新官上任三把火,Twitter整个网络安全团队被裁

阅读量222305

发布时间 : 2022-11-09 10:00:08

第397期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、新官上任三把火,Twitter整个网络安全团队被裁

网络安全团队被“连根拔起”意味着这个周末将成为黑客攻击Twitter的最佳时机。

本周五下午,在Twitter裁员50%的风波中,一个更为惊人的消息传来,马斯克在没有发出任何通知的情况下突然宣布裁掉Twitter整个网络安全团队,这是继数据工程团队后,被马斯克“连根拔起”的第二个技术团队。安全团队裁员消息传出后,Twitter新任首席信息安全官Lea Kissner发推间接确认了此事。[阅读原文]

 

2、越南要求社媒平台24小时内删除“虚假信息”

越南信息部长周五宣布收紧处理社媒平台虚假内容的规定,要求社媒必须在 24 小时内删除虚假内容,而不是以前的 48 小时。新规定让越南成为对社媒控制最严厉的国家之一。信息和通信部长 Nguyen Manh Hung 告诉议会存在“虚假新闻,如果处理缓慢将会广泛传播”的风险。Hung 表示目前政府对于发布和传播虚假信息的惩罚程度不足以震慑公众,建议加大处罚。越南过去几年制定了网络安全法和国家社交媒体行为指南。[阅读原文]

 

3、我国首个关键信息基础设施安全保护国家标准发布

11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开国家标准发布宣贯会,发布我国首个关键信息基础设施安全保护的国家标准——《信息安全技术 关键信息基础设施安全保护要求》(GB T 39204-2022)。《信息安全技术 关键信息基础设施安全保护要求》是关键信息基础设施安全保护标准体系的构建基础,将于2023年5月1日正式实施。[阅读原文]

 

4、美国财政部:勒索攻击损失由4.16亿飙升至12亿美元

近日,美国财政部下属金融犯罪执法网络FinCEN发布了一份研究报告,声称2021年勒索软件攻击及赎金支付创下历史新高。具体来说,报告的勒索软件攻击事件从487起上升为1489起,勒索攻击总损失则从前一年的4.16亿美元飙升至12亿美元。

FinCEN的报告中说,勒索软件继续对美国关键基础设施部门、企业和公众构成重大威胁。在过去两年中,勒索软件行为者已经由多数的机会主义方法转变为了更深思熟虑的方法,如精挑细选更合适的受害者,重点针对大型企业,并索要更多的赎金以最大限度地提高投资回报率。[阅读原文]

 

5、OpenSSL 3漏洞补丁释出,漏洞等级略降

备受瞩目的 OpenSSL 3 漏洞补丁释出,漏洞等级从之前被认为与 Heartbleed 漏洞相当的“高危”降为“高”。

最新释出的 OpenSSL version 3.0.7 修复了两个缓冲溢出漏洞 CVE-2022-37786 和 CVE-2022-3602,两个漏洞影响所有 OpenSSL 3.x 系列版本,但不太可能导致远程代码执行。包括 Fedora 在内的 Linux 发行版因该漏洞而推迟发布。在所有 OpenSSL 版本中,OpenSSL 1.1.1 仍然处于长期支持阶段,OpenSSL 3.x 的普及度还不高。[阅读原文]

 

6、网络攻击导致丹麦国家铁路列车停止运行

据丹麦广播公司DR报道,由于受到网络攻击影响,上周六(11月5日)丹麦最大的铁路运营公司DSB旗下所有列车均陷入停运,连续数个小时未能恢复。

遭受攻击的是丹麦公司Supeo,该公司专为铁路、交通基础设施和公共客运提供资产管理解决方案的外包供应商。Supeo可能经受了一次勒索软件攻击,但该公司并未披露任何信息。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/282880

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66