【安全头条】谷歌创建网络安全基金支持白帽黑客


第500期
你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、Mac用户注意!

发现首款针对Mac的LockBit勒索软件加密器


近日,安全专家发现了专门针对Mac计算机的新型勒索软件LockBit。这将是第一个专门针对macOS的勒索软件操作。

从历史上看,LockBit操作使用专为攻击Windows、Linux和VMware ESXi服务器而设计的加密器。

然而,安全专家在VirusTotal上发现了一个ZIP存档,其中包括针对macOS、ARM、FreeBSD、MIPS和SPARC CPU的加密器架构。

其中,该存档包含一个名为“locker_Apple_M1_64”的文件,该文件针对运行在 Apple Silicon 处理器上的较新 Mac。还有用于旧 Mac 使用的 PowerPC 处理器的扰码器。

值得注意的是,Apple M1加密器于2022年12月上传到VirusTotal ,这意味着这些样本已经流传了一段时间。

好消息是,这些加密器可能还没有准备好部署到针对macOS设备的实际攻击中。思科Talos研究员Azim Khodjibaev告诉BleepingComputer,根据他们的研究,加密器是作为测试使用的,还未打算部署在实时网络攻击中。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-encryptors-found-targeting-mac-devices/


2、谷歌和网络安全公司联合
创建漏洞挖掘基金支持白帽黑客


近日,谷歌宣布与多家公司成立网络安全研究法律辩护基金,以支持网络安全研究人员和渗透测试人员,保护他们在漏洞挖掘时免受法律问题影响。

网络安全研究法律辩护基金将由非营利性网络安全政策和法律中心运营,谷歌提供种子资金。该中心将为“因发现漏洞或黑客而受到不公正起诉”的网络安全研究人员和渗透测试人员提供法律建议。

与此同时,谷歌还与HackerOne、Bugcrowd、英特尔、Intigriti 和 Luta Security等公司合作成立了黑客政策委员会,以督促制定合理的漏洞信息披露规则。

https://www.securitylab.ru/news/537613.php


3、以色列机场系统出现故障,
官方怀疑网络攻击


周日,以色列本古里安机场的边境管制系统出现故障。由于计算机系统无法读取乘客护照,该事件导致数千名乘客无法进出该国。

官方怀疑故障是由网络攻击导致的结果。

在 4 月 15 日晚上,家中安装了智能家居计算机系统的特拉维夫居民报告称其工作中断,出现了大约一个小时不停地开灯和关灯,以及打开和关闭百叶窗。傍晚时分,电视屏幕上突然出现了火箭发射和恐怖袭击的画面,最后还出现了希伯来文的题词:“你在这个地球上不会安全”。

4 月 9 日早些时候,以色列一些关键的水资源管理系统遭到了一系列网络攻击。约旦河谷灌溉田的水控制器以及美国水处理设备 Galil Severage Corporation 的本地控制系统遭到破坏。

不久之后,该国邮政遭受攻击,包裹递送服务、海关支付以及政府和其他机构的部分支付服务因此被暂停。


4、加拿大一医院发生网络事件,
患者入院速度明显放缓 


2023年,网络犯罪团伙和勒索软件继续肆无忌惮地攻击医院。过去三个月,数十家医疗机构因网络事件面临停机。

加拿大康沃尔社区医院最近在其官方网站上表示,它在 4 月 11 日遭遇了网络攻击。医院没有说明这是勒索软件还是其他恶意软件,但官员表示他们已聘请网络安全专家来解决这个问题,并敦促患者关注他们的社交媒体渠道,以获取有关服务何时恢复正常的更多资讯。

值得注意的是,在总理贾斯汀·特鲁多 (Justin Trudeau) 周二与乌克兰总理丹尼斯·什米加尔 (Denys Shmygal) 会面后,针对加拿大的网络事件持续了一周。

作为上述一周网络事件的一部分,总理办公室的网站遭受了几次 DDoS 攻击,导致数小时的停机。类似的 DDoS 事件也发生在其他加拿大网站。例如,魁北克的国有电力供应商 Hydro-Québec 以及哈利法克斯、蒙特利尔和魁北克的海港。


5、关于调整网络安全专用产品
安全管理有关事项的公告


为加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测,依据《中华人民共和国网络安全法》、《关于发布〈网络关键设备和网络安全专用产品目录(第一批)〉的公告》(2017年第1号)、《国家认监委 工业和信息化部 公安部 国家互联网信息办公室关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)的公告》(2018年第12号)、《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》(2022年第1号),现将调整网络安全专用产品安全管理有关事项公告如下:

一、自2023年7月1日起,列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。

具备资格的机构是指列入《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构。

国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会发布更新《网络关键设备和网络安全专用产品目录》、《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》。

二、自2023年7月1日起,停止颁发《计算机信息系统安全专用产品销售许可证》(简称销售许可证),产品生产者无需申领。此前已经获得销售许可证的产品在有效期内可继续销售或者提供。

三、自2023年7月1日起,停止执行《关于调整信息安全产品强制性认证实施要求的公告》(原国家质检总局、财政部、国家认证认可监督管理委员会2009年第33号)和《财政部 工业和信息化部 质检总局 认监委关于信息安全产品实施政府采购的通知》(财库〔2010〕48号)。

四、国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会统一公布和更新符合要求的网络关键设备和网络安全专用产品清单,供社会查询和使用。

特此公告。

国家互联网信息办公室

工业和信息化部

公安部

财政部

国家认证认可监督管理委员会

2023年4月12日


免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐