1、臭名昭著的Genesis Market暗网市场被查封
近日,臭名昭著的Genesis Market暗网市场已经被彻底捣毁。Genesis Market 是黑客社区中只接受邀请的暗网论坛,自2018年3月开始活跃,用户遍布世界各地。美国司法部(DOJ)表示,该市场估计提供了超过150万台在世界各地被入侵的电脑,包含超过8000万个账户访问凭证。
https://www.freebuf.com/news/362907.html
1、针对东欧国家大使馆与欧盟医疗机构的入侵
研究人员发现名为 YoroTrooper 的攻击者自从 2022 年 6 月起就一直以东欧各国政府为目标进行攻击,目前尚未对该攻击者形成完整结论。
https://www.freebuf.com/articles/network/361402.html
1、迄今为止最快的勒索软件Rorschach
CPIRT的研究人员检测到一种前所未见的勒索软件,被称为 Rorschach 勒索软件,主要用于用于攻击一家美国公司。根据Check Point发布的报告,Rorschach是迄今为止观察到的最快的勒索软件之一。与其他勒索软件不同的是,新发现的Rorschach勒索病毒没有与任何以前已知的勒索软件集团关联。
https://www.freebuf.com/news/362741.html
2、西部数据遭黑客入侵,My Cloud 服务中断
西部数据(Western Digital)于当地时间4月3日公开声称,公司系统网络遭到了入侵,某未经授权的访问者获得了对多个系统的访问权限。
https://www.freebuf.com/news/362529.html
3、知名台企微星疑遭勒索攻击,被索要400万美元赎金
勒索软件团伙宣称从微星内部窃取到1.5TB数据,包括源代码和数据库,并要求支付400万美元赎金。
https://www.secrss.com/articles/53509
1、惠普打印机曝出 9.1 分的高危漏洞
近日,惠普公告“高危”漏洞CVE-2023-1707,CVSS评分为9.1分,该漏洞主要影响HP Enterprise LaserJet和HP LaserJet Managed在内的打印机。惠普表示此漏洞破坏力强,影响范围广,通过资产测绘系统FOFA发现,全球共774307个使用记录。一旦攻击者成功利用该漏洞,便可以触发错误以访问易受攻击的HP打印机与同一网段上的其他系统之间传输的数据。此外,惠普表示此漏洞的修复周期可能需要超过90天时间。
https://www.freebuf.com/news/363115.html
2、WinRAR曝新威胁,黑客可直接运行PowerShell
Bleeping Computer 网站披露,某些网络犯罪分子正试图在 WinRAR 自解压档案中添加恶意功能,这些档案包含无害的诱饵文件,使其能够在不触发目标系统上安全代理的情况下设置后门。
https://www.freebuf.com/news/362553.html
3、WordPress插件曝高危漏洞,影响上千万网站
黑客正在积极利用流行的Elementor Pro WordPress插件中的高危漏洞,该插件已被超过1200万个网站使用。这个漏洞是由NinTechNet研究员Jerome Bruandet于2023年3月18日发现的,并在本周分享了关于如何利用与WooCommerce一起安装时可以利用此漏洞的技术细节。经过身份验证的攻击者可以利用此漏洞创建管理员帐户,方法是启用注册并将默认角色设置为’管理员’、更改管理员电子邮件地址或通过更改siteurl将所有流量重定向到外部恶意网站等多种可能性。
https://www.freebuf.com/news/362558.html
1、《2023年河南省大数据产业发展工作方案》印发
4月3日,河南省制造强省建设领导小组办公室印发《2023年河南省大数据产业发展工作方案》(以下简称《工作方案》)。《工作方案》明确,到2023年,河南全省大数据产业发展基础更加坚实,产业生态不断优化,赋能效应更加显著,数据要素市场培育取得新突破,创新应用取得新成效,产业发展迈上新台阶,大数据产业规模增长25%以上。
https://gxt.henan.gov.cn/2023/03-30/2716522.html
2、科技部公开征求对《科技伦理审查办法(试行)》的意见
4月5日消息,为贯彻落实《关于加强科技伦理治理的意见》,加强科技伦理审查和监管,促进负责任创新,科技部牵头,会同相关部门研究起草了《科技伦理审查办法(试行)》,向社会公开征求意见。意见指出,开展科技活动应坚持促进创新与防范风险相统一,客观评估和审慎对待不确定性和技术应用风险,遵循增进人类福祉、尊重生命权利、坚持公平公正、合理控制风险、保持公开透明的科技伦理原则,遵守科技伦理规范。
https://www.most.gov.cn/tztg/202304/t20230404_185387.html
1、《信息安全技术 实体鉴别 第2部分 采用可鉴别加密技术的机制》征求意见稿发布
近日,信息标委发布《信息安全技术 实体鉴别 第2部分 采用可鉴别加密技术的机制》征求意见稿,并向社会广泛征求意见,截止时间为2023年06月06日。
该文件规定了采用可鉴别的加密技术实现实体鉴别的机制。其中有四种是两个实体间无可信第三方参与的鉴别机制,这四种机制中有两种是由一个实体针对另一个实体的单向鉴别,另两种是两个实体相互鉴别。其余的机制都要求有一个在线可信第三方参与,以便建立公共的秘密密钥,实现单向或相互的实体鉴别。
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20230407184727117486&norm_id=20221102150614&recode_id=50655
2、《信息安全技术 公钥基础设施 在线证书状态协议》征求意见稿发布
近日,信息标委发布《信息安全技术 公钥基础设施 在线证书状态协议》征求意见稿,并向社会广泛征求意见,截止时间为2023年06月06日。
该文件规定了面向公钥基础设施的在线证书状态协议(OCSP),此协议是一种无需请求证书撤销列表(CRL)即可查询数字证书状态的协议,包括总则、功能要求、具体协议等。适用于公钥基础设施的建设以及应用在线证书状态协议的依赖方等。
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=2023040718472708582&norm_id=20221102150748&recode_id=50653
