Part.1 微信公眾號(hào)將開展違規(guī)營銷內(nèi)容專項(xiàng)治理
4月25日��,微信公眾平臺(tái)運(yùn)營中心發(fā)布通知稱�����,于5月1日起實(shí)施《互聯(lián)網(wǎng)廣告管理辦法》��,公眾號(hào)運(yùn)營者發(fā)布的營銷內(nèi)容需遵守相關(guān)規(guī)定�����。公眾號(hào)運(yùn)營者需對(duì)發(fā)布內(nèi)容進(jìn)行嚴(yán)格審查�����,滿足合規(guī)性要求。通過各種形式推銷商品或者服務(wù)���,并附加購物鏈接等購買方式的�����,應(yīng)當(dāng)顯著標(biāo)明“廣告”字樣��。并表示����,后續(xù)平臺(tái)亦會(huì)開展違規(guī)營銷內(nèi)容專項(xiàng)治理�。
Part.2 黑客使用AuKill工具 通過BYOVD禁用EDR軟件
近日,威脅者正在使用一種名為AuKill (防御規(guī)避工具)���,該工具旨在通過自帶漏洞驅(qū)動(dòng)程序(BYOVD)攻擊禁用端點(diǎn)檢測(cè)和響應(yīng)(EDR)軟件��。AuKill工具濫用了微軟實(shí)用程序Process Explorer 16.32版本使用的過時(shí)驅(qū)動(dòng)版本���,自2023年初以來,AuKill被用于部署各種勒索軟件�����,如Medusa Locker和LockBit。目前為止���,已經(jīng)識(shí)別出六種不同版本的惡意軟件���。
Part.3 黑客利用廢棄的企業(yè)網(wǎng)絡(luò)設(shè)備進(jìn)行入侵
安全研究人員發(fā)現(xiàn),黑客可以在廢棄的企業(yè)網(wǎng)絡(luò)設(shè)備上識(shí)別到未刪除的敏感信息��,這些信息可以被攻擊者利用��。大多數(shù)二級(jí)市場(chǎng)核心路由器樣本都包含可恢復(fù)配置的數(shù)據(jù)���,這使攻擊者能夠識(shí)別企業(yè)在使用期間的密鑰、云計(jì)算業(yè)務(wù)等機(jī)密信息��,并且�,這些網(wǎng)絡(luò)設(shè)備在二級(jí)市場(chǎng)上通常以低價(jià)出售。
Part.4 超過700億個(gè)文件在網(wǎng)絡(luò)服務(wù)器上免費(fèi)提供
近日��,網(wǎng)絡(luò)安全研究人員在檢測(cè)到的威脅中發(fā)現(xiàn)��,在檢測(cè)到的互聯(lián)網(wǎng)資產(chǎn)中�����,9%存在相關(guān)的未修補(bǔ)漏洞。排名前十的CVE被發(fā)現(xiàn)未打補(bǔ)丁的次數(shù)至少1200萬次���。截止到目前為止��,已有超過700億個(gè)文件��,在危險(xiǎn)的網(wǎng)絡(luò)服務(wù)器上免費(fèi)提供����,未受到保護(hù)�。
Part.5 新型瞬態(tài)執(zhí)行側(cè)信道攻擊能從處理器中竊取數(shù)據(jù)
近日在Arxiv.org上發(fā)表的一篇技術(shù)論文揭示了一種針對(duì)多代英特爾CPU的攻擊手法——利用新的側(cè)信道攻擊,讓數(shù)據(jù)通過EFLAGS寄存器泄露����。它不像許多其他側(cè)信道攻擊那樣依賴緩存系統(tǒng),而是利用瞬態(tài)執(zhí)行中EFLAGS寄存器變化的缺陷�����,影響條件代碼跳轉(zhuǎn)指令的時(shí)序��,進(jìn)而通過時(shí)序分析從用戶內(nèi)存空間中提取數(shù)據(jù)�。此次發(fā)現(xiàn)的新型攻擊方法甚至仍可能在已打補(bǔ)丁的系統(tǒng)中起作用�����,這具體取決于硬件�、軟件和補(bǔ)丁配置����。
Part.6 健康保險(xiǎn)公司Point32Health遭受勒索軟件攻擊
近日,非營利健康保險(xiǎn)公司Point32Health在遭遇網(wǎng)絡(luò)勒索軟件攻擊后將系統(tǒng)離線�����。該事件影響了會(huì)員賬戶���、經(jīng)紀(jì)人和提供商服務(wù)等系統(tǒng)。Point32Health保險(xiǎn)公司發(fā)布聲明稱:“大多數(shù)受影響的系統(tǒng)與哈佛朝圣者醫(yī)療保健公司有關(guān)”�。目前,該公司沒有提供有關(guān)此次攻擊的細(xì)節(jié)���,如破壞其系統(tǒng)的勒索軟件家族以及受影響的個(gè)人數(shù)量��。
網(wǎng)絡(luò)小科普 /knowledge/
為什么 https 比 http 更安全 �?
HTTP全稱是超文本傳輸協(xié)議��,是一種詳細(xì)規(guī)定了瀏覽器和萬維網(wǎng)服務(wù)器服務(wù)器之間互相通信的規(guī)則,通過因特網(wǎng)傳送萬維網(wǎng)文檔的數(shù)據(jù)傳送協(xié)議��。HTTPS全稱是超文本傳輸安全協(xié)議�,是以安全為目標(biāo)的HTTP通道,簡單講是HTTP的安全版���。
