信息安全三分钟盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁1中国网络空间安全协会发布《“新闻资讯类”App个人信息收集情况测试报告》近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“新闻资讯类”公众大量使用的部分App收集个人信息情况进行了测试。
涉及今日头条、百度、腾讯新闻、网易新闻等8款新闻App
2美国已向乌克兰部署43名网络安全专家据4月26日俄罗斯电视台(RT)报道,美国陆军少将威廉·哈特曼 (William Hartman) 在旧金山举行的RSA网络安全会议期间表示,作为网络行动全球扩张的一部分,五角大楼的网络国家任务部队 (CNMF) 已向乌克兰部署了43名专家。
其任务细节尚不清楚,但五角大楼表示其黑客“对对手执行全方位行动”哈特曼称,过去三年对这些团队的需求有所增加,并透露美国黑客在此期间在20个不同的国家开展了 47 次行动“美国网络特工是应有关国家的邀请部署的。
”他补充道3英国多家银行出现系统中断英国四大银行劳埃德银行、哈利法克斯银行、TSB 银行和苏格兰银行的网站和移动应用程序正在经历网络和移动应用程序中断,导致客户无法访问他们的账户余额和信息并影响了“发薪日”。
目前大范围中断的原因尚不清楚,正在继续调查此问题的原因
4谷歌获得法院令取缔恶意软件CryptBot谷歌表示,它在美国获得了一项临时法院命令,以破坏基于Windows的信息窃取恶意软件CryptBot的分发并“减缓”其增长据估计,CryptBot在2022年已感染超过670000台计算机,其目标是窃取Google Chrome用户的敏感数据,例如身份验证凭据、社交媒体帐户登录和加密货币钱包。
CryptBot于2019年12月首次在野被发现从法院命令来看,谷歌不仅可以以这种方式取消域,还可以向网络提供商和托管商显示其限制令,以阻止与CryptBot使用的服务器的连接,关闭任何涉及的硬件或虚拟机并暂停服务。
5工控安全巨头联手打造ETHOS开源预警系统长期以来,由于安全厂商的竞争关系,威胁情报分享和新兴威胁分析都是困扰关键基础设施和工控系统组织的难题,本周发布的工控安全开源项目ETHOS(新兴威胁开放共享系统)有望打破这一博弈困局。
各国政府和网络安全专家最担心的威胁无疑是对关键基础设施工业组织(包括电力、水、石油和天然气生产以及制造系统等)造成严重影响的网络攻击这些系统中使用的OT工具由于其专有性和复杂性,以及与IT技术快速融合的趋势,使得保护OT系统成为一项长期的高风险挑战。
ETHOS是一个开源的、与供应商无关的平台,用于跨多个站点和部门共享匿名预警威胁情报任何实体或安全供应商都可以作为客户端为项目做出贡献,或托管自己的服务器以比较共享信息
点击下方公众号即可快速关注
亲爱的读者们,感谢您花时间阅读本文。如果您对本文有任何疑问或建议,请随时联系我。我非常乐意与您交流。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。