《数字中国发展报告(2023年)》正式发布 | 新型攻击曝光 专门针对谷歌和Linux系统
2024-07-02 来源:安全资讯
Part.1 《数字中国发展报告(2023年)》正式发布 6月30日,为贯彻落实党中央、国务院关于建设数字中国的重要部署,国家数据局会同有关方面系统总结2023年数字中国建设取得的重要进展
Part.1 《数字中国发展报告(2023年)》正式发布
6月30日,为贯彻落实党中央、国务院关于建设数字中国的重要部署,国家数据局会同有关方面系统总结2023年数字中国建设取得的重要进展和工作成效,展望2024年数字中国发展情况,编制形成了《数字中国发展报告(2023年)》,现已正式发布。
Part.2 工信部:防范远程代码执行漏洞的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,开源的服务器端脚本语言,用于创建动态交互式网站PHP在Windows操作系统上以CGI模式安装运行时存在远程代码执行漏洞,可被黑客利用实施网络攻击。目前,PHP官方发布了该漏洞的安全更新,建议相关企业和用户全面排查,及时升级至最新安全版本,或关闭PHP CGI功能,利用安全防护设备拦截相关请求、限制访问权限等临时加固措施,防范网络攻击风险。
Part.3 新型攻击曝光 专门针对谷歌和Linux系统
近期,一种名为“TIKTAG”的新型攻击软件专门针对谷歌和Linux系统,它有高达95%的成功率允许黑客绕过安全功能。同时可以利用推测执行在短时间内以高成功率泄露MTE内存标签。从理论上讲,它可以允许攻击者破坏MTE提供的保护,使安全系统无法抵御隐蔽的内存损坏攻击。
Part.4 国家安全部提醒网民警惕间谍卫星
近日,中国国家安全部发文称,一些国家的间谍情报机关,可能通过高精度遥感卫星对我国展开实时监视,他们会利用专业人士的分析数据,甚至某些热心网民为其提供的坐标信息,帮助他们完成窃密。面对看不见的“间谍之眼”,广大人民群众要提高警惕、加强防范。
Part.5 新型恶意软件针对银行客户
近日,一种新型恶意软件Snowblind被用于针对东南亚银行客户,导致一系列的经济损失和诈骗的发生。它使用一种前所未有的技术来禁用Android银行应用程序。Snowblind旨在利用应用程序上的辅助功能服务,这些服务具有与应用程序界面交互和修改应用程序界面的广泛权限,允许它们读取屏幕内容、输入文本并代表用户执行操作。
Part.6 新型勒索软件攻击印尼数据中心
近日,一款名为Brain Cipher的勒索软件对印度尼西亚国家数据中心发起了网络攻击,造成关键政府服务中断。该勒索团伙索要高达800万美元的门罗币作为解密赎金,并威胁若不支付将公开被盗数据。此外,该团伙还启动了数据泄露网站,作为其双重勒索策略的一部分。目前,据研究人员推测,受害者恢复文件的可能性很小。
网络小科普 /knowledge/
你知道Win 11有同步功能吗?
在Win11中,有很多内容是可以同步的。打开“设置”面板,搜索“同步”,可以看到很多同步选项,其中包含密码、文档、壁纸、设置、剪贴板等。可以为我们的日常办公带来很多帮助。
