朝鲜背景黑客更新恶意软件瞄准欧洲组织

阅读量289807

发布时间 : 2022-11-17 10:00:27

第403期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、IDC:2021年中国数字政府IT安全硬件市场规模达64.9亿

市场研究机构IDC发布的《中国数字政府IT安全硬件市场份额,2021》报告显示,2021年中国数字政府IT安全硬件市场的规模达到64.9亿元人民币,同比增长31.5%,整体市场呈现快速增长的态势,2021年中国数字政府IT安全硬件市场竞争主要以综合性安全厂商和专业技术领域安全厂商为主。

IDC《中国数字政府IT安全软件市场份额,2021》报告显示,2021年中国数字政府IT安全软件市场的年增长率为 37.7%,市场规模为54.85 亿元人民币,增长主要受益于云安全、数据安全及终端安全市场的大量需求,相比2020年有较大增长。[阅读原文]

 

2、Googe奖励发现Pixel锁屏绕过漏洞研究人员七万美元

日前,Googe 向一位发现 Pixel 锁屏绕过漏洞的研究人员奖励了七万美元。

这个漏洞被称为 CVE-2022-20465,被描述为本地提权漏洞,允许任何人在能访问设备的情况下无需密码解锁 Google Pixel 智能手机。匈牙利研究人员 David Schutz 是无意中发现该漏洞的,他旅行回到家,Pixel 6 只剩下 1% 的电,自动关机时他正在写短信,他赶紧给手机充电重启手机,手机要求输入 Pin 码,但他一时间忘记了…在解锁手机过程中他发现任何接触到 Pixel 手机的人都可以换上自己的 SIM 卡,输入预设恢复代码,绕过操作系统的锁屏保护。他向 Google 报告了漏洞,Google 在本月初释出的安全更新中修复了该漏洞。[阅读原文]

 

3、意大利禁止使用面部识别技术,犯罪调查例外

意大利暂停使用面部识别技术和能识别汽车牌照的红外智能眼镜。隐私监督机构数据保护局称,在相关法律采用前或至少到明年年底之前,不允许使用生物识别数据的面部识别系统。司法调查或打击犯罪行为将作为例外情况。

数据保护局表示要对面部识别相关的做法进行规范。该机构表示,根据欧盟和意大利的法律,公共机构使用视频设备处理个人数据,基于公共利益的理由且与公共当局活动有关,这些通常是允许的。[阅读原文]

 

4、朝鲜背景黑客更新恶意软件瞄准欧洲组织

有安全团队披露称,有朝鲜背景黑客组织正在使用新版本的 DTrack 后门来攻击欧洲和拉丁美洲实体机构。

据悉,DTrack是一个模块化后门,具有键盘记录器、屏幕截图捕捉器、浏览器历史记录检索器、运行进程窥探器、IP 地址和网络连接信息捕捉器等功能。除此之外,该后门还可运行命令来执行文件操作、获取额外的有效负载、窃取文件和数据,以及在受感染的设备上执行进程。

与过去分析的样本相比,新的恶意软件版本没有太多功能或代码更改,但现在部署范围更广。在最新发现的攻击活动中,该组织将目标锁定在了包括政府研究中心、政策机构、化学品制造商、IT 服务提供商、电信提供商、公用事业服务提供商等机构组织。[阅读原文]

 

5、谷歌2023年将在Android 13推隐私沙盒测试版

近日,谷歌宣布将从2023年初开始在数量有限的Android 13设备上推出隐私沙盒系统。据悉,Android隐私沙盒是谷歌今年2月推出的一组技术,旨在限制对用户的跟踪,同时仍为广告商提供可行的性能衡量选项。Android 隐私沙盒用“归因报告”、“主题”和“ FLEDGE ”等 API 系统取代了跨应用标识符和隐蔽跟踪。而Topics API 用作分类器模型,可从应用程序使用情况推断用户兴趣并相应地通知广告商。[阅读原文]

 

6、PCspooF:新漏洞影响航天器和飞机使用的网络技术

一种针对时间触发以太网 ( TTE )的关键技术的新型攻击方法已被公开,该技术用于安全关键基础设施,可能导致为航天器和飞机提供动力的系统出现故障。

该技术被密歇根大学、宾夕法尼亚大学和美国宇航局约翰逊航天中心的一组学者和研究人员称为PCspooF ,旨在破坏TTE的安全保证并导致 TTE 设备失去同步达一秒,甚至可能导致航天飞行任务中不受控制的机动并威胁机组人员安全的行为。

TTE是网络技术之一,属于所谓的混合关键网络的一部分,其中具有不同时序和容错要求的流量共存于同一物理网络中。这意味着关键设备(例如,启用车辆控制)和非关键设备(用于监控和数据收集)共享同一网络。但该研究的主要作者Andrew Loveless指出,这种混合关键性方法给网络设计带来了更大的网络隔离压力。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/283353

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66