一级中文字幕乱码免费_最近最新中文字幕高清_综合图区少妇熟女_成人黄色片免费观看_91免费福利精品国产_加勒比av在线播放_2020国内自拍视频_国产黄色毛片一级_日韩欧美性爱网址大全_aⅤ电影中文一区

      近日，明朝萬(wàn)達(dá)安元實(shí)驗(yàn)室發(fā)布了2021年第十一期《安全通告》。

      該份報(bào)告收錄了今年11月最新的網(wǎng)絡(luò)安全前沿新聞和最新漏洞追蹤，其中重點(diǎn)內(nèi)容包括：

網(wǎng)絡(luò)安全前沿新聞

研究團(tuán)隊(duì)稱僵尸網(wǎng)絡(luò) Pink 已感染超過(guò) 160 萬(wàn)臺(tái)中國(guó)的設(shè)備

研究團(tuán)隊(duì)在10月29日披露了在過(guò)去六年發(fā)現(xiàn)的最大僵尸網(wǎng)絡(luò)的細(xì)節(jié)。因?yàn)槠浯罅康暮瘮?shù)名稱以pink為首，所以取名Pinkbot。該僵尸網(wǎng)絡(luò)已感染了超過(guò)160萬(wàn)臺(tái)設(shè)備，其中96%位于中國(guó)。它主要針對(duì)基于MIPS的光纖路由器，利用第三方服務(wù)的組合，例如GitHub、P2P網(wǎng)絡(luò)和C2服務(wù)器，還對(duì)部分域名的解析查詢采取了DNS-Over-HTTPS的方式。研究人員稱，迄今為止，PinkBot發(fā)起了近百次DDoS攻擊。

加州社區(qū)醫(yī)療中心CMC確認(rèn)已泄露超過(guò)65萬(wàn)患者的信息

加州的社區(qū)醫(yī)療中心CMC于10月15日發(fā)布聲明稱，他們?cè)?0月10日檢測(cè)到了一些異常的網(wǎng)絡(luò)活動(dòng)。作為響應(yīng)措施，該機(jī)構(gòu)關(guān)閉了整個(gè)系統(tǒng)，并對(duì)異常網(wǎng)絡(luò)活動(dòng)展開調(diào)查。11月2日，該機(jī)構(gòu)發(fā)布了數(shù)據(jù)泄露通知，確認(rèn)其泄露了656047個(gè)人的信息，其中包括姓名、醫(yī)療信息和社會(huì)安全碼等。CMC表示將為受影響的個(gè)人提供免費(fèi)的身份盜用保護(hù)、身份盜用解決方案和信用監(jiān)控服務(wù)。

Kaspersky發(fā)布2021年Q3垃圾郵件和釣魚活動(dòng)的報(bào)告

11月1日，Kaspersky發(fā)布了2021年Q3垃圾郵件和釣魚活動(dòng)的分析報(bào)告。報(bào)告指出，在2021年Q3，垃圾郵件在郵件總量中的占比再次下降，平均為45.47%，比Q2下降了1.09%。垃圾郵件的最大來(lái)源國(guó)仍然是俄羅斯（24.90%），其次是德國(guó)(14.19%)、中國(guó)(10.31%)和美國(guó)(9.15%)。該季度總共檢測(cè)到35958888個(gè)惡意郵件附件，比上季多了170萬(wàn)個(gè)。Agensla(9.74%)再次成為垃圾郵件中最常見(jiàn)的惡意軟件，其次是Badun（6.89%）和Noon(5.19%)。

珠寶商Graff遭到Conti勒索攻擊，特朗普等人信息泄露

10月31日，每日郵報(bào)報(bào)道勒索團(tuán)伙Conti攻擊了珠寶商Graff并竊取大量數(shù)據(jù)。目前，攻擊者已在暗網(wǎng)上公開了涉及唐納德·特朗普、奧普拉·溫弗瑞和大衛(wèi)·貝克漢姆的69000份機(jī)密文件，作為樣本數(shù)據(jù)。并聲稱目前公開的信息涉及了該公司約11000個(gè)客戶，僅占其竊取的全部數(shù)據(jù)的1%。Conti的贖金非常高，約占受害者年收入的10%，而Graff在2019年的收入為4.5億英鎊。

CiscoTalos發(fā)布2021年Q3應(yīng)急響應(yīng)事件的分析報(bào)告

CiscoTalos在10月28日發(fā)布了2021年Q3應(yīng)急響應(yīng)事件的分析報(bào)告。報(bào)告指出，在2021年7月至10月期間，勒索軟件依然是本季度最主要的威脅，約占所有威脅的38%，還出現(xiàn)了許多新的勒索軟件家族ViceSociety、Hive、Karma、Grief、CryptBD和Thanos。電子郵件是最常見(jiàn)的初始感染媒介，而缺乏多因素身份驗(yàn)證(MFA)成為企業(yè)安全的最大障礙之一。

歐洲網(wǎng)絡(luò)安全局ENISA發(fā)布2021年威脅態(tài)勢(shì)分析報(bào)告

歐洲網(wǎng)絡(luò)安全局ENISA在10月27日發(fā)布了2021年威脅態(tài)勢(shì)分析報(bào)告。報(bào)告確定了主要威脅、攻擊技術(shù)、值得注意的事件和相關(guān)趨勢(shì)，還提供了降低風(fēng)險(xiǎn)的建議。本報(bào)告主要討論了9種網(wǎng)絡(luò)安全威脅類別：勒索軟件、惡意軟件、加密劫持、電子郵件相關(guān)威脅、對(duì)數(shù)據(jù)的威脅、對(duì)可用性和完整性的威脅、虛假信息（錯(cuò)誤信息）、非惡意威脅、和供應(yīng)鏈攻擊。此外，報(bào)告指出，勒索軟件攻擊已成為主要威脅。

Facebook將關(guān)閉人臉識(shí)別系統(tǒng)并刪除數(shù)十億條記錄

Facebook的母公司Meta在周二宣布，將關(guān)閉已有十年歷史的人臉識(shí)別系統(tǒng)，并刪除超過(guò)10億用戶的面部識(shí)別模板。Facebook在2010年引入了面部識(shí)別功能，來(lái)自動(dòng)標(biāo)記照片和視頻名稱。而此次的終止計(jì)劃是因?yàn)樵摷夹g(shù)引發(fā)了持續(xù)的隱私和道德問(wèn)題，美國(guó)的多個(gè)城市已經(jīng)禁止使用該技術(shù)，如波士頓、舊金山、新奧爾良和明尼阿波利斯等。近年來(lái)，亞馬遜、微軟和IBM等科技公司都已停用或停止出售此類產(chǎn)品。

Robinhood平臺(tái)稱因遭到攻擊700萬(wàn)客戶信息泄露

股票交易平臺(tái)Robinhood在11月8日發(fā)布公告，聲稱其遭到了網(wǎng)絡(luò)攻擊。攻擊發(fā)生在11月3日，攻擊者通過(guò)社會(huì)工程攻擊獲得了客戶支持系統(tǒng)的訪問(wèn)權(quán)限，可能已經(jīng)訪問(wèn)了約700萬(wàn)客戶的數(shù)據(jù)，涉及姓名、郵件地址、出生日期和郵政編碼等信息。此外，RobinHood表示他們還遭到了勒索，但并未提供有關(guān)勒索要求的細(xì)節(jié)信息。目前，該公司正在安全公司Mandiant的協(xié)助下對(duì)此事展開調(diào)查。

Detectify新研究發(fā)現(xiàn)SSL證書可能會(huì)泄露敏感信息

Detectify11月4日的最新研究發(fā)現(xiàn)，SSL證書可能會(huì)泄露敏感信息。自7月份以來(lái)，Detectify已經(jīng)收集和分析了超過(guò)9億個(gè)公共SSL/TLS證書，并發(fā)現(xiàn)其中存在的“陷阱”可能會(huì)泄露公司的機(jī)密信息。絕大多數(shù)新認(rèn)證的域都被賦予了描述性名稱，如果證書是在公開前的開發(fā)階段頒發(fā)的，可能讓競(jìng)爭(zhēng)對(duì)手有時(shí)間在新產(chǎn)品進(jìn)入市場(chǎng)之前進(jìn)行破壞。此外，通配符證書可能會(huì)受到ALPACA攻擊的影響。

Intel471發(fā)布針對(duì)交通運(yùn)輸行業(yè)的攻擊的分析報(bào)告

Intel471在11月2日發(fā)布了針對(duì)交通運(yùn)輸行業(yè)的攻擊的分析報(bào)告。研究人員發(fā)現(xiàn)，大量黑客在暗網(wǎng)出售運(yùn)輸和物流組織的訪問(wèn)權(quán)限，并推斷他們是利用遠(yuǎn)程訪問(wèn)解決方案（包括遠(yuǎn)程桌面協(xié)議RDP、VPN、Citrix和SonicWall等）中的漏洞獲得的。報(bào)告指出，物流行業(yè)逐漸成為攻擊目標(biāo)，攻擊可能會(huì)對(duì)全球經(jīng)濟(jì)造成嚴(yán)重的連鎖反應(yīng)，一次成功的攻擊可能會(huì)使整個(gè)行業(yè)停滯，因此相關(guān)組織要主動(dòng)修復(fù)漏洞以避免此類攻擊。

PositiveTechnologies發(fā)布Rootkit演變趨勢(shì)報(bào)告

PositiveTechnologies在11月3日發(fā)布了Rootkit的演變趨勢(shì)和當(dāng)前威脅的分析報(bào)告。研究人員分析了近10年最著名的16個(gè)rootkit家族，發(fā)現(xiàn)其中的44%用于攻擊政府機(jī)構(gòu)，77%被用于網(wǎng)絡(luò)間諜活動(dòng)。此外，rootkit很難開發(fā)，需要花費(fèi)很多時(shí)間和金錢，因此大多數(shù)基于rootkit的攻擊都與APT組織有關(guān)。所有的rootkit中38%屬于內(nèi)核模式，31%是用戶模式，31%是組合類型，且大部分針對(duì)Windows系統(tǒng)。

CyberX9稱印度證券機(jī)構(gòu)CDSL4390萬(wàn)用戶信息泄露

安全團(tuán)隊(duì)CyberX9在11月7日披露印度證券托管機(jī)構(gòu)CDSL的4390萬(wàn)用戶信息泄露。早在十月初，研究人員發(fā)現(xiàn)CDSL存在嚴(yán)重的漏洞，可泄露4390萬(wàn)投資者的個(gè)人信息和財(cái)務(wù)數(shù)據(jù)。10月26日，漏洞已被修復(fù)。但是，研究人員于10月29日發(fā)現(xiàn)新的補(bǔ)丁可以輕易地被繞過(guò)，依然可以泄露4390萬(wàn)人的數(shù)據(jù)。此次泄露的信息可以追溯到2005年左右注冊(cè)的用戶，由于此類數(shù)據(jù)的敏感度較高，如果落入攻擊者手中對(duì)用戶來(lái)說(shuō)可能是致命的。

F5發(fā)布關(guān)于數(shù)字化轉(zhuǎn)型所面臨危險(xiǎn)的分析報(bào)告

11月5日，F(xiàn)5發(fā)布了關(guān)于數(shù)字化轉(zhuǎn)型所面臨危險(xiǎn)的分析報(bào)告。專注于數(shù)字轉(zhuǎn)型的組織需要將不同的應(yīng)用程序、系統(tǒng)和服務(wù)拼接成無(wú)縫的數(shù)字體驗(yàn)，也就是說(shuō)組織已經(jīng)接受了API。研究人員估計(jì)，如今公共和私有API的總量接近2億，到2031年這一數(shù)字可能會(huì)達(dá)到數(shù)十億。而API的擴(kuò)張給運(yùn)營(yíng)和安全方面帶來(lái)了挑戰(zhàn)，例如隨著API數(shù)量和應(yīng)用復(fù)雜性的增加，追蹤API的位置變得困難；以及API的頻繁更新會(huì)導(dǎo)致版本和文檔出現(xiàn)問(wèn)題等。

Kaspersky發(fā)布2021年Q3DDoS攻擊的分析報(bào)告

Kaspersky在11月8日發(fā)布了2021年Q3DDoS攻擊的分析報(bào)告。報(bào)告指出，與上一季度和去年相比，第三季度的攻擊數(shù)量顯著增加。其中美國(guó)遭到的DDoS攻擊最多（40.80%），其次是中國(guó)香港（15.07%）和中國(guó)(7.74%)。第三季度單日的DDoS攻擊次數(shù)打破了之前的所有記錄：8月18日有8825次攻擊，8月21日和22也有超過(guò)5000次。大多數(shù)DDoS攻擊采取了SYN泛洪的形式，而大多數(shù)僵尸網(wǎng)絡(luò)C&C服務(wù)器位于美國(guó)（43.44%）。

網(wǎng)信辦發(fā)布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》

國(guó)家網(wǎng)信辦于11月14日發(fā)布了《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》的公開征求意見(jiàn)通知。截至今年6月，我國(guó)網(wǎng)民規(guī)模達(dá)10.11億，由此產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)量更是天文數(shù)字。該條例規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)，保護(hù)個(gè)人、組織在網(wǎng)絡(luò)空間的合法權(quán)益，維護(hù)國(guó)家安全和公共利益。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)法工委副秘書長(zhǎng)胡鋼指出，這是新時(shí)代規(guī)范互聯(lián)網(wǎng)平臺(tái)企業(yè)，強(qiáng)化反壟斷和資本無(wú)序擴(kuò)張的應(yīng)有之義，也是維護(hù)國(guó)家安全、保護(hù)社會(huì)公共利益的需要。

CheckPoint發(fā)布2021年10月全球威脅指數(shù)報(bào)告

CheckPoint在近期發(fā)布了2021年10月全球威脅指數(shù)報(bào)告。報(bào)告指出，Trickbot仍位居惡意軟件榜單之首，影響了全球4%的組織，其次是XMRig（3%）和Remcos（2%）；教育和研究行業(yè)是全球受攻擊最多的行業(yè)，其次是通信行業(yè)，以及政府和軍事組織；最常見(jiàn)的漏洞是Web服務(wù)器URL目錄遍歷漏洞，包括CVE-2010-4598和CVE-2011-2474等；xHelper仍然是最常見(jiàn)的移動(dòng)惡意軟件，其次是AlienBot和XLoader。

AppGallery中多款游戲應(yīng)用存在木馬，已感染900多萬(wàn)設(shè)備

11月23日，Dr.Web的研究人員披露華為應(yīng)用商店AppGallery中的190款游戲中存在木馬Android.Cynos.7.origin，已安裝約9300000次。該木馬是惡意軟件Cynos的變體，旨在收集用戶的信息。這些游戲主要使用俄語(yǔ)、中文和英語(yǔ)，其中游戲“快點(diǎn)躲起來(lái)”的下載量高達(dá)2000000次。研究人員稱，該木馬可發(fā)送和攔截短信、下載和啟動(dòng)其它模塊，以及下載和安裝其他應(yīng)用。目前，華為公司已將這些游戲下架。

Kaspersky發(fā)布2022年ICS和工業(yè)行業(yè)威脅的預(yù)測(cè)報(bào)告

Kaspersky于11月23日發(fā)布了2022年ICS和工業(yè)行業(yè)威脅的預(yù)測(cè)報(bào)告。報(bào)告指出，在未來(lái)攻擊者可能會(huì)減少每次攻擊的目標(biāo)數(shù)量，縮短惡意軟件的生命周期并最大限度地減少惡意基礎(chǔ)設(shè)施的使用。此外，報(bào)告表示以下攻擊策略和技術(shù)無(wú)疑將在來(lái)年被積極利用：釣魚攻擊、將硬件中的已知漏洞作為滲透媒介、利用操作系統(tǒng)組件和IT產(chǎn)品中的零日漏洞、入侵域名注冊(cè)商和認(rèn)證機(jī)構(gòu)以及針對(duì)供應(yīng)商的攻擊。

WSpot公司因AWS存儲(chǔ)桶配置錯(cuò)誤泄露250萬(wàn)用戶信息

安全公司SafetyDetectives發(fā)現(xiàn)巴西軟件公司W(wǎng)Spot已泄露超過(guò)250萬(wàn)用戶的信息。WSpot的產(chǎn)品可用于企業(yè)保護(hù)其內(nèi)部的WiFi網(wǎng)絡(luò)，并提供無(wú)密碼的在線訪問(wèn)，該公司的客戶包括Sicredi、必勝客和Unimed等。研究人員于9月2日發(fā)現(xiàn)WSpot配置錯(cuò)誤的AmazonWebServicesS3存儲(chǔ)桶泄露了10GB的數(shù)據(jù)，并于9月7日通知WSpot。WSpot表示此事件影響了其5%的客戶群，已在11月18日修復(fù)完成。