网安快讯
  1. 欧盟《数字市场法》涉及“守门人”的所有规定均已生效

    在2024年3月1日,欧盟委员会收到了Booking.com, 字节跳动和X(以前称为Twitter)关于其服务可能达到《数字市场法》规定阈值的通知,这可能使它们受到“守门人”平台规则的约束。委员会指出,最迟将于2024年5月13日就指定上述平台是否作为“守门人”做出决定。
  2. IDC:2023年全球安全设备市场总收入达176亿美元

    IDC全球安全设备季度跟踪报告显示,2023年全年全球安全设备市场总收入达到176亿美元,与2022年相比增加8.68亿美元。2023年第四季度市场总收入为49.6亿美元,同比增长0.8%,该季度安全设备出货量为120万台。从区域角度来看,美洲地区在2023年第四季度实现了5.1%的总市场收入增长,亚太地区则有4%的下降。
  3. 新的CHAVECLOAK银行木马通过恶意PDF针对巴西用户

    研究人员近日发现,一种名为“CHAVECLOAK”的新型银行木马正在通过恶意PDF文件针对巴西用户。这种攻击涉及下载ZIP文件,并使用DLL侧加载技术执行最终的恶意软件。受害者被诱导点击PDF查看和签署附件文档,里面嵌入了一个恶意下载链接。最终重定向到一个ZIP文件的下载链接。ZIP文件释放出一个MSI文件。安装程序解压后包含多个与不同语言设置相关的TXT文件,一个合法的执行文件,以及一个名为“L
  4. 黑客向WordPress网站注入脚本 利用访问者的浏览器攻...

    网络安全公司Sucuri发现,黑客正在对WordPress网站进行大规模攻击,向其注入脚本,迫使访问者的浏览器暴力破解其他网站的密码。该公司一直在追踪一个以破坏网站以注入加密钱包抽水脚本而闻名的威胁人员。当有人连接他们的钱包时,它会窃取所有的加密货币和资产。当人们访问这些被入侵的网站时,脚本会显示误导性信息,以说服用户将钱包连接到该网站。这些脚本在过去一年中变得非常普遍,威胁者创建了带有钱包抽水器
  5. 因数据泄露 日本关基企业NTT总裁宣布引咎辞职

    据外媒消息,日本电报电话公司(NTT)总裁森林正彰在上周四宣布,由于去年10月曝光的928万客户数据泄露事件,其将于3月底引咎辞职。今年2月,日本通信部门得出结论,NTT未能正确监管和管理客户数据,并要求该企业修改与就业机构的合同。NTT对此表示悔过的同时,并承诺:“为防止再次发生类似事件,NTT将逐步落实预防措施,加强信息安全,力图重建大众对NTT有关各方的信任。”这些升级措施包括将信息安全部门
  6. 微软修复一个被利用了半年之久的 0day 漏洞

    微软最近修复了一个被活跃利用了半年之久的 0day 漏洞。朝鲜黑客组织 Lazarus 至少从去年 8 月起就利用该漏洞安装秘密的 rootkit。该漏洞为已获得系统管理权限的恶意程序提供了一种简单而隐蔽的方法与 Windows kernel 交互。微软的安全服务标准一直声称“管理员到内核不是一个安全边界”,这意味着微软保留自行判断修补管理员到内核漏洞的权利。
  7. 新的APT 组织 "莲花祸水 "是近期攻击越南金融实体的幕后黑手

    越南的一家金融实体被黑客组织Lotus Bane 攻击,该组织以前未被记录在案,于 2023 年 3 月首次被发现。总部位于新加坡的Group-IB将该黑客组织描述为一个先进的持续威胁组织,据信至少自2022年以来一直活跃。
  8. Facebook和 Instagram 宕机为三方黑客共同发起的网络攻击

    3 月 6 日消息,今天凌晨,Meta 公司的服务器发生严重的全球宕机事件,导致旗下 Facebook、Instagram、Threads 多款产品一度无法使用。这家安全公司表示,黑客组织Anonymous Sudan在事件发生之后就通过 Telegram 群组表示,Anonymous Sudan及另外两个黑客组织 Skynet、Godzilla 合作发起的网络攻击导致了 Facebook 宕机
  9. 分赃不均,BlackCat/ALPHV 勒索软件组织宣布停止运作

    根据俄语勒索软件论坛 Ramp 上的讨论,勒索软件组织BlackCat ALPHV 收到赎金之后没有给下线佣金。名叫 Notchy 的用户称,BlackCat ALPHV 关闭了他们的账号,并在联络时撒谎和拖延,这位用户表示 Change Healthcare 的数据仍然在他们手中。BlackCat ALPHV 组织的代表随后表示他们正在关闭,已经给勒索软件源代码找到了买家。BlackCat AL
  10. VMware紧急更新解决了ESXI沙盒逃逸的严重错误

    据外媒3月5日报道,虚拟化巨头VMware发布了紧急更新,以修复ESXi 、工作站、 Fusion和云基础产品中的关键ESXi沙箱逃逸漏洞。其中最严重的漏洞可以被具有虚拟机本地管理员权限的攻击者利用,以执行代码作为虚拟机在主机上运行的 VMX 进程。该公司还解决了以下两个漏洞:ESXi Out-of-bounds write vulnerability (CVE-2024-22254) (CVSS
  11. 英国政府敦促禁止向网络犯罪分子支付赎金

    据外媒3月5日报道,英国国家网络安全中心(NCSC)的创始首席执行官西亚兰·马丁在《纽约时报》的一篇评论文章中强调了实施禁止向网络犯罪分子支付赎金这一禁令的紧迫性。马丁说:“勒索软件是目前对大多数企业最具破坏性的网络威胁。我们必须找到一种方法来让赎金支付禁令生效。” 去年,由美国领导的40个国家联盟承诺绝不向网络犯罪分子支付赎金,并共同努力破坏他们的金融系统。
  12. JetBrains TeamCity关键漏洞在近日被修复

    近日,研究人员发现JetBrains TeamCity CI CD服务器存在两个严重的身份验证绕过漏洞,分别为CVE-2024-27198和CVE-2024-27199,该漏洞可让未经身份验证的远程攻击者通过管理权限控制服务器。这两个漏洞是由 Rapid7 的首席安全研究员 Stephen Fewer 发现的,并于 2 月中旬报告给 JetBrains。由于提供了创建漏洞的完整技术细节,因此强烈建
  13. 亚马逊云科技在中国区域推出Amazon Network Firewal...

    3月7日,亚马逊云科技宣布,通过与光环新网和西云数据的紧密合作,亚马逊云科技(北京)区域和(宁夏)区域已推出网络防火墙服务Amazon Network Firewall,将帮助客户更轻松地为其运行在亚马逊云科技上的工作负载提供网络安全防护。据了解,Amazon Network Firewall是一项完全托管的服务,客户无需设置或维护底层基础设施,即可根据客户的网络流量自动扩展或缩减防火墙容量。另外
  14. 网络安全被认为是数字化转型的首要关键投入

    为超过80%的财富500强企业提供技术、业务和人才解决方案的全球供应商TEKsystems最新发布的《2024年数字化转型状况报告》指出,超过72%的数字领导者预计在2024年增加支出,其中网络安全和人工智能则被认为是未来一到二年内的首要关键投入。
  15. 内部风险管理厂商DTEX完成5000万美元E轮融资

    3月5日,内部风险管理厂商DTEX Systems宣布完成5000万美元的E轮融资。谷歌母公司Alphabet的独立增长基金CapitalG领投了新一轮投资,使该公司的总融资额达到1.38亿美元。这笔资金将用于扩大团队并加大对AI的研究与应用,同时开展全球业务。由于75%的安全事件可追溯为员工的疏忽,企业的内部风险管理需求正在增长,DTEX去年的ARR就增长了一倍。
  16. CrowdStrike宣布将收购DSPM厂商Flow Security

    3月5日,CrowdStrike发布公告宣布已同意收购DSPM厂商Flow Security,收购完成后,CrowdStrike计划在Falcon Cloud Security中全面提供原生Flow Security DSPM功能,作为Falcon XDR平台的一部分,使客户能够整合云端解决方案并保护整个云资产。拟议的收购预计将在CrowdStrike的第一财季完成,但须满足惯例成交条件。去年9月
  17. 苹果紧急安全更新修复了两个新的iOS零日漏洞

    苹果发布了紧急安全更新解决了两个iOS零日漏洞,分别被追踪为CVE-2024-23225和CVE-2024 23296,苹果公司证实,这两个漏洞都被积极利用。苹果公司已通过发布iOS 17.4、iPadOS 17.4、iOS 16.76和iPad 16.7.6解决了这两个漏洞。
  18. 时开展全球业务。由于75%的安全事件可追溯为员工的疏忽,企业的内部风险管理需求正在增长,DTEX去年的ARR就增长了一倍。 CrowdStrike宣布将收购

    虚拟化巨头VMware发布了紧急更新,以修复ESXi、Workstation、Fusion和Cloud Foundation产品中的关键ESXi沙盒逃逸漏洞。两个高危漏洞CVE-2024-22252和CVE-2024-22253的CVSS评分均为9.3,其公告称,在虚拟机上具有本地管理权限的恶意行为者可能会利用此问题作为主机上运行的虚拟机的VMX进程来执行代码。
  19. 绿盟科技发布公告称将对子公司亿赛通进行业务整合

    3月5日,网安上市企业绿盟科技发布公告称,绿盟科技集团股份有限公司决定对所属全资子公司北京亿赛通科技发展有限责任公司进行业务整合。公告称,此次深度整合,能更有效地利用双方优势资源,提升解决方案的价值,为客户提供更有价值的产品和服务,同时助力经营质效全面提升,提高运营效率符合公司的长远规划及全体股东的利益。
  20. 持续集成工具TeamCity被披露漏洞需及时修复

    TeamCity是JetBrains旗下的一款持续集成工具,开箱即用。最近,安全研究人员发现了两处漏洞并上报JetBrains,JetBrains已于最近对两个漏洞进行了修复(CVE-2024-27198、CVE-2024-27199),由于安全研究人员已提供了漏洞的完整技术细节,因此强烈建议管理员通过更新到产品的最新版本或安装供应商提供的安全补丁插件来优先解决问题。
加载更多