Part.1 美光公司在华销售的产品未通过网络安全审查
近日,网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。审查发现,美光公司产品存在较严重网络安全问题隐患,对我国关键信息基础设施供应链造成重大安全风险,影响我国国家安全。对此,网络安全审查办公室依法作出不予通过网络安全审查的结论。按照《网络安全法》等法律法规,我国内关键信息基础设施的运营者应停止采购美光公司产品。
Part.2 Android手机面临暴力破解指纹的风险
5月21日,研究人员提出一种名为BrutePrint新的攻击方法,它可以对安卓手机上的指纹进行暴力破解,绕过身份验证并控制设备。BrutePrint利用两个零日漏洞,破坏智能手机上防暴力破解攻击的保护机制,如尝试次数限制和活体检测。同时发现,指纹传感器的串行外设接口(SPI)上的生物特征数据保护不足,允许中间人攻击劫持指纹图像。
Part.3 Luxottica约7000万客户的个人信息被公开
近日,意大利眼镜集团Luxottica Group约7000万客户的个人信息泄露。该数据库于4月30日和5月12日在黑客论坛上被公开,攻击者可以免费获取数据共140GB,包含305759991条记录、74417098个邮件地址和2590076个域邮件。Luxottica确认数据泄露是由于管理其客户数据的第三方承包商遭受攻击导致的。
Part.4 波兰多家新闻网站遭到DDoS攻击
近日,波兰多家新闻网站遭到分布式拒绝服务(DDoS)攻击,称这可能是俄罗斯的黑客组织所为。据报道,遭受影响的日报网站包括Gazeta Wyborcza、Rzeczpospolita和Super Express等。Wyborcza在Twitter上明确它遭到了攻击,新闻网站wPolityce.pl也是如此。俄罗斯外交部没有立即回复置评请求。
Part.5 三星设备遭受攻击 新的安全漏洞曝光
5月22日,美国网络安全和基础设施安全局(CISA)发出警告,一个影响三星安卓11、12和13版本的设备漏洞正在被滥用。该漏洞被追踪为CVE-2023-21492,三星公司将其定义为一个信息披露漏洞,攻击者可以利用该漏洞绕过地址空间布局随机化(ASLR)保护。ASLR是一种安全技术,旨在通过掩盖设备内存中可执行文件的位置来阻止内存损坏和代码执行漏洞。目前,关于该漏洞如何被利用的其他细节尚不清楚。
Part.6 FIN7网络犯罪团伙卷土重来
近期,网络犯罪团伙FIN7再次出现在大众视野,微软将其与在受害者网络上部署的Clop勒索软件有效载荷攻击活动联系起来。在最近的攻击活动中,FIN7组织利用了基于PowerShell的POWERTRASH内存中的恶意软件植入程序,在受感染的设备上部署Lizar后期开发工具,这使得威胁行为者能够在目标网络中站稳脚跟,并横向移动以使用OpenSSH和Impacket部署Clop勒索软件。
网络小科普 /knowledge/
如何在电脑上快速切换程序?
快速切换程序,按“Alt+Tab”即可切换或用“Win+Tab”选择程序切换。
