信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
工信安全与华为联合发布《数据安全白皮书》

5月26日,2021中国国际大数据产业博览会(以下简称“数博会”)在贵州省贵阳市隆重开幕,大会以“数智变·物致新”为主题,通过线上线下融合模式,重点讨论后疫情时代数据要素融合与创新发展。5月27日下午,中心与华为技术有限公司(以下简称“华为公司”)在数博会上联合举办了《数据安全白皮书》现场发布会。
2
日本中央省厅被黑,富士通SaaS平台成“攻击踏板”

黑客通过入侵富士通的ProjectWEB平台,非法访问和窃取日本中央省厅和重要基础设施企业数据。ProjectWEB是富士通在2000年代中期推出的基于云的企业协作和文件共享平台,如今已被日本政府机构广泛使用,此次入侵事件也导致日本相关机构受损严重。受到影响的机构包括了日本中央省厅之一的国土交通省(Ministry of Land, Infrastructure, Transport and Tourism )以及内阁秘书处、成田机场。其中,国土交通省的员工和业务合作伙伴的76000个电子邮件地址、内部邮件和互联网设置的数据等都被泄露,以及专家会议成员等省外相关人士的邮箱地址也遭泄露。此外,成田机场的空中交通管制数据也被窃取。
3
虚拟专用网未打补丁:FBI通报某市级政府机构遭遇APT攻击

美国联邦调查局(FBI)刚刚通报了一起高级持续性威胁(APT)事件,可知黑客利用了未经修补的 Fortinet 网络设备中的漏洞,对市级政府机构的网络造成破坏。由 FBI 官网披露的行业警报可知,有关部门在 2021 年 5 月检测到了入侵迹象。
4
微软公布另一个Nobelium网络攻击

日前,微软发表博文称:“本周,我们观察到威胁行动者Nobelium针对政府机构、智库、顾问和非政府组织的网络攻击。这波攻击针对150多个不同组织的约3000个电子邮件帐户。虽然美国组织受到的攻击最多,但目标受害者至少遍及24个国家。至少有1/4的目标组织参与了国际发展、人道主义和人权工作。来自俄罗斯的Nobelium是2020年针对SolarWinds客户攻击的幕后主使。这些攻击似乎是Nobelium针对参与外交政策的政府机构的多个行动的延续,这些行动是情报收集工作的一部分。
5
Apple修复了三个0 day漏洞,其中一个已经被XCSSET macOS恶意软件滥用

苹果已经发布了安全更新,修补了在野外被利用的三个macOS和tvOS 0 day漏洞攻击者,前者被XCSSET恶意软件滥用,以绕过macOS隐私保护。在这三起漏洞中,苹果公司表示,他们都知道了“可能已经被积极利用”的报道,但并未提供有关可能利用0 day漏洞的攻击或威胁行为者的详细信息。
6
英国警方突袭的大麻农场原来是比特币矿场 正在从电网中偷电

英国警方上周对一个可疑的大麻农场进行突击检查时,他们惊讶地发现没有大麻。他们发现这个所谓农场实际上是比特币矿场。在该地区,加密货币挖矿并不违法,但偷窃电力为其提供动力的行为是违法的。
7
Nginx DNS解析漏洞 (CVE-2021-23017) 预警

近日,Nginx发布安全通告,修复了Nginx解析器中一处DNS解析漏洞,漏洞CVE编号:CVE-2021-23017。攻击者可利用该漏洞进行拒绝服务攻击,甚至远程代码执行。目前漏洞细节已被披露,建议受影响用户及时升级新版本或更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
点击下方公众号即可快速关注
继续阅读
阅读原文