你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、VPN提供商因网络安全新规关闭印度服务器
全球主要虚拟专用网络(VPN)提供商正在关闭位于印度的服务器,以抗议在它们看来威胁到客户隐私的政府新规。通过使用VPN,互联网用户可以在网上隐藏自己的身份。
印度《网络安全新规》要求 VPS 提供商、云服务提供商、VPN 提供商、虚拟资产服务提供商、虚拟资产交易提供商、钱包提供商和政府组织将客户姓名、电子邮件地址、IP 地址、已知客户记录和金融交易存储五年。服务商需要在印度相关部门提出要求时提供这些信息。上述新规将于 9 月 25 日起实施。
印度相关部门表示,这部新规对于打击网络犯罪、捍卫印度的主权和完整以及国家安全是必要的。但将退出印度市场的 VPN 服务商和互联网维权组织称,通过收集这些数据,这些公司会危及其用户的隐私并限制网上言论。[阅读原文]
2、苹果发布iOS12.5.6更新,针对旧款iPhone和iPad漏洞
苹果公司发布iOS12.5.6更新,适用于无法运行当前版本iOS15的旧款iPhone、iPod touch和iPad机型。
该更新可以通过打开设置应用程序,点击「通用」,并选择「软件更新」选项,进行OTA下载。iOS12.5.6更新修复了一个被广泛利用的WebKit重大漏洞,所以如果你有一个旧设备,应该立即更新。WebKit漏洞已经在iOS15.6.1、iPadOS15.6.1和macOS Monterey12.5.1的更新中得到修复。
不能更新iOS12后续版本的设备包括iPhone5s、iPhone6、iPhone6Plus、iPod touch6、初代iPad Air、iPad mini2和iPad mini3。[阅读原文]
3、Instagram蓝V?诱导数千人中招的网络钓鱼攻击
Instagram蓝V,本是公众人物、名人或品牌帐户认证的标识,如今却成了网络钓鱼活动的“诱饵儿”。
有安全团队发现,近期出现大批仿冒Instagram 审查蓝V认证,以此诱导网友参与的网络钓鱼活动。据介绍,7月以来,连续出现多次同类电子邮件钓鱼活动高峰,每天邮件数量超过1000 封。在这些钓鱼邮件中,都会带有Instagram或Facebook 徽标,并通知收件人他们的帐户有资格获得蓝V标识,并敦促他们点击邮件中的一个嵌入式按钮,以此跳转到相关认证页面。
一旦按照提示进行操作,则会陷入钓鱼邮件的陷阱。[阅读原文]
4、智利政府Windows、Linux服务器遭新型勒索病毒攻击
智利国家计算机安全和事件响应小组 (CSIRT) 发布消息称,勒索软件攻击影响了该国政府机构的运营和在线服务。据悉,智利国家政府机构运营的Microsoft 和 VMware ESXi 服务器,在上周突遭勒索软件攻击,不法黑客停止了所有正在运行的虚拟机,并以“.crypt”的文件扩展名加密了文件数据。
智利 CSIRT 称,这次攻击中使用的恶意软件还具有从 Web 浏览器窃取凭据、列出可移动设备进行加密以及使用执行超时逃避防病毒检测的功能。为了获得赎金,不法黑客向智利 CSIRT 提供了一个沟通渠道,协商支付赎金,防止文件泄露并解锁加密数据。
不法黑客给出了三天时间,威胁智利 CSIRT 称如不支付赎金,将在暗网出售盗取的数据。目前,智利CSIRT 并没有指出勒索软件组织对这次攻击负责,也没有提供足够的细节来识别恶意软件。[阅读原文]
5、黑山重大网络攻击系勒索病毒,黑客要价千万美元赎金
在指责俄罗斯对其进行网络攻击后,黑山国家安全局(ANB)首次证实其遭受的网络攻击活动实际是持续的勒索软件攻击,目标主要是政府系统和其他关键的基础设施和公用事业,具体包括电力、水系统和交通系统等。勒索攻击一度导致黑山政府的官方网站无法使用,且多个发电厂只能手动操作。
黑山公共行政部部长称,网络攻击背后是一个有组织的犯罪集团,该组织提出了索要千万美元赎金的要求,且无法预估受网络攻击影响的系统何时恢复。联邦调查局的一个网络安全专家团队正前往黑山,帮助地方当局调查黑山政府基础设施遭到的大规模网络攻击。同时,美国驻黑山大使馆已警告居留当地的美国人,该国正在进行的勒索软件攻击可能会对该国关键的公共服务和政府服务造成广泛的破坏。
根据恶意软件研究小组VX-Underground的说法,Cuba勒索软件团伙声称对黑山的网络攻击负责。在其暗网泄露网站上,Cuba勒索软件团伙声称它在8月19日从黑山议会获得了”财务文件、与银行雇员的通信、账户变动、资产负债表、税务文件、赔偿金[和]源代码”。[阅读原文]
6、自然资源部发文规范智能网联汽车测绘地理信息数据采集和管理