FreeBuf早报 | 普通用户手机发现间谍软件Pegasus;软件供应链巨头被勒索软件入侵

💡 原文中文,约2100字,阅读约需5分钟。
📝

内容提要

国家安全部破获一起间谍案,安某因泄露机密被判10年。罗马尼亚指控俄罗斯干预总统选举。微软推出Azure防火墙与负载均衡器集成以增强安全性。德勤否认数据泄露,称仅影响单个客户端。普通用户手机上发现间谍软件Pegasus,传播范围扩大。

🎯

关键要点

  • 国家安全部破获一起间谍案,安某因泄露机密被判10年。

  • 罗马尼亚宪法法院因指控俄罗斯干预,宣布总统选举第一轮投票结果无效。

  • 微软推出Azure防火墙与负载均衡器集成以增强网络安全性。

  • 德勤否认数据泄露,称事件仅影响单个客户端系统。

  • 普通用户手机上发现间谍软件Pegasus,传播范围扩大。

  • 新型攻击DaMAgeCard利用SD卡直接访问设备内存,绕过传统安全措施。

  • 黑客利用ProjectSend漏洞对暴露的服务器进行后门处理。

  • Ultralytics AI模型遭到劫持,感染数千设备进行加密挖矿。

  • 第三方修复Windows NTLM哈希漏洞,用户浏览受感染文件夹即可导致凭据泄露。

  • Akamai、Cloudflare和Imperva的WAF漏洞影响40%的财富100强公司。

  • 美国一医院因勒索软件攻击泄露30万患者数据。

  • 软件供应链巨头Blue Yonder被Termite勒索软件团伙入侵,窃取680GB文件。

🔎

延伸解读

间谍软件的威胁

Pegasus间谍软件的发现表明,普通用户的手机也可能成为攻击目标。这提醒用户在使用手机时要提高警惕,定期检查设备安全,避免下载不明来源的应用程序,以降低被感染的风险。

网络安全的持续挑战

随着勒索软件和其他网络攻击的频繁发生,企业和个人都需要加强网络安全防护措施。特别是软件供应链的安全性,企业应定期审查和更新安全策略,以防止数据泄露和系统被攻击。

法律与网络安全的交集

国家安全部的间谍案判决显示,泄露机密信息的后果非常严重。这不仅是对个人的警示,也反映出国家对网络安全的重视,企业和个人在处理敏感信息时需更加谨慎,遵循相关法律法规。

延伸问答

间谍软件Pegasus的传播情况如何?

普通用户手机上发现间谍软件Pegasus,传播范围比以前认为的更为广泛。

国家安全部破获的间谍案涉及哪些情况?

国家安全部破获一起间谍案,涉案人员安某因泄露机密被判10年。

微软最近推出了哪些安全功能?

微软推出了Azure防火墙与Azure标准负载均衡器的集成功能,以增强网络安全性。

德勤是否发生了数据泄露事件?

德勤否认数据泄露,称事件仅影响单个客户端系统。

DaMAgeCard攻击是如何进行的?

DaMAgeCard攻击利用SD卡直接访问设备内存,绕过传统安全措施。

Blue Yonder遭受了什么样的网络攻击?

软件供应链巨头Blue Yonder被Termite勒索软件团伙入侵,窃取680GB文件。

🏷️

标签

➡️

继续阅读