SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 【壹周快报】黑客利用 Windows 策略漏洞伪造内核模式驱动程序签名
浏览量:2224次评论:0次
作者:manda时间:2023-07-14 15:44:15
锐成信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:黑客利用 Windows 策略漏洞伪造内核模式驱动程序签名。
【热点资讯】
1、国家标准《信息安全技术 安全运维系统技术规范》公开征求意见
全国信息安全标准化技术委员会归口的《 信息安全技术 安全运维系统技术规范》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。
据悉,《信息安全技术 安全运维系统技术规范》规定了网络运维访问控制、运维审计、安全管理等安全运维系统安全功能要求、自身安全要求、安全保障要求及测试评价方法。
2、2023 年勒索软件勒索金额猛增,已达到 4.491 亿美元
据区块链分析公司Chainaanalysis 的调查结果,勒索软件攻击已成为 2023 年唯一增长的基于加密货币的犯罪行为,网络犯罪分子的勒索金额比一年前增加了近 1.758 亿美元。
3、Google Play针对恶意软件采取最新反制措施!
近日,谷歌开始针对Google Play上不断入侵的恶意软件采取反制措施,要求从2023年8月31日开始,所有以机构名义注册的新开发者账户在提交应用程序之前提供一个有效的D-U-N-S号码。
这项新措施能有效提高平台的安全性和可信度,同时也能够有效遏制新账户提交恶意软件的行为。
4、GitHub宣布在公开测试版中引入无密码身份验证支持
近日,GitHub 宣布在公开测试版中引入无密码身份验证支持,允许选择加入的用户从安全密钥升级到密钥。
【安全事件】
1、俄罗斯黑客疑似用二手宝马广告诱骗西方驻乌外交官
疑似具有俄罗斯背景的黑客组织 APT29(又名 Nobelium,Cloaked Ursa)正在使用二手宝马汽车广告等非常规性”诱饵“,引诱西方驻乌克兰外交官点击带有恶意软件的链接。
2、孟加拉国政府网站泄露约5000万公民身份数据,其部长称因技术漏洞导致了此次数据泄露
孟加拉国出生与死亡登记主管办公室网站泄露了大量公民个人信息,包括全名、电话号码、电子邮箱地址和国民身份证号码,其部长称“涉事政府网站并未遭到黑客攻击,网站安全防护水平较低,系技术漏洞导致了此次数据泄露。”。
3、黑客利用 Windows 策略漏洞伪造内核模式驱动程序签名
参与者正在利用多种开源工具来更改内核模式驱动程序的签名日期,以加载使用过期证书签名的恶意和未经验证的驱动程序。
4、金融业面临日益严重的勒索软件威胁
网络安全提供商 SOCRadar 在7月12日发布的威胁分析帖子中表示,过去几年金融业一直面临着勒索软件攻击的激增。趋势科技发现,针对银行和金融机构的勒索软件攻击与2020年同期相比,增加了 1318%。
5、Ghostscript开源PDF库中发现关键漏洞
在Linux中广泛使用的PostScript语言和PDF文件开源解释器Ghostscript被发现存在严重远程代码执行漏洞。该漏洞被标记为CVE-2023-3664,CVSS v3评级为9.8,影响10.01.2之前的所有Ghostscript版本,10.01.2是三周前发布的最新版本。
6、哈佛大学网站现高危漏洞,可导致数据泄露
Cyber news 研究团队发现,哈佛大学课程网站上存在一个 WebLogic Server 漏洞,严重程度高达9.8 分。
7、金融服务公司Ameritrade遭数据泄露威胁
金融服务公司Ameritrade在赎金谈判失败后成为臭名昭著的Cl0p勒索软件组织的目标和受害者。
部分图文内容来源网络,仅供传播交流
相关文章推荐
2024-11-22 14:02:30
2024-11-20 16:07:30
2024-11-18 15:45:40
2024-11-15 14:13:40
2024-11-12 14:34:10
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录