首页 > 安全资讯 > 正文

快讯 | 世卫组织:针对员工的网络攻击和针对公众的诈骗数量大幅增加

今日要闻 世卫组织:针对员工的网络攻击和针对公众的诈骗数量大幅增加

世界卫生组织(WHO)近日报告称,针对组织工作人员的网络攻击以及针对普通公众的电子邮件诈骗数量大幅增加。而针对近期曝光的帐号泄漏事件,世卫组织表示这些泄漏的数据并不是最近才泄漏的,也没有给世卫组织的系统带来风险。不过世卫组织表示这些泄漏的登录凭证在旧的外联网系统中使用,此前被现任和退休的工作人员以及合作伙伴使用,该卫生机构目前正在将受影响的系统迁移到一个更安全的认证系统。


https://www.cnbeta.com/articles/tech/971075.htm,2020年4月24日。

短评:确保会员国的健康信息的安全和用户隐私是世卫组织在任何时候都要优先考虑的问题,尤其是在COVID-19大流行期间。世卫组织应当及时地建立更佳坚固的内部系统并加强安全措施,并就网络安全风险对员工进行普及与培训,提高个人网络安全风险防范意识。


其他要闻



01




【政府动态】NSA分享用于植入Web Shell的漏洞列表


美国国家安全局(NSA)和澳大利亚信号局(ASD)本周发布了一份安全公告,警告公司在面向Web的服务器和内部服务器中搜索常见的Web Shell。这两个机构现已发表了一份长达17页的联合报告,其中载有帮助系统管理员检测和处理此类威胁的工具。

https://www.zdnet.com/article/nsa-shares-list-of-vulnerabilities-commonly-exploited-to-plant-web-shells/,2020年4月23日。


02




【政府动态】罚款5700万美元之后法国又希望科技巨头帮助追踪COVID-19


互联网时代,“隐私保护”成为了一个绕不开的话题。在欧盟《通用数据保护条例》正式实施之后,法国算是对科技巨头惩戒最为严厉的地区。比如去年,谷歌就因违规而被处以5700万美元的罚款。然而在新冠病毒引发的COVID-19疾病大流行的当下,矛盾的法国政府又希望谷歌、苹果等科技巨头帮助追踪密切借助者。可惜在吃过大亏之后,企业的积极性已经没有那么高了。

https://www.cnbeta.com/articles/tech/970737.htm,2020年4月23日。


03




【军方新闻】美国空军让黑客入侵在轨卫星


空军负责采购,技术和后勤的助理部长威尔·罗珀(Will Roper)在今年拉斯维加斯的DEF CON展会上再次请来安全研究人员,这一次要入侵一颗真正的轨道卫星。现在,不仅仅是轨道上的卫星。罗珀说:地面站以及地球和天空之间的通信链路可能和卫星本身一样脆弱,美国空军的目标不仅仅是修复现有的bug,还包括加固其供应链以防止引入新的bug。现在他们与国防部数字服务处合作,想出了名为“Hack-a-Sat”(黑掉卫星)项目,这是一个太空安全计划,邀请黑客和安全研究人员加入,寻找敌人想利用的同样的漏洞和缺陷。

https://www.cnbeta.com/articles/tech/970477.htm,2020年4月23日。


04




【安全升级】Android端ProtonMail开源并通过了独立的安全审核


在去年11月宣布开源iOS客户端之后,伴随着ProtonMail(也被称为“质子邮箱”)开源Android客户端,加密邮件服务商Proton宣布已实现全平台的应用开源,并通过了独立的安全审核。

https://www.cnbeta.com/articles/tech/971033.htm,2020年4月24日。


05




【网络攻击】模拟攻击平台Randori融资2000万美元


提供自动红队攻击平台的公司Randori据该公司称,在由Harmony Partners牵头,Accomplice、Ventures和Legion Capital支持的A轮融资中筹集了2000万美元,这笔资金将用于扩展该平台和该公司的黑客团队。总部位于马萨诸塞州波士顿的创业公司Randori于2018年由BrianHazzard(CEO)和David'Moose'Wolpoff(CTO)创立;并于今年初从隐身中脱颖而出。该公司提供了一个平台,可提供持续不断的模拟现实的网络攻击测试,以此来提供红队经验。

https://www.securityweek.com/automated-red-teaming-firm-randori-raises-20-million,2020年4月23日。


06




【数据安全】谷歌警告黑客利用免费快餐骗局窃取政府工作人员数据


根据谷歌周三发布的一份报告,黑客正在寻找一切机会来利用本次COVID-19的全球大流行,甚至通过免费快餐来诱骗政府官员泄露登录信息。这家科技巨头表示,其日均在阻止1800万封恶意邮件,这还不包括与新冠病毒有关的2.4亿封垃圾邮件。

https://www.cnbeta.com/articles/tech/970625.htm,2020年4月23日。


07




【恶意软件】SeaChange视频平台据称受到Sodinokibi勒索软件的打击


据报道,视频交付软件解决方案的领先供应商SeaChange是勒索软件Sodinokibi Ransomware的最新受害者,后者发布了他们声称在网络攻击期间从公司窃取的数据资料。SeaChange是一家位于马萨诸塞州沃尔瑟姆的公司,在波兰和巴西设有分支机构,是本地或远程管理的视频点播和流媒体平台提供商。SeaChange的客户包括BBC,Verizon,DISH,COX,DirecTV和COX。

https://www.bleepingcomputer.com/news/security/seachange-video-platform-allegedly-hit-by-sodinokibi-ransomware/,2020年4月23日。


08




【安全漏洞】Mozilla为Firefox漏洞提供更高奖金



Mozilla周四宣布对其Firefox Bug赏金计划进行一些更改,包括推出更大的奖励金和在某些情况下决定接受重复的漏洞邀赏报告。自2004年以来,该组织一直在执行漏洞赏金计划,2017年至2019年期间,它为大约350个漏洞支付了近100万美元。在此时间范围内,每个报告平均支出约为2700美金,但一般最常见的报告奖励为4000美金。

https://www.securityweek.com/mozilla-offers-bigger-rewards-firefox-vulnerabilities,2020年4月23日。


09




【补丁更新】卡巴斯基实验室推出监控员工未经授权的访问工具


卡巴斯基实验室推出了Kaspersky Endpoint Security Cloud的更新版本,新的Cloud Discovery功能将通过检测第三方云服务的使用情况来帮助系统管理员,其次,云发现功还能使组织机构能够检测到员工使用未经授权的云资源并阻止对这些内部资源进行访问的安全风险。

https://safe.cnews.ru/news/line/2020-04-23_laboratoriya_kasperskogo,2020年4月23日。


360安全卫士

热点排行

用户
反馈
返回
顶部