🤖本期关键词: 代理, 网络安全, 安全, 网络, 等保, 攻击, 恶意软件, 检测系统, 泄露, 黑客, 数据泄露, 安全快讯, 沙特, 网络威胁, 漏洞, 云。😋
1《淘宝宣布禁止销售IP代理服务:6月3日正式生效》
前不久,微博、知乎、抖音等平台陆续上线了显示用户IP属地功能,在个人主页、评论上都会标注当前属地,定位到省/直辖市。据报道,这也让付费IP代理的生意红火了起来,然而这本就一个黑灰产业。在一些电商平台上,已经出现了付费IP代理的业务,有的目的性非常明显,直接指明可以更改微博、抖音的IP归属地。日前,淘宝平台发布《淘宝平台违禁信息管理规则》,明确禁止销售IP修改/代理/伪造的软件及服务。前不久,微博、知乎、抖音等平台陆续上线了显示用户IP属地功能,在个人主页、评论上都会标注当前属地,定位到省/直辖市。看全文➡️http://www.hackdig.com/05/hack-673863.htm (⬅️长按复制)
2《太空网络安全亟待建立全球监管框架》
近日,世界经济论坛(WEF)撰文指出,天基服务会卷入地缘政治冲突,因此除了监管框架和所有利益相关者的合作之外,还需要加强围绕天基服务和太空网络的网络安全。WEF认为,太空服务不仅是现代生活的核心,还是军事、公用事业、航空和紧急通信等领域的基础服务。因此,太空服务对网络攻击特别有吸引力,尤其是在地缘政治动荡时期,其影响是不可预测的。“传统上,空间和地面系统在很大程度上是相互隔离的,每个系统都服务于不同的用户和需求。看全文➡️http://www.hackdig.com/05/hack-673851.htm (⬅️长按复制)
3《车联网等保测评实践》
摘要:本文在分析车联网系统架构及威胁的基础上,研究车联网系统等级保护测评对象、测评重点及测评指标体系,形成车联网网络安全等级保护测评方法及用例库,并介绍车联网等级测评的实践情况。看全文➡️http://www.hackdig.com/05/hack-673841.htm (⬅️长按复制)
4《针对基于图的安卓恶意软件检测系统的结构攻击》
编者按5月28日,由InForSec主办,清华大学(网络研究院)-奇安信联合研究中心、复旦大学系统软件与安全实验室承办,中国科学院计算技术研究所计算机体系结构国家重点实验室、中国科学院软件研究所可信计算与信息保障实验室、百度安全、奇安信集团、蚂蚁集团、阿里安全协办的“网络安全四大顶会研究成果分享”之“移动互联网安全”(一)论坛在线上成功召开。中国科学技术大学特任教授糜相行、香港理工大学博士生赵开发 、香港理工大学助理教授薛磊、香港中文大学博士生徐枫皓在会上作了精彩的报告。看全文➡️http://www.hackdig.com/05/hack-673832.htm (⬅️长按复制)
5《南非总统的个人信贷数据泄露:该国已沦为“黑客乐园”》
黑客团伙SpiderLog$公开窃取了南非总统Cyril Ramaphosa自2000年代在国内四大银行之一的贷款详细记录;该团伙称,南非已经成为黑客乐园,任何人都能轻松绘制出南非数字基础设施分布,甚至包括国防/国安等敏感系统;此次曝光使得大众关注到南非信息系统的显著漏洞,特别政府/国防/国安等部门的系统安全性。看全文➡️http://www.hackdig.com/05/hack-673822.htm (⬅️长按复制)
6《18 家石油和天然气行业领导者联合承诺,共同应对网络威胁》
近日,在2022年世界经济论坛(WEF)年会上, 沙特国有石油巨头沙特阿美公司等18家石油和天然气公司共同做出网络弹性承诺,联合采取措施以应对网络攻击。为了应对过去两年突显关键基础设施脆弱性的重大安全漏洞,领先的石油和天然气利益相关者呼吁整个行业应该团结起来,以阻止有害的网络攻击。沙特阿美公司首席执行官Amin H Nasser表示:“随着世界数字化的发展,网络威胁也变得越来越复杂。如果一家公司单枪匹马地应对网络威胁,实际上就像锁上了前门,而后门却敞开着。看全文➡️http://www.hackdig.com/05/hack-673819.htm (⬅️长按复制)
7《核弹级漏洞、Facebook宕机,2021年发生了哪些网络安全大事件?》
在过去的一年里,世界各地网络安全事件频发,数据泄露、勒索软件、黑客攻击等层出不穷,网络攻击形势愈发严峻,网络攻击类型更加多样,网络安全风险持续增加。我国为应对逐渐复杂的安全形势,也在去年颁布了一系列网络安全相关的法律法规,进一步完善了我国网络安全相关规章制度。下面,中科三方针对2021年网络安全领域发生的大事件做下盘点。1.《中华人民共和国数据安全法》实施 于2021年9月1日起施行。看全文➡️http://www.hackdig.com/05/hack-673818.htm (⬅️长按复制)
8《赛事相关 | 揭秘 TI-ONE 大型赛事支撑能力是如何练就的》
2021腾讯广告算法大赛初赛阶段已经结束,大赛共收到来自国内外上千家高校和企事业单位的 4,335人 报名参赛。作为大赛官方指定赛期唯一专用机器学习平台,腾讯云智能钛机器学习平台(以下简称 TI-ONE)不仅为所有参赛选手提供从数据预处理、模型构建、模型训练、模型评估的全流程训练能力,而且提供了多达 1000张 的GPU卡和 500T 的高性能存储,支持 1500+ 选手顺利完成比赛。看全文➡️http://www.hackdig.com/05/hack-673817.htm (⬅️长按复制)
9《追回返还被骗资金6000余万元,西藏打击治理电信网络诈骗“成绩单”来了!》
当前,打击治理电信网络诈骗是社会热点之一,自治区各级公安机关、各成员单位按照自治区党委政府和公安部决策部署,在自治区公安厅党委的强有力领导下,全面开展打防管控各项工作,推动打击治理工作取得了明显成效,有效遏制了电信网络诈骗案件快速上升势头,维护了人民群众财产安全和合法权益。近日,自治区公安厅刑侦总队总队长贡布欧珠向媒体介绍了五年来我区关于打击治理电信网络诈骗的成效。据悉,五年来,自治区公安机关破获电信网络诈骗案件1175起,抓获犯罪嫌疑人971名,追回并返还被骗资金6000余万元。看全文➡️http://www.hackdig.com/05/hack-673789.htm (⬅️长按复制)
10《《Windows 7操作系统安全加固指引》发布 虚拟补丁技术被正式采纳收录》
近日,全国信息安全标准化技术委员会正式发布《网络安全标准实践指南—Windows 7操作系统安全加固指引》。其中,“虚拟补丁(Virtual Patch)”技术被正式写入《实践指南》,此举为用户在不中断应用程序和业务运营的情况下,建立终端安全策略实施层,有效对抗漏洞攻击提供了可靠保障。2020年1月,微软宣布停止对Windows7操作系统的更新服务,同时不再提供针对其的技术支持、软件更新、漏洞修复等(以下简称“WIN7停服”),继续使用Windows 7操作系统的用户将面临较大的安全风险。看全文➡️http://www.hackdig.com/05/hack-673767.htm (⬅️长按复制)
11《安卓预装APP被曝高危漏洞,影响数百万用户》
微软发现安卓系统中预装APP中的多个安全漏洞,下载量超百万。微软在mce系统移动框架中发现多个高危安全漏洞,漏洞CVE编号分别为CVE-2021-42598、CVE-2021-42599、CVE-2021-42600和CVE-2021-42601,CVSS评分在7到8.9分之间。该框架被多个移动服务提供商用于预装的安卓系统APP中,攻击者利用这些漏洞可以实现本地或远程攻击。看全文➡️http://www.hackdig.com/05/hack-673766.htm (⬅️长按复制)
12《企业安全建设之如何建立开发人员安全冠军项目》
在软件开发团队设立安全冠军或接口人可以扩展你的安全团队,解决更接近源代码的应用程序安全问题。摘要想要保护应用程序安全的公司面临着安全团队人手不足和软件开发人员普遍缺乏安全意识的挑战。开发人员安全冠军是指在软件开发团队中充当安全联络员,并在最需要的地方嵌入应用程序安全的开发人员。创建和支持冠军的项目需要做好投资和规划。在制定开发人员安全冠军计划时,需要考虑如何向上级证明这一点、建立正确的领导层、确定和培训开发人员安全冠军、支持和奖励你的安全冠军,以及衡量成功与否这五大步骤。看全文➡️http://www.hackdig.com/05/hack-673765.htm (⬅️长按复制)
13《假冒移动应用程序窃取Facebook凭据和加密货币相关密钥》
趋势科技研究人员最近观察到Google Play上的一些应用程序被可以执行恶意活动,比如窃取用户凭证和其他敏感的用户信息,包括私钥。其中一些已经被安装了超过10万次。Facestealer 的变体伪装成健身、照片编辑和其他应用程序窃取密码Facestealer 间谍软件于 2021 年 7 月首次被发现,该报告详细说明了它如何通过 Google Play 的欺诈性应用程序从用户那里窃取 Facebook 凭据。看全文➡️http://www.hackdig.com/05/hack-673764.htm (⬅️长按复制)
14《匿名者声称将对白俄罗斯发起入侵》
近期,匿名者黑客组织Spid3r声称攻击了白俄罗斯政府网站,以报复白俄罗斯支持俄罗斯入侵乌克兰。该组织在推特上宣布了这一消息,并发布了与白俄罗斯国家有关的各种网站的截图,包括交通部、司法部和经济部。此外,教育部、国家法律信息中心、内政部、国家海关委员会、国家委员会网站也出现了宕机。该组织在推文中写道:“因白俄罗斯政府参与乌克兰入侵,所以匿名者对其进行了大规模攻击,他们所有最大的政府网站都是离线的。看全文➡️http://www.hackdig.com/05/hack-673762.htm (⬅️长按复制)
15《WhatsApp 新骗局曝光,可劫持用户账户》
近日,CloudSEK 创始人 Rahul Sasi警告称,一个新的WhatsApp OTP 骗局正在被广泛利用,攻击者可以通过电话劫持用户的账户。整个攻击过程极为简单,攻击者打电话给用户,诱导他们拨打以405或67开头的电话号码。一旦接通后,只需要几分钟用户就对账户失去了控制权,攻击者将会接管他们的账户。看全文➡️http://www.hackdig.com/05/hack-673761.htm (⬅️长按复制)
在Hackdig和+位黑客一起, 免费学习黑客技术<3▼记得点赞、“在看”、收藏、转发,把Hackdig分享给朋友们呦❥(^_-) ▼