FreeBuf早报 | 2022亚洲部分国家网络安全态势综述;加拿大禁止TikTok
💡
原文中文,约1700字,阅读约需5分钟。
📝
内容提要
亚洲国家不断加强网络安全政策,Trezor警告大规模钓鱼活动,谷歌发放漏洞赏金,OpenAI推出ChatGPT API,俄罗斯禁止Snapchat、WhatsApp,2022年移动网络钓鱼攻击数量创新高,铁虎黑客发布Linux恶意软件,加拿大禁止TikTok,Kasablanka组织针对阿塞拜疆及乌兹别克斯坦的攻击,CISA发现ZK Java框架RCE缺陷,SysUpdate恶意软件再次发动攻击,阿诺德·克拉克确认客户数据泄露,JNDI注入详解,应急响应从理论到实战,Lazarus组织开始应用反取证技术。
🎯
关键要点
- 亚洲国家不断加强网络安全政策与行动,提升网络空间安全治理能力。
- Trezor警告大规模网络钓鱼活动,假装是数据泄露通知。
- 谷歌2022年发放8200万元漏洞赏金,平均每个漏洞近3万元。
- OpenAI推出ChatGPT API,允许聊天机器人与多种产品和服务协同工作。
- 俄罗斯将Snapchat和WhatsApp等社交媒体列入黑名单。
- 2022年移动网络钓鱼攻击数量创历史新高,全球每季度一半手机用户面临攻击。
- 铁虎黑客组织创建自定义Linux恶意软件,针对企业服务。
- 加拿大政府禁止在所有政府设备上使用TikTok。
- Kasablanka组织针对阿塞拜疆及乌兹别克斯坦的攻击行动分析。
- CISA发现ZK Java框架RCE缺陷,可能对供应链构成风险。
- SysUpdate恶意软件通过Linux版本和新规避策略再次发动攻击。
- 阿诺德·克拉克确认客户数据泄露事件。
- JNDI注入详解,JNDI是Java命名与目录接口的重要规范。
- 建立有效的网络安全应急体系是信息化社会发展的必然需求。
- Lazarus组织在攻击中应用反取证技术,涉及多个行业。
➡️
