安全事件
6月23日-6月30日 一周网络安全事件汇总
01 ZuoRAT 恶意软件劫持家庭办公室路由器以监视目标网络
简要介绍
据外媒报道,ZuoRAT 恶意软件劫持家庭和办公室路由器以监视目标网络。该恶意软件针对华硕、思科、DrayTek 和 NETGEAR 路由器。Lumen Black Lotus Labs 的研究人员表示,该恶意软件使攻击者在劫持网络通信时不被发现,从而进入本地网络并访问 LAN 上的其他系统。
相关链接
https://thehackernews.com/2022/06/zuorat-malware-hijacking-home-office.html
02 国家网信办发布《互联网用户账号信息管理规定》
简要介绍
6月27日,国家互联网信息办公室发布《互联网用户账号信息管理规定》(以下简称《规定》),自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在加强对互联网用户账号信息的管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。
相关链接
https://www.secrss.com/articles/44036
03 美国网络司令部敦促私营部门分享情报,协助防御性数字行动
简要介绍
美国网络司令部希望更多的科技公司和其他公司在全球战斗的前线,以确保互联网安全,以分享更多的网络安全情报,以便该组织能够提高其防御能力,网络司令部执行主任戴夫弗雷德里克周一在接受采访时说。弗雷德里克说,网络司令部定期分享它在所谓的“狩猎”行动中收集的信息,与合作伙伴一起执行防御性网络任务,但需要更多的私营公司全面报告网络事件,以便网络司令部可以从中学习。
相关链接
https://www.cyberscoop.com/state-department-cyber-strategy/?&web_view=true
04 构建主动安全态势!美国务院部门提出新网络战略
简要介绍
美国国务院情报研究局(INR)发布一项网络安全战略,旨在解决该局局长提出的“技术债务”,并在漏洞发现与修复方面营造一种更为积极的安全文化。这份战略文件主要强调了情报研究局在“加强部门绝密计算环境的安全性和改进网络风险管理方式”上应做的工作。战略的关键要素之一是云迁移。战略文件强调,需要优先考虑并运用新技术,并“建立现代IT基础设施、软件、硬件与系统。”战略还阐述了部署“基于实时威胁的安全功能”的需求。
相关链接
https://www.cyberscoop.com/state-department-cyber-strategy/
05 美国机构考虑为网络安全事件创建“311”电话线
简要介绍
美国网络安全和基础设施安全局 (CISA) 下属的咨询委员会建议发起了一项全国性的 “311 呼叫热线运动”,该呼叫热线旨在为刚刚经历网络安全事件的中小型企业提供帮助。该提案来自苹果公司信息安全副总裁 George Stathakopoulos,他也是咨询委员会的成员。该想法是委员会提出的几项建议之一,旨在鼓励公众采用最佳网络安全实践。 呼叫热线可以通过为中小型企业提供即时网络安全培训来提供帮助,这些企业通常用于加强其 IT 防御的资源有限。电话线还可以为联邦当局追踪黑客事件铺平新的道路。
相关链接
https://www.pcmag.com/news/us-agency-looks-at-creating-a-311-call-line-for-cybersecurity-incidents?&web_view=true
06 网络攻击后,即食食品分销商Apetito在英国恢复“有限的”交付
简要介绍
在对食品分销商Apetito进行“复杂”的网络攻击后,向英格兰数千名弱势群体提供准备好的饭菜继续受到干扰。Apetito受影响的英国分支机构为英格兰西部的医院、疗养院、学校、托儿所和弱势群体的家中提供即食食品。在6月27日在其网站上发布的更新(PDF)中,Apetito英国和北美的主席兼首席执行官Paul Freeston重申,在网络攻击之后,该公司将无法在6月 30日之前完成交付整个周末。他建议客户“在这几天交货,以制定应急计划”。弗里斯顿补充说,“明天将通过手动系统进行数量有限的测试交付”,如果成功,“我们希望在本周进一步扩展(这个系统)”。
相关链接
https://portswigger.net/daily-swig/ready-meal-distributor-apetito-restores-limited-deliveries-in-uk-following-cyber-attack?&web_view=true
07 QQ回应众用户被盗号:扫了假二维码 专家建议改高强度密码
简要介绍
6月26日晚间,“QQ盗号”相关词条登上热搜。QQ官方就此事回应称,账号被盗的主要原因系用户扫描过伪造的游戏登录二维码并授权登录,目前已组织安全技术力量对抗黑产。有专家分析认为,被盗号的原因可能是用户在不该授权的地方授了权,QQ平台也可能存在安全漏洞。他提醒,用户要设置高强度密码,不要扫描、点击来路不明的二维码或链接,需认准来自官方渠道的登录路径。
相关链接
https://www.secrss.com/articles/44040
08 伊朗最大的钢铁生产商遭遇网络攻击
简要介绍
近日,伊朗最大钢铁企业Khuzestan Steel Company承认遭受网络攻击,根据美联社的一份报告,这次袭击迫使该公司停止运营。Khuzestan Steel Company是伊朗政府拥有的钢铁公司。攻击发生后,其网站变得不可用,相关业务暂停运营。但据该公司首席执行官Amin Ebrahimi表示,由于“时间和意识”,这次网络攻击被成功阻止,避免了对制造部门的内部损害,防止了供应链中断。Ebrahimi还表示,他们的网站将很快恢复并重新上线。伊朗当地新闻频道Jamaran表示,这次袭击没有造成实质性损害,因为当它发生时,由于停电,工厂没有运行。
相关链接
https://new.qq.com/omn/20220629/20220629A03A0E00.html
1004
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
