数字安全观察每周简报【安全事件篇】 2022.08.31-2022.09.06

阅读量40262

发布时间 : 2022-09-14 11:00:55

360溯源美国攻击西工大事件捍卫国家数字空间主权。95日, 360公司发布了关于西北工业大学遭受美国国家安全局(NSA)网络攻击的调查报告,溯源显示,美国NSA下属“特定入侵行动办公室”(TAO)先后使用41种专用网络武器, 54台跳板机和遍布全球的代理服务器对西工大发起上千次窃密攻击,共有13名美国网络攻击人员涉案。该事件证据确凿、事实清楚,为我国赢得了外交主动,有力捍卫了数字空间主权。

(来源:华盛顿邮报彭博社新华社

【天枢点评】:随着我国数字经济的高速发展,国家级别的攻击成为我国的最大安全隐患,加强全网态势感知的能力,提高国家网络安全防护能力至关重要。360此次通过“看见”国家级网络威胁打破了美国常年以来对我国的“单向透明”优势,实现攻击的精准定位与溯源,捍卫了我国数字空间的主权。

高危漏洞可致攻击者一键盗取TikTok账号。202291日,微软研究人员详细介绍一个名为CVE-2022-28799的漏洞,该漏洞于2月份在TikTok Android应用程序中被发现,它通过影响Android 应用程序的深度链接功能,允许攻击者通过单击劫持用户账户,危及15亿TikTok用户的安全。

(来源:securitylab

【天枢点评】:现在网络安全威胁的数量和复杂程度快速增长,严重威胁着用户的个人信息安全,特别是拥有海量用户的大型平台厂商应该承担更多的安全责任。同时,亟需和专业安全厂商之间建立良好的协同响应、威胁情报共享机制,共同打击网络威胁,为用户提供更好防护。

 

 * 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库

本文由360天枢智库原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/280044

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360天枢智库
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66