SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 【壹周快报】CAICT发布《数字信任发展报告 (2025年)》,新型攻击“nRootTag”让15亿苹果设备成为免费跟踪代理
浏览量:126次评论:0次
作者:manda时间:2025-02-28 15:02:07
锐成信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:CAICT发布《数字信任发展报告 (2025年)》;新型攻击“nRootTag”让15亿苹果设备成为攻击者的免费跟踪代理。
【热点资讯】
1、CAICT发布《数字信任发展报告 (2025年)》
2025年2月25日,中国信息通信研究院CAICT在2024 Web3.0创新大赛颁奖仪式上发布了《数字信任发展报告(2025年)》,报告从信任发展的历程出发,提出数字化时代信任体系发展的新变化与新需求,致力于厘清数字信任的概念内涵、体系架构、关键要素,通过梳理数字信任技术发展热点、应用发展现状,以及产业发展情况,研判分析数字信任技术动向、应用潜力与产业前景,展望未来发展新趋势。
2、爱沙尼亚等国开设 “数据大使馆 ”以保护关键信息
因担心本国境内的数据安全问题,越来越多的国家(通常是较小的国家)想到一个好主意:在另一个地区的 “数据大使馆”中冗余托管本国公民的信息,但保持对这些信息的管辖权。
网络安全公司 Versa Networks的首席执行官Kelly Ahuja解释说:“数据大使馆”的目标是为关键数据提供冗余,否则这些数据可能会在网络攻击、自然灾害或其他灾难中丢失。数据使馆是一种有趣的方法,旨在保护关键主权数据免受外部网络和物理威胁,可以对这一网络和传输的数据实施强大的安全控制、加密和数据保护政策,以防止网络威胁、数据泄露和未经授权的访问。
【安全事件】
1、黑客假冒税务局进行钓鱼攻击,以传播Winos 4.0恶意软件
据hackread消息,近日,FortiGuard实验室发现了一起针对中国台湾地区的网络钓鱼攻击。黑客假冒中国台湾税务局,精心设计了一封伪装成台湾国家税务局的钓鱼邮件,诱使收件人将信息转发给财务部门。该活动使用了高度先进的恶意软件框架,被称为Winos 4.0。攻击具有较高的严重性,采用了多阶段感染过程,最终目的是窃取敏感信息,以用于未来的恶意活动。
2、思科和其他漏洞被PolarEdge 僵尸网络利用,用于劫持华硕、QNAP和群晖设备
据thehackernews消息,至少从2023年底开始,一个名为 PolarEdge 的僵尸网络,利用思科的名为CVE-2023-20118(CVSS评分:6.5)的关键安全漏洞,用于劫持思科、华硕、QNAP 和 Synology 的边缘设备。据估计,该僵尸网络总共入侵了全球 2,017个独立IP地址,其中大部分感染是在美国、台湾、俄罗斯、印度、巴西、澳大利亚和阿根廷检测到的。
3、新型攻击“nRootTag”让15亿苹果设备成为攻击者的免费跟踪代理
据cybersecuritynews消息,一种名为nRootTag 的新型攻击使超过15亿台苹果设备(包括iPhone、iPad、Apple Watch和Mac)暴露在恶意行为者的隐蔽跟踪之下。研究人员表示,该攻击利用苹果的“查找我的网络”(Find My network)将非苹果设备转变无需root访问权限的隐秘追踪信标。据悉,该攻击利用蓝牙低功耗(BLE)协议,给全球隐私带来了前所未有的风险。
4、黑客利用Krpano框架漏洞,在350多个网站上注入垃圾广告
据cybersecuritynews消息,名为Krpano流行框架的跨站脚本(XSS)漏洞被黑客利用,在数百个网站上注入恶意脚本,以操纵搜索结果并大规模助长垃圾广告活动。安全研究员Oleg Zaytsev在一份报告中称,名为360XSS的网络攻击活动影响了350多个网站,包括政府门户网站、美国州政府网站、美国大学、大型连锁酒店、新闻媒体、汽车经销商和多家财富500强企业。
部分图文内容来源网络,仅供传播交流
相关文章推荐
2025-03-07 14:54:01
2025-03-06 16:51:58
2025-03-05 15:35:41
2025-03-04 15:27:11
2025-03-03 16:08:23
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:成都西维数码科技有限公司 北京新网数码信息技术有限公司 阿里云计算有限公司
我的评论
还未登录?点击登录