360溯源美国攻击西工大事件捍卫国家数字空间主权。9月5日, 360公司发布了关于西北工业大学遭受美国国家安全局(NSA)网络攻击的调查报告,溯源显示,美国NSA下属“特定入侵行动办公室”(TAO)先后使用41种专用网络武器, 54台跳板机和遍布全球的代理服务器对西工大发起上千次窃密攻击,共有13名美国网络攻击人员涉案。该事件证据确凿、事实清楚,为我国赢得了外交主动,有力捍卫了数字空间主权。
【天枢点评】:随着我国数字经济的高速发展,国家级别的攻击成为我国的最大安全隐患,加强全网态势感知的能力,提高国家网络安全防护能力至关重要。360此次通过“看见”国家级网络威胁打破了美国常年以来对我国的“单向透明”优势,实现攻击的精准定位与溯源,捍卫了我国数字空间的主权。
高危漏洞可致攻击者一键盗取TikTok账号。2022年9月1日,微软研究人员详细介绍一个名为CVE-2022-28799的漏洞,该漏洞于2月份在TikTok Android应用程序中被发现,它通过影响Android 应用程序的深度链接功能,允许攻击者通过单击劫持用户账户,危及15亿TikTok用户的安全。
(来源:securitylab)
【天枢点评】:现在网络安全威胁的数量和复杂程度快速增长,严重威胁着用户的个人信息安全,特别是拥有海量用户的大型平台厂商应该承担更多的安全责任。同时,亟需和专业安全厂商之间建立良好的协同响应、威胁情报共享机制,共同打击网络威胁,为用户提供更好防护。
* 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库