江民播报(3.1-3.7)

发布者:江民科技
发布于:2021-03-05 17:59

图片


1.乌克兰:针对政府网站的DDoS攻击源自俄罗斯

乌克兰国家安全和国防委员会(NSDC)指控称有位于俄罗斯的威胁行为者从2月18日开始对乌克兰政府网站实施DDoS攻击。NSDC的国家网络安全协调中心(NCCC)指出,此次攻击属于大规模的DDoS攻击,其目标是乌克兰政府国防部门和安全部门的网站。他们表示,攻击者的IP地址位于俄罗斯。


2.软件厂商未及时通报产品漏洞,全球百余家机构被黑

近期网络犯罪组织FIN11针对美国软件公司Accellion旗下文件共享产品FTA的大规模网络攻击,已导致美国华盛顿州审计署、新西兰储备银行、澳大利亚证券和投资委员会、新加坡电信巨头Singtel等近百家政企机构敏感数据泄露。


3.安全漏洞哪家最多?甲骨文、微软、谷歌与IBM名列前四

国外IT媒体对近20年的123413个软件漏洞(CVE)进行了分析,发现漏洞的数量正在激增——IT负责人正面临严峻挑战:网络犯罪团伙日益职业化,拥有丰富的资源,能够对补丁进行逆向工程处理,可在较短时间内对漏洞进行利用。在过去20年,同一批供应商出现的技术漏洞一直数量最多。NIST数据库中,报告漏洞数量最多的两家公司是甲骨文(6983个漏洞)和微软(6952个漏洞)。微软从未跌出过前十名,预计2020年度漏洞总数会首次突破1000个。


4.报道称 SolarWinds 黑客或已入侵 NASA 和 FAA 网络

据《华盛顿邮报》报道,SolarWinds黑客或已入侵美国宇航局(NASA)和美国联邦航空管理局(FAA)的网络,这是针对美国政府机构和私营公司的更广泛的间谍活动的一部分。


5.Clubhouse 音频数据遭泄露

据报道,广受欢迎的音频聊天室应用Clubhouse曾表示将采取措施确保用户数据不会被恶意黑客或间谍窃取。然而现在,至少有一名网络攻击者证明了Clubhous平台的实时音频是可以被窃取的。


6.2020年针对大学的勒索软件攻击翻倍,赎金达44.7万美元

过去一年,针对大学的勒索软件攻击数量同比增加了一倍,随着信息安全团队抵御网络攻击,勒索软件的需求成本也在上升。通过对针对高等教育进行勒索软件活动的分析发现,与2019年相比,2020年针对大学的攻击翻倍,平均赎金达到44.7万美元。这意味着勒索软件是高校面临的头号网络安全威胁。


(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)



安全小课堂


1、重要网站不要自动记录密码,易被恶意程序窃取造成数据泄露或财产丢失。


2、个人电脑要安装正版杀毒软件并定期进行升级更新,保护个人电脑安全稳定运行。


3、对于一些非重要软件建议关闭升级,防止恶意程序通过升级劫持植入终端设备。

图片

图片

- 2021.3.1~3.7 -


图片

3月4、5日 全国两会

“两会”是“全国人民代表大会”和“中国人民政治协商会议”的简称。每年3月份“两会”先后召开全体会议一次,每5年称为一届,每年会议称X届X次会议。由于两个会议基本上在每年初春的大致相同时段召开,故简称两会。“两会”召开的意义在于把“两会”代表从人民中得来的信息和要求进行收集及整理,传达给党中央,“两会”代表是代表着广大选民的一种利益的,代表着选民在召开两会期间,向政府有关部门提出选民们自己的意见和要求。


图片

3.5日  惊蛰

惊蛰是二十四节气中的第3个节气,也是仲春时节的开始,时间点在每年公历3月5日-7日之间,太阳到达黄经345°。在二十四节气之中,惊蛰反映自然的是生物受节律变化影响而出现萌发生长的现象,它是古代农耕文化对于自然节令的反映,在农忙上有着相当重要的意义。



声明:该文观点仅代表作者本人,转载请注明来自看雪