第510期《安全事务》国际版周报:网络安全热点速览
💡
原文中文,约2800字,阅读约需7分钟。
📝
内容提要
本期《安全事务》周报关注全球网络安全动态,包括PlayStation Network中断、Kimsuky组织攻击和医院数据泄露,提醒机构及时修复漏洞,增强数据安全意识。
🎯
关键要点
- PlayStation Network服务中断超过24小时,用户无法访问。
- Kimsuky组织利用定制工具进行远程桌面协议攻击,窃取敏感信息。
- 俄罗斯情报机构通过即时通讯应用招募乌克兰人实施恐怖袭击。
- 美国CISA将Trimble Cityworks漏洞加入已知被利用漏洞目录,提醒及时修补。
- Hospital Sisters Health System数据泄露影响超过88万人。
- 攻击者利用公开的ASP.NET机器密钥进行ViewState代码注入攻击。
- Cisco修复其身份服务引擎中的两个严重漏洞,发布补丁。
- 臭名昭著的黑客因40余起网络攻击被捕。
- Lazarus APT组织利用跨平台JavaScript窃密工具攻击加密货币钱包。
- 美国CISA将Linux内核漏洞加入已知被利用漏洞目录,建议尽快修复。
- FBI与荷兰警方联手捣毁“操纵者”钓鱼团伙。
- “疯狂邪恶”加密货币诈骗团伙通过复杂手段骗取大量加密货币。
- 美国司法部称网络犯罪论坛影响1700万美国人。
- 提高数据安全意识是应对网络犯罪的关键。
- 恶意软件在Python包索引中被发现,可能传播恶意软件。
- Coyote银行木马通过伪装成快捷方式文件窃取用户银行信息。
- Go供应链攻击将恶意代码植入合法软件。
- 基于语义纠缠的勒索软件检测方法被提出。
- Google修复Android内核零日漏洞,已发布补丁。
- macOS FlexibleFerret恶意软件家族新变种被发现。
- Silent Lynx APT组织针对吉尔吉斯斯坦及周边国家发动攻击。
- 以色列间谍软件公司Paragon切断意大利的访问权限。
- PSN中断导致玩家无法使用PlayStation Network服务。
- 苹果的“危险”iPhone更新存在严重安全漏洞。
➡️
