì)一些品牌和名人賬戶的潛在漏洞利用,”TikTok發(fā)言人在一份聲明中稱,“我們已經(jīng)采取措施阻止這次攻擊,并防止它在未來(lái)再次發(fā)生。如果有需要,我們將與受影響的賬戶所有者直接合作,恢復(fù)訪問(wèn)權(quán)限?!?
消息來(lái)源:FREEBUFhttps://www.freebuf.com/news/402783.html
新型 V3B 網(wǎng)絡(luò)釣魚(yú)工具包曝光,曾針對(duì) 54 家歐洲銀行發(fā)起攻擊
近日,有網(wǎng)絡(luò)犯罪分子開(kāi)始在 Telegram 上推廣一種名為 “V3B ”的新型網(wǎng)絡(luò)釣魚(yú)工具包,該工具包針對(duì)愛(ài)爾蘭、荷蘭、芬蘭、奧地利、德國(guó)、法國(guó)、比利時(shí)、希臘、盧森堡和意大利 54 家主要金融機(jī)構(gòu)的客戶。
這款工具包提供了從高級(jí)混淆技術(shù)到本地化語(yǔ)言支持等多種功能,價(jià)格從每月130美元至450美元不等。它能夠繞過(guò)銀行的安全驗(yàn)證系統(tǒng),如OTP/TAN/2FA,并通過(guò)Telegram API將竊取的信息發(fā)送回給網(wǎng)絡(luò)犯罪分子。
V3B工具包還配備了管理面板,允許欺詐者與受害者實(shí)時(shí)互動(dòng),發(fā)送自定義通知以獲取一次性密碼。此外,它還具有QR碼登錄劫持功能,使受害者誤以為是合法服務(wù)。更令人擔(dān)憂的是,V3B還支持PhotoTAN和Smart ID,可繞過(guò)德國(guó)和瑞士銀行廣泛使用的高級(jí)身份驗(yàn)證技術(shù)。目前,V3B的Telegram頻道已有超過(guò)1250名成員,網(wǎng)絡(luò)釣魚(yú)即服務(wù)(PhaaS)平臺(tái)在網(wǎng)絡(luò)犯罪領(lǐng)域正迅速崛起。
消息來(lái)源:FREEBUF https://www.freebuf.com/news/402697.html
超 3 億美元!2024 最嚴(yán)重的比特幣搶劫案出現(xiàn)
日本加密貨幣交易所 DMM Bitcoin 警告稱,近日其一個(gè)錢包中已有 4,502.9 比特幣 (BTC) 被盜,價(jià)值約 3.08 億美元(482 億日元),這是 2024 年最嚴(yán)重的加密貨幣搶劫案。在該公司調(diào)查盜竊事件的同時(shí),它限制了其平臺(tái)上的眾多服務(wù):
-
新開(kāi)戶審查
-
加密貨幣提款處理
-
暫停現(xiàn)貨交易買入訂單(僅接受賣出訂單)
-
暫停杠桿交易新開(kāi)倉(cāng)(僅接受結(jié)算訂單)
目前,DMM Bitcoin 尚未提供任何有關(guān)盜竊如何發(fā)生的信息,但過(guò)去也曾發(fā)生過(guò)類似的盜竊行為,盜竊方式是進(jìn)入公司系統(tǒng)或利用智能合約或網(wǎng)站的漏洞。該交易所向客戶道歉,并表示所有比特幣(BTC)存款將得到全額保障,因?yàn)樗麄儗⒃谠摷瘓F(tuán)公司的幫助下補(bǔ)充等量的存款。正在追蹤被盜比特幣的加密貨幣情報(bào)公司 Elliptic 表示,威脅行為者已將被盜的比特幣分成多個(gè)新錢包。如果威脅行為者試圖將其兌換成其他加密貨幣,這很可能是為了混淆其蹤跡并逃避其他加密貨幣交易所的阻攔。Elliptic 表示,如果確認(rèn)這是一起盜竊案,那么它將成為有史以來(lái)第八大加密貨幣盜竊案,也是今年最大的一起盜竊案。Elliptic 還證實(shí),它已經(jīng)確定了參與攻擊的錢包。
消息來(lái)源:安全圈 https://mp.weixin.qq.com/s/E5DIWqK4x35YVbC0CoGd3Q
5.6億條記錄?票務(wù)巨頭Ticketmaster確認(rèn)發(fā)生大規(guī)模數(shù)據(jù)泄露
近日,黑客組織ShinyHunters在暗網(wǎng)數(shù)據(jù)泄露站點(diǎn)BreachForums上出售超過(guò)5億Ticketmaster客戶數(shù)據(jù)。
經(jīng)過(guò)數(shù)天媒體報(bào)道和熱議,Ticketmaster母公司Live Nation官方確認(rèn)了此次數(shù)據(jù)泄露,但未透露更多細(xì)節(jié)。
據(jù)悉,黑客通過(guò)攻擊一個(gè)名為Snowflake的第三方云數(shù)據(jù)庫(kù)獲取了這些數(shù)據(jù),其中包括用戶的姓名、郵箱、地址和部分支付卡信息。Snowflake則回應(yīng)稱,攻擊是由于客戶的安全配置不當(dāng)所致,特別是單因素認(rèn)證的使用。
此次事件不僅影響了Ticketmaster,Snowflake的其他知名客戶包括AT&T、jetBlue、萬(wàn)事達(dá)卡和桑坦德銀行也受到影響。
值得注意的是,有情報(bào)顯示ShinyHunters可能是數(shù)據(jù)的代理或中間人,并非直接的黑客。這一事件再次強(qiáng)調(diào)了加強(qiáng)云數(shù)據(jù)庫(kù)安全配置的重要性,特別是啟用雙因素認(rèn)證和強(qiáng)密碼管理。
消息來(lái)源:安全內(nèi)參https://www.secrss.com/articles/66750
來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái),僅用于分享,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系,若涉及版權(quán)問(wèn)題,煩請(qǐng)?jiān)髡呗?lián)系我們,我們會(huì)盡快刪除處理,謝謝!