Aggregator

Международные ИБ-агентства раскрыли главные риски и пути защиты от взлома телекоммуникаций.

近日，一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。

Как технологии влияют на рабочие места и экономику.

ThreatBook研究与响应团队揭露了APT35的复杂网络攻击活动。活动针对美国、泰国、阿联酋等多个国家的航空航天和半导体行业。 APT35也称为Magic Hound或Charming Kitten，这个由伊朗支持、与伊斯兰革命卫队（IRGC）有关联的组织，自2014年以来就有着一系列高调的网络攻击历史。 在其一个活动中，APT35推出一个虚假招聘网站，针对泰国航空航天领域的无人机设计专家。网站发布高薪职位，增加了骗局的合法性。 根据ThreatBook的说法，攻击者在他们的“授权访问”服务中混合了合法程序和恶意模块，“该网站提供的授权访问程序混合了两个白色和黑色的恶意样本，其中SignedConnection.exe是合法的OneDrive程序，secur32.dll，Qt5Core.dll分别是第一阶段和第二阶段的恶意程序。” 用C#编写的恶意模块secur32.dll，悄无声息地加载了恶意软件的后续阶段，采用了字符串重构等混淆技术来逃避检测。 APT35的方法包括通过重命名文件和注册表键操作来部署复杂的多阶段有效载荷，以实现持久性。该组织还利用Google Cloud、GitHub和OneDrive等合法平台进行命令与控制（C&C）通信。 “通过对相关样本、IP和域名的分析，提取了多个相关的IOC，用于威胁情报检测。”ThreatBook报告称。 恶意软件还利用GitHub存储库和预配置的备份C&C域名，以确保在主要地址被封锁时保持连通性。这种适应性表明APT35致力于保持运营的弹性。 另一个值得注意的策略是针对半导体公司的假冒VPN程序。VPN安装程序被设置为加载一个名为msvcp.dll的恶意DLL模块，该模块充当下载器，攻击者能够从合法云平台上的C&C服务器获取额外的有效载荷。 “利用VPN访问程序加载恶意DLL模块msvcp.dll，它与Qt5Core.dll是同类型的下载器。”ThreatBook指出。 APT35的行动展示了其利用知名品牌和工具（如OneDrive和GitHub）的信任，渗透到高价值行业的能力。该组织广泛使用社会工程学策略，加上技术复杂性，这凸显了处理敏感技术的行业需要提高警惕。       转自E安全，原文链接：https://mp.weixin.qq.com/s/RX8gQ8UqXv_lTZTcskX69g 封面来源于网络，如有侵权请联系删除

微软在博客中发布声明称Windows 11的TPM 2.0要求是不可协调的标准

近年来这些由算法滥用带来的问题层出不穷。日前，中央网络安全和信息化委员会、工业和信息化部、公安部、国家市场监督管理总局联合印发通知，部署开展“清朗·网络平台算法典型问题治理”专项行动。

当前，人工智能大模型正在逐步影响各行各业，金融领域也不例外。然而，随着大模型的广泛应用，一些新风险也逐渐显露出来，一旦应对不当，可能对金融行业构成严峻的挑战。

11月20日，欧盟《网络弹性法》在欧盟官方公报上正式公布，标志着欧盟在网络安全治理领域迈出重要一步。

近日，在2024年世界互联网大会乌镇峰会上，上海社会科学院、武汉大学、北京邮电大学等15家机构联合发布了《全球人工智能治理研究报告》。

数字经济源于互联网、大数据和人工智能等新一代信息技术的高速发展和深度应用，当前正处于成形期，其主要特征之一是数据成为新的生产要素并衍生出数据产业新业态。在此背景下，国家数据局发布《可信数据空间发展行动计划（2024—2028年）》。

2024年4月15日是习近平总书记提出总体国家安全观十周年。总体国家安全观是习近平新时代中国特色社会主义思想的重要内容，国家安全是安邦定国的重要基石，是人民安居乐业幸福生活的保证等理念已经成为民众的普遍认知。

中国信息安全测评中心和教育部高等学校网络空间安全专业教学指导委员会联合主办第十八届全国大学生信息安全竞赛(创新实践能力赛)暨第二届“长城杯”铁人三项赛(防护赛)。初赛参赛手册主要由赛制说明、计分规则和平台操作说明等部分组成，具体内容如下。

A vulnerability was found in Apache Struts 1.3.10. It has been rated as critical. Affected by this issue is some unknown functionality of the file struts-examples/upload/upload-submit.do. The manipulation of the argument name leads to cross site scripting. This vulnerability is handled as CVE-2012-1007. The attack may be launched remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

因涉嫌实施侵入性的监控行为，苹果公司在加州被员工起诉

360高级威胁研究院对Gamaredon组织的几种常见攻击手段进行了深入分析，发现该组织持续采用各种复杂的技术和策略，包括使用恶意LNK文件、XHTML文件以及复杂的网络钓鱼活动

360高级威胁研究院对Gamaredon组织的几种常见攻击手段进行了深入分析，发现该组织持续采用各种复杂的技术和策略，包括使用恶意LNK文件、XHTML文件以及复杂的网络钓鱼活动

360高级威胁研究院对Gamaredon组织的几种常见攻击手段进行了深入分析，发现该组织持续采用各种复杂的技术和策略，包括使用恶意LNK文件、XHTML文件以及复杂的网络钓鱼活动