Part.1 FBI摧毁了具有俄政府背景的Snake恶意软件
5月9日,美国FBI宣布成功入侵并摧毁了俄政府背景的网络间谍软件Snake。并指出该恶意软件与俄罗斯克里姆林宫有着紧密联系 。根据9日公开的法庭文件,美国近20年来一直密切关注Snake相关的恶意软件工具。作为“最复杂的长期网络间谍恶意软件植入物”,Snake允许其操作员在受感染的设备上远程安装恶意软件,窃取敏感文档和信息,并可以在使用时隐藏他们的恶意活动。
Part.2 这56款APP(SDK)存在侵害用户权益行为
5月6日,工信部依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,对羊了个羊、消除星星乐等56款,侵害用户权益的移动互联网应用程序(APP)及第三方软件开发工具包(SDK)进行通报。要求这56款APP及SDK,按有关规定进行整改,整改落实不到位的,工信部将依法依规组织开展相关处置工作。
Part.3 网信部门工作组入驻斗鱼平台
5月8日晚,中央网信办官网发布消息称,针对斗鱼平台存在的色情、低俗等严重生态问题,国家互联网信息办公室指导湖北省互联网信息办公室派出工作组,进驻斗鱼平台开展为期1个月的集中整改督导。对于网信办进驻一事,斗鱼官方微博迅速回应称将积极配合湖北省互联网信息办公室工作组的集中整改督导,认真按照监管要求深入开展自查自纠工作,进一步优化平台内容审核机制,全面深入清理不良信息和内容。
Part.4 WordPress插件曝新漏洞,超200万次安装
近日, WordPress插件被曝出现新漏洞,该漏洞被标识为CVE-2023-30777,与反射式跨站点脚本(XSS)的情况有关,该漏洞可被滥用向其他良性网站注入任意可执行脚本。该插件有免费和专业两个版本,超过两百万的安装。同时,该漏洞允许任何未经认证的用户窃取敏感信息,在这种情况下,通过诱使有特权的用户访问特制的URL路径,在WordPress网站上进行特权升级。
Part.5 警局遭遇勒索攻击,被迫支付赎金110万美元
4月7日,圣贝纳迪诺县警长部门在勒索软件攻击后,选择支付110万美元的赎金以求数据安全。勒索软件攻击迫使警察局暂时关闭了部分系统,受影响的系统包括电子邮件、车载电脑和一些执法数据库。以圣贝纳迪诺县警长部门为目标的勒索软件团伙被怀疑来自东欧,过去已经以美国实体为目标,而学区是网络犯罪分子的特权目标,因为它们的防御能力很差,而且它们的系统包含大量敏感数据。
Part.6 疑似伊朗的APT组织开始利用Papercut漏洞
近日,微软称已观察到与伊朗有关的APT团伙在攻击PaperCut MF/NG打印管理服务器时利用CVE-2023-27350漏洞。CVE-2023-20350漏洞是PaperCut MF/NG不当访问控制漏洞。PaperCut MF/NG在SetupCompleted类中包含一个不正确的访问控制漏洞,该漏洞允许在SYSTEM上下文中绕过身份验证和执行代码。目前,微软观察到伊朗国家资助的威胁行为者Mint Sandstorm(PHOSPHORUS)和Mango Sandstorm在CVE-2023-27350的公共POC发布后不久,团体就开始利用该漏洞。
网络小科普 /knowledge/电脑如何快速锁屏?
如果用户有事准备离开,但是却不想被别人看到电脑里面的资料,那么就可以通过Windows+L这个快捷键来锁住当前的电脑屏幕,这样就不用关机了。
