Part 1 工信部通报27款侵害用户权益APP/SDK
近期,工业和信息化部信息通信管理局组织第三方检测机构进行抽查,共发现室内温度计、个税汇算查询等27款APP及SDK存在侵害用户权益行为,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续整治APP侵害用户权益的违规行为,现予以通报。
Part 2 朝鲜黑客使用恶意软件攻击macOS系统
11月13日,据外媒报道,朝鲜黑客疑似开发出可逃避苹果安全检查的恶意软件。苹果研究机构Jamf Threat Labs研究员指出,首次发现有此类技术用于入侵苹果macOS操作系统,不过该恶意软件无法在最新系统运行。这些应用程序的变体由Go和Python语言编写,研究人员称:“该恶意软件的域名和技术与朝鲜黑客其他恶意软件所用的极为相似,有迹象表明,此恶意软件曾被签名,甚至还暂时通过了苹果的公证程序。”
Part 3 德国起草法律保护IT白帽黑客
11月7日,德国联邦司法部发布计算机刑法草案。该草案旨在明确从事IT安全研究的 “白帽黑客” 的部分行为不会受到计算机刑法惩处。德国联邦司法部长Dr. Marco Buschmann强调称“任何试图检测并弥补IT安全漏洞之人都不应面临刑事责任风险。那些致力于修复IT安全漏洞者应得到认可,而非收到检察官的函件,通过此项法律草案,我们将消除承担这一重要任务人员的刑事责任风险。”与此同时,该法案还规定了更严厉的惩罚措施,尤其是涉及数据监控和拦截的重大案件,将面临比以往更严厉的处罚。
Part 4 美国政府官员通信被黑客攻击遭泄露
近期,美国网络安全和基础设施安全局(CISA)与联邦调查局(FBI)确认,美国政府官员的私人通信在一起电信黑客事件中遭到泄露,相关通话记录及执法请求信息被窃。实施攻击的黑客组织 Salt Typhoon 自2019年起活跃,主要针对东南亚政府机构和电信公司。报告显示,黑客入侵后保持数月访问权限,收集了互联网服务提供商的大量流量数据,这些服务商的客户包括众多企业和数百万美国民众。
Part 5 以色列的信用卡读卡器被攻击导致故障
近日,据《耶路撒冷邮报》报道,以色列发生网络攻击事件,导致全国信用卡读卡器故障,影响超市和加油站支付服务约一小时。此次事件因针对支付网关公司 Hyp 的 CreditGuard 产品的分布式拒绝服务DDoS攻击而起,攻击干扰信用卡终端与支付系统通信,但未造成信息或支付数据泄露。虽攻击者身份不明,但《以色列时报》称有媒体报道伊朗相关黑客组织宣称或对此次攻击负责。
Part 6 供应链攻击导致用户的加密货币被窃取
近日,区块链威胁监控平台Scam Sniffer报告称,因LottieFiles供应链泄露,至少有一名受害者损失了价值723000美元的比特币。在用户多次报告奇怪代码的注入问题之后,该平台对Lottie Web Player(“lottie - player”)2.0.5、2.0.6和2.0.7版本进行修改。此前这些版本中被注入了恶意代码,诱导用户连接加密货币钱包。用户连接钱包时,脚本会自动尝试窃取用户所有资产和NFT,并将其发送给攻击者。
网络小知识 /knowledge/Word如何删除分页符或分节符?
删除分页符或分节符分页符或分节符在Word中通常不可见,但可以通过点击【开始】选项卡中的【显示/隐藏编辑标记】(或使用快捷键【Ctrl+*】)来显示。分页符显示为一条虚线,分节符显示为双行线。找到后,直接选中并删除即可。