信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
国办:各地不得将“健康码”作为人员通行的唯一凭证
11月24日消息,近日,国务院办公厅印发关于切实解决老年人运用智能技术困难实施方案的通知。通知指出,在新冠肺炎疫情低风险地区,除机场、铁路车站、长途客运站、码头和出入境口岸等特殊场所外,一般不用查验“健康码”。
2
三名 TMT 网络犯罪组织成员在尼日利亚被捕
国际刑警组织通报,三名 TMT 网络犯罪组织成员在尼日利亚首都拉格斯被捕。参与调查的安全公司 Group-IB 在其网站上披露了更多细节,该组织的活动主要是发送大量含有恶意程序的钓鱼邮件。该组织使用了自动电邮发送工具 Gammadyne Mailer 和 Turbo-Mailer,利用 MailChimp 去跟踪受害者是否打开了邮件。含有恶意程序的邮件附件可以让 TMT 访问受害者的计算机去窃取各种凭证。国际刑警组织和 Group-IB 称,超过 5 万个机构感染了 TMT 的恶意程序,超过 50 万政府和私营公司收到了钓鱼邮件。
3
因涉及收集用户信息,Google Play下架百度安卓应用程序
在抓获收集敏感用户详细信息之后,十月份有两个百度Android应用程序已从Google Play商店中删除。百度地图和百度搜索引擎是由Palo Alto Networks发现的,它们是基于机器学习(ML)的间谍软件检测系统来识别并泄漏数据的应用程序。
4
印度再禁43款中国手机应用
因中印边境冲突,印度先后在 6 月和 9 月共禁止了170 多款应用,理由是这些应用收集和共享用户数据,可能对国家构成威胁。本周二,印度周二再次禁用了 43 款手机应用,其中包括阿里巴巴的全球速卖通(Aliexpress)。这是印度发起的新一轮针对中国的网络制裁。印度给出的理由与前两次相同,声称这些应用程序威胁到”印度的主权和完整”。印度科技部部长将这些行动称为”数字打击”。
5
美参议院民主党人敦促YouTube删除选举错误信息
据外媒报道,美国一些民主党参议员正要求从全球最受欢迎的视频平台YouTube上撤下有关选举的错误信息。在给YouTube首席执行官苏珊·沃西基的一封信中,这些议员对那些试图使当选总统拜登的胜利失去合法性的虚假新闻的影响表示担忧。
6
拜登-哈里斯团队获得BulidBackBetter.gov过渡域名
等待三周之后,美国联邦总务署(GSA)终于在本周一为拜登-哈里斯团队敞开了绿灯,以便其能够接收包括办公场所、分类简报、安全计算机等在内的相关政府资源。据悉,这些工作是为了两届美国政府领导班子能够平顺过渡,随之而来的还有一个崭新的过渡域名——BuildBackBetter.gov 。
7
FCC确认中兴通讯构成美国国家安全威胁
国会山11月24日消息,美国联邦通信委员会(FCC)正式拒绝了中国电信集团中兴通讯(ZTE)提出的撤销其国家安全威胁标识的请求。
8
RegretLocker:可加密 Windows 虚拟硬盘的新型勒索软件
网络安全研究人员上个月发现了一种名为RegretLocker的新型勒索软件,尽管该软件包没有多余的装饰,但仍可能严重破坏Windows计算机上的虚拟硬盘。RegretLocker可以绕过加密计算机虚拟硬盘时的加密时间,还可以关闭并加密用户当前打开的任何文件。RegretLocker并未向受害者提供冗长的勒索软件说明(勒索软件的常见做法),要求受害者通过电子邮件地址与黑客联系。
9
FBI公布钓鱼网站清单:有黑客利用FBI相似域名窃取用户信息
美国联邦调查局(FBI)近日发布警告,称有网络犯罪分子正在使用一系列伪装成 FBI 的钓鱼网站来窃取用户信息。这些钓鱼网站使用了欺骗性极强的域名,例如使用相近的字母、添加或者减少某个字母,从而让受害者认为他们加载的是合法正规网站。
为了增强与广大粉丝的联系与互动,信息安全三分钟开设专门粉丝群啦!欢迎专业人士或对信息安全感兴趣的朋友扫描以下二维码添加好友入群,扫码请注明“信息安全”以便审核,期待您的到来!
客服二维码
继续阅读
阅读原文