Part 1 工信部通報(bào)27款侵害用戶權(quán)益APP/SDK
近期��,工業(yè)和信息化部信息通信管理局組織第三方檢測(cè)機(jī)構(gòu)進(jìn)行抽查���,共發(fā)現(xiàn)室內(nèi)溫度計(jì)����、個(gè)稅匯算查詢等27款A(yù)PP及SDK存在侵害用戶權(quán)益行為�,依據(jù)《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī),持續(xù)整治APP侵害用戶權(quán)益的違規(guī)行為���,現(xiàn)予以通報(bào)�����。
Part 2 朝鮮黑客使用惡意軟件攻擊macOS系統(tǒng)
11月13日����,據(jù)外媒報(bào)道,朝鮮黑客疑似開(kāi)發(fā)出可逃避蘋果安全檢查的惡意軟件�。蘋果研究機(jī)構(gòu)Jamf Threat Labs研究員指出,首次發(fā)現(xiàn)有此類技術(shù)用于入侵蘋果macOS操作系統(tǒng)���,不過(guò)該惡意軟件無(wú)法在最新系統(tǒng)運(yùn)行�����。這些應(yīng)用程序的變體由Go和Python語(yǔ)言編寫���,研究人員稱:“該惡意軟件的域名和技術(shù)與朝鮮黑客其他惡意軟件所用的極為相似,有跡象表明���,此惡意軟件曾被簽名��,甚至還暫時(shí)通過(guò)了蘋果的公證程序��。”
Part 3 德國(guó)起草法律保護(hù)IT白帽黑客
11月7日��,德國(guó)聯(lián)邦司法部發(fā)布計(jì)算機(jī)刑法草案�����。該草案旨在明確從事IT安全研究的 “白帽黑客” 的部分行為不會(huì)受到計(jì)算機(jī)刑法懲處����。德國(guó)聯(lián)邦司法部長(zhǎng)Dr. Marco Buschmann強(qiáng)調(diào)稱“任何試圖檢測(cè)并彌補(bǔ)IT安全漏洞之人都不應(yīng)面臨刑事責(zé)任風(fēng)險(xiǎn)���。那些致力于修復(fù)IT安全漏洞者應(yīng)得到認(rèn)可�,而非收到檢察官的函件��,通過(guò)此項(xiàng)法律草案�,我們將消除承擔(dān)這一重要任務(wù)人員的刑事責(zé)任風(fēng)險(xiǎn)。”與此同時(shí)����,該法案還規(guī)定了更嚴(yán)厲的懲罰措施,尤其是涉及數(shù)據(jù)監(jiān)控和攔截的重大案件�,將面臨比以往更嚴(yán)厲的處罰。
Part 4 美國(guó)政府官員通信被黑客攻擊遭泄露
近期���,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)與聯(lián)邦調(diào)查局(FBI)確認(rèn)�,美國(guó)政府官員的私人通信在一起電信黑客事件中遭到泄露�����,相關(guān)通話記錄及執(zhí)法請(qǐng)求信息被竊����。實(shí)施攻擊的黑客組織 Salt Typhoon 自2019年起活躍��,主要針對(duì)東南亞政府機(jī)構(gòu)和電信公司�����。報(bào)告顯示�,黑客入侵后保持?jǐn)?shù)月訪問(wèn)權(quán)限�����,收集了互聯(lián)網(wǎng)服務(wù)提供商的大量流量數(shù)據(jù)�����,這些服務(wù)商的客戶包括眾多企業(yè)和數(shù)百萬(wàn)美國(guó)民眾��。
Part 5 以色列的信用卡讀卡器被攻擊導(dǎo)致故障
近日���,據(jù)《耶路撒冷郵報(bào)》報(bào)道��,以色列發(fā)生網(wǎng)絡(luò)攻擊事件�����,導(dǎo)致全國(guó)信用卡讀卡器故障�����,影響超市和加油站支付服務(wù)約一小時(shí)�����。此次事件因針對(duì)支付網(wǎng)關(guān)公司 Hyp 的 CreditGuard 產(chǎn)品的分布式拒絕服務(wù)DDoS攻擊而起��,攻擊干擾信用卡終端與支付系統(tǒng)通信����,但未造成信息或支付數(shù)據(jù)泄露�。雖攻擊者身份不明,但《以色列時(shí)報(bào)》稱有媒體報(bào)道伊朗相關(guān)黑客組織宣稱或?qū)Υ舜喂糌?fù)責(zé)���。
Part 6 供應(yīng)鏈攻擊導(dǎo)致用戶的加密貨幣被竊取
近日���,區(qū)塊鏈威脅監(jiān)控平臺(tái)Scam Sniffer報(bào)告稱,因LottieFiles供應(yīng)鏈泄露����,至少有一名受害者損失了價(jià)值723000美元的比特幣����。在用戶多次報(bào)告奇怪代碼的注入問(wèn)題之后���,該平臺(tái)對(duì)Lottie Web Player(“lottie - player”)2.0.5���、2.0.6和2.0.7版本進(jìn)行修改。此前這些版本中被注入了惡意代碼����,誘導(dǎo)用戶連接加密貨幣錢包。用戶連接錢包時(shí)�����,腳本會(huì)自動(dòng)嘗試竊取用戶所有資產(chǎn)和NFT����,并將其發(fā)送給攻擊者。
網(wǎng)絡(luò)小知識(shí) /knowledge/Word如何刪除分頁(yè)符或分節(jié)符�?
刪除分頁(yè)符或分節(jié)符分頁(yè)符或分節(jié)符在Word中通常不可見(jiàn),但可以通過(guò)點(diǎn)擊【開(kāi)始】選項(xiàng)卡中的【顯示/隱藏編輯標(biāo)記】(或使用快捷鍵【Ctrl+*】)來(lái)顯示��。分頁(yè)符顯示為一條虛線,分節(jié)符顯示為雙行線��。找到后���,直接選中并刪除即可��。
