色婷婷激婷婷深爱五月小说-色婷婷精品-色婷婷精品大全在线视频-色婷婷精品视频-全免费午夜一级毛片真人-全免费一级毛片在线播放

快訊 | 世衛組織：針對員工的網絡攻擊和針對公眾的詐騙數量大幅增加

2020-04-27 15:31:32
我要分享


微信掃碼分享

今日要聞?世衛組織：針對員工的網絡攻擊和針對公眾的詐騙數量大幅增加

世界衛生組織（WHO）近日報告稱，針對組織工作人員的網絡攻擊以及針對普通公眾的電子郵件詐騙數量大幅增加。而針對近期曝光的帳號泄漏事件，世衛組織表示這些泄漏的數據并不是最近才泄漏的，也沒有給世衛組織的系統帶來風險。不過世衛組織表示這些泄漏的登錄憑證在舊的外聯網系統中使用，此前被現任和退休的工作人員以及合作伙伴使用，該衛生機構目前正在將受影響的系統遷移到一個更安全的認證系統。

https://www.cnbeta.com/articles/tech/971075.htm，2020年4月24日。

短評：確保會員國的健康信息的安全和用戶隱私是世衛組織在任何時候都要優先考慮的問題，尤其是在COVID-19大流行期間。世衛組織應當及時地建立更佳堅固的內部系統并加強安全措施，并就網絡安全風險對員工進行普及與培訓，提高個人網絡安全風險防范意識。

其他要聞

【政府動態】NSA分享用于植入Web Shell的漏洞列表

美國國家安全局（NSA）和澳大利亞信號局（ASD）本周發布了一份安全公告，警告公司在面向Web的服務器和內部服務器中搜索常見的Web Shell。這兩個機構現已發表了一份長達17頁的聯合報告，其中載有幫助系統管理員檢測和處理此類威脅的工具。

https://www.zdnet.com/article/nsa-shares-list-of-vulnerabilities-commonly-exploited-to-plant-web-shells/，2020年4月23日。

【政府動態】罰款5700萬美元之后法國又希望科技巨頭幫助追蹤COVID-19

互聯網時代，“隱私保護”成為了一個繞不開的話題。在歐盟《通用數據保護條例》正式實施之后，法國算是對科技巨頭懲戒最為嚴厲的地區。比如去年，谷歌就因違規而被處以5700萬美元的罰款。然而在新冠病毒引發的COVID-19疾病大流行的當下，矛盾的法國政府又希望谷歌、蘋果等科技巨頭幫助追蹤密切借助者。可惜在吃過大虧之后，企業的積極性已經沒有那么高了。

https://www.cnbeta.com/articles/tech/970737.htm，2020年4月23日。

【軍方新聞】美國空軍讓黑客入侵在軌衛星

空軍負責采購，技術和后勤的助理部長威爾·羅珀（Will Roper）在今年拉斯維加斯的DEF CON展會上再次請來安全研究人員，這一次要入侵一顆真正的軌道衛星。現在，不僅僅是軌道上的衛星。羅珀說：地面站以及地球和天空之間的通信鏈路可能和衛星本身一樣脆弱，美國空軍的目標不僅僅是修復現有的bug，還包括加固其供應鏈以防止引入新的bug。現在他們與國防部數字服務處合作，想出了名為“Hack-a-Sat”（黑掉衛星）項目，這是一個太空安全計劃，邀請黑客和安全研究人員加入，尋找敵人想利用的同樣的漏洞和缺陷。

https://www.cnbeta.com/articles/tech/970477.htm，2020年4月23日。

【安全升級】Android端ProtonMail開源并通過了獨立的安全審核

在去年11月宣布開源iOS客戶端之后，伴隨著ProtonMail（也被稱為“質子郵箱”）開源Android客戶端，加密郵件服務商Proton宣布已實現全平臺的應用開源，并通過了獨立的安全審核。

https://www.cnbeta.com/articles/tech/971033.htm，2020年4月24日。

【網絡攻擊】模擬攻擊平臺Randori融資2000萬美元

提供自動紅隊攻擊平臺的公司Randori據該公司稱，在由Harmony Partners牽頭，Accomplice、Ventures和Legion Capital支持的A輪融資中籌集了2000萬美元，這筆資金將用于擴展該平臺和該公司的黑客團隊。總部位于馬薩諸塞州波士頓的創業公司Randori于2018年由BrianHazzard（CEO）和David'Moose'Wolpoff（CTO）創立；并于今年初從隱身中脫穎而出。該公司提供了一個平臺，可提供持續不斷的模擬現實的網絡攻擊測試，以此來提供紅隊經驗。

https://www.securityweek.com/automated-red-teaming-firm-randori-raises-20-million，2020年4月23日。

【數據安全】谷歌警告黑客利用免費快餐騙局竊取政府工作人員數據

根據谷歌周三發布的一份報告，黑客正在尋找一切機會來利用本次COVID-19的全球大流行，甚至通過免費快餐來誘騙政府官員泄露登錄信息。這家科技巨頭表示，其日均在阻止1800萬封惡意郵件，這還不包括與新冠病毒有關的2.4億封垃圾郵件。

https://www.cnbeta.com/articles/tech/970625.htm，2020年4月23日。

【惡意軟件】SeaChange視頻平臺據稱受到Sodinokibi勒索軟件的打擊

據報道，視頻交付軟件解決方案的領先供應商SeaChange是勒索軟件Sodinokibi Ransomware的最新受害者，后者發布了他們聲稱在網絡攻擊期間從公司竊取的數據資料。SeaChange是一家位于馬薩諸塞州沃爾瑟姆的公司，在波蘭和巴西設有分支機構，是本地或遠程管理的視頻點播和流媒體平臺提供商。SeaChange的客戶包括BBC，Verizon，DISH，COX，DirecTV和COX。

https://www.bleepingcomputer.com/news/security/seachange-video-platform-allegedly-hit-by-sodinokibi-ransomware/，2020年4月23日。

【安全漏洞】Mozilla為Firefox漏洞提供更高獎金

Mozilla周四宣布對其Firefox Bug賞金計劃進行一些更改，包括推出更大的獎勵金和在某些情況下決定接受重復的漏洞邀賞報告。自2004年以來，該組織一直在執行漏洞賞金計劃，2017年至2019年期間，它為大約350個漏洞支付了近100萬美元。在此時間范圍內，每個報告平均支出約為2700美金，但一般最常見的報告獎勵為4000美金。

https://www.securityweek.com/mozilla-offers-bigger-rewards-firefox-vulnerabilities，2020年4月23日。

【補丁更新】卡巴斯基實驗室推出監控員工未經授權的訪問工具

卡巴斯基實驗室推出了Kaspersky Endpoint Security Cloud的更新版本，新的Cloud Discovery功能將通過檢測第三方云服務的使用情況來幫助系統管理員，其次，云發現功還能使組織機構能夠檢測到員工使用未經授權的云資源并阻止對這些內部資源進行訪問的安全風險。

https://safe.cnews.ru/news/line/2020-04-23_laboratoriya_kasperskogo，2020年4月23日。

熱點排行

色婷婷激婷婷深爱五月小说-色婷婷精品-色婷婷精品大全在线视频-色婷婷精品视频-全免费午夜一级毛片真人-全免费一级毛片在线播放

快訊 | 世衛組織：針對員工的網絡攻擊和針對公眾的詐騙數量大幅增加

其他要聞

熱點排行

關注我們