據中國證券報報道,銀保監會辦公廳近日下發通知,要求各機構開展侵害個人信息權益的專項整治。通知披露了銀行保險機構侵害個人信息權益亂象的主要表現形式,并要求各機構嚴格對照進行自查自糾,堅持立查立改。對短期無法整改完成的問題,要建立整改臺賬,明確整改措施,逐項逐步推進。此次專項整治工作共分三個階段,分別是自查整改,監管抽查和總結匯報,要求2022年12月2日前各機構報送專項整治工作報告。
2.CISA警告Windows和UnRAR漏洞被在野利用
據外媒報道,美國網絡安全和基礎設施安全局(CISA)根據主動利用的證據,在其已知被利用的漏洞目錄中又增加了兩個漏洞。其中一個是Windows支持診斷工具(MSDT)中的0Day漏洞,另一個是用于 Linux 和 Unix 系統的 UnRAR 實用程序中的路徑遍歷漏洞(CVE-2022-30333)。這兩個漏洞嚴重程度都很高,并且是目錄遍歷漏洞,可以幫助攻擊者在目標系統上植入惡意軟件。
3.10 個惡意 PyPI 軟件包被發現竊取了開發者的憑據
據外媒消息,CheckPoint發布了一份報告,稱在PyPI存儲庫上發現了十個惡意Python包,假包使用仿冒域名來冒充流行的軟件項目并誘使 PyPI 用戶下載它們,用于用密碼竊取并感染開發人員的系統。這十個假包分別是Ascii2text、Pyg-utils、Pymocks、PyProto2、Test-async、Free-net-vpn、 Free-net-vpn2、Zlibsrc、Browserdiv、WINRPCexploit。盡管這些包已從 PyPI 中刪除,但已經下載了它們的軟件開發人員仍可能面臨風險。
4.Cloudflare員工遭網絡釣魚攻擊,導致系統賬號被盜
據外媒報道,云服務提供商Cloudflare的一些員工遭到網絡釣魚短信攻擊,導致系統賬戶憑證被盜,這手法和上周 Twilio批露的遭遇相似。盡管攻擊者掌握了Cloudflare 員工的賬戶,但得益于Cloudflare采用了符合 FIDO2 標準的安全密鑰,黑客未能攻破其系統。
5.美國制裁涉嫌用于洗錢的虛擬貨幣混合器Tornado Cash
據外媒消息,美國財政部周一對加密混合服務Tornado Cash實施了制裁,理由是朝鮮支持的Lazarus集團在以太坊橋攻擊中使用它來洗錢和兌現不義之財。Tornado Cash允許用戶通過混淆其來源和目的地在賬戶之間轉移加密貨幣資產,據估計,自2019年創建以來,已幫助清洗了超過70億美元的被盜加密貨幣資金。
6.研究人員將Maui勒索軟件與朝鮮 Andariel APT 關聯
卡巴斯基將Maui勒索軟件操作與朝鮮支持的APT組織Andariel聯系起來,他們認為此聯系有中等可信度。據卡巴斯基所說,在針對日本,俄羅斯等公司的攻擊中使用的特定DTrack變體與與以前的Andariel業務直接相關的樣本具有84%的代碼相似性。并且根據受害者的日志分析顯示,受害者公司的網絡中幾個月前就存在“3Proxy”工具,此工具在Andariel過去的各種活動中被觀察到使用。
更多信息可以來這里獲取==>>電子技術應用-AET<<
