1��、2023年第20届中国网络安全年会在福州成功召开
2023年9月12日���,以��“深化协同治理 共筑安全屏障”为主题的第20届中国网络安全年会暨国家网络安全宣传周网络安全协同治理分论坛在福州成功召开。会议同期����,还启动了2023年中国网络安全技术对抗赛和网络安全众测竞赛。
http://www.secrss.com/articles/58810
2��、美国防部正式发布����《2023年美国防部网络战略摘要》
美国防部9月12日正式发布非机密的����《2023年美国防部网络战略摘要》��,阐述美国防部为应对当前和未来的网络威胁将采取的四项总体优先事项。
http://www.secrss.com/articles/58776
3��、网攻西北工业大学的美国安局人员真实身份锁定
14日���,���《环球时报》从国家计算机病毒应急处理中心和360获悉���,在侦办西北工业大学网络攻击案过程中����,我方成功提取了名为����“二次约会”��(Second Date)���“间谍”软件的多个样本。在多国业内伙伴通力合作下���,现已成功锁定对西北工业大学发起网络攻击的美国国家安全局工作人员的真实身份。
http://www.secrss.com/articles/58812
1����、新西兰奥克兰交通局的HOP卡遭遇重大网络攻击
奥克兰交通局����(AT)的HOP卡系统遭遇重大网络事件����,导致充值和其他服务中断。该事件似乎是勒索软件攻击����,但调查仍在进行中。AT HOP卡是一种方便且经济高效的电子智能卡���,由法国跨国公司泰雷兹集团设计����、开发和实施���,专为无缝支付票价而设计����,可让人们轻松乘坐公共汽车���、火车和渡轮。
http://www.ics-cert.org.cn/portal/page/133/c6a6407b85e746feb23b78993718253a.html
2��、今年以来����,英国关基设施遭受严重网络攻击事件暴增
英国���《信息自由法》披露的数据显示����,2023年上半年����,英国运营关键信息技术基础设施服务的组织���,向政府报告网络攻击严重干扰其运营的事件数量���,已经超过了以往任何一年的报告总数。
http://www.secrss.com/articles/58791
1���、酒店巨头米高梅遭受勒索软件攻击
全球娱乐和酒店业巨头米高梅国际酒店集团���(MGM Resrts International)遭到勒索软件攻击���,其网站����、预订系统和酒店电子钥匙卡系统受到严重影响。从恶意软件存储库 vx-underground 发布的推文来看��,此次攻击活动幕后黑手是 ALPPV 勒索软件集团。该勒索软件团伙在 LinkedIn 上找到一名美高梅酒店的内部员工���,然后致电服务台���,数十分钟后���,一个价值 339 亿美元的集团公司就被社工攻击����“击穿了。
http://www.freebuf.com/news/378051.html
2���、新型窃密软件��“MetaStealer”可窃取macOS 系统中的敏感信息
一种名为����“MetaStealer”的新型信息窃取恶意软件可以从基于 Intel 芯片的 macOS 系统电脑中窃取各种敏感信息。MetaStealer是一种基于Go语言编写的恶意软件��,能够逃避 Apple 内置防病毒技术���,主要目标针对商业用户。网络安全公司SentinelOne在 VirusTotal 上发现了一个恶意软件样本����,其中有一条评论称利用MetaStealer的攻击者正在冒充企业客户来传播恶意软件。
http://www.freebuf.com/news/378037.html
3����、面临安全危机��!AI聊天机器人领域兴起����“越狱潮”
网络安全公司 SlashNext 发现��,如今的 AI 聊天机器人出现了一种令人担忧的情况。有用户利用AI聊天机器人系统漏洞进行"越狱"操作����,这违反了道德准则和网络安全协议。
http://www.freebuf.com/news/377935.html
4��、近两万条学员信息泄露��!厦门一培训组织被罚
黑客非法侵入厦门一教育培训组织���,近两万条学员个人信息被盗取售卖。不仅黑客获刑���,培训组织也被处罚。
http://www.secrss.com/articles/58818
