当前位置: 首页 > 行业资讯 > 网络安全日报 2024年01月04日

网络安全日报 2024年01月04日

发表于:2024-01-04 08:28 作者: 蚁景网安实验室 阅读数(1719人)

1、Steam放弃对Windows7和8.1的支持以提高安全性

https://help.steampowered.com/en/faqs/view/4784-4F2B-1321-800A

自 1 月 1 日起,Windows 7、Windows 8 和 Windows 8.1 不再支持 Steam,在此日期之后,这些操作系统上现有的 Steam 客户端安装将不再接收任何类型的更新,包括安全更新。该公司建议用户升级到更新的操作系统。该游戏公司去年警告称,Steam 客户端将在新年不受支持,并在游戏客户端顶部显示倒计时,显示距离游戏客户端将不再接收软件更新还有多少天。Steam 客户端现在显示还剩 0 天。Steam 支持将无法为用户提供与旧操作系统相关的问题的技术支持,并且 Steam 将无法保证 Steam 在不受支持的操作系统版本上的持续功能。

2、跨链平台Orbit Chain因安全漏洞损失8600万美元加密货币

https://www.bleepingcomputer.com/news/security/orbit-chain-loses-86-million-in-the-last-fintech-hack-of-2023/

Orbit Chain 经历了一次安全漏洞,导致加密货币损失 8600 万美元,特别是 Ether、Dai、Tether 和 USD Coin。Orbit Chain 是一个区块链平台,旨在充当多资产中心,支持各种区块链、去中心化应用程序 (DApp) 和服务之间的互操作性。该平台并不直接被投资者用来购买资产或服务,而更像是一个支持更广泛生态系统的区块链基础设施项目。由身份不明的黑客执行的一系列涉及多种资产类型的流失攻击的第一笔未经授权的交易发生于世界标准时间 2023 年 12 月 31 日晚上 9:07:59。区块链情报平台报告称,Orbit Chain 的余额立即从 1.15 亿美元增至 2900 万美元,这意味着损失估计约为 8600 万美元。

3、攻击者窃取伊朗23家领先保险公司上亿条记录

https://www.infostealers.com/article/mysterious-hacker-strikes-iran-with-major-cyberattacks-against-industry-leading-companies/

研究人员报告称,12 月 20 日,一名名为“irleaks”的黑客宣布出售据称从伊朗 23 家领先保险公司窃取的超过 1.6 亿条记录。研究人员分析了样本数据并确认其似乎是真实的。目前尚不清楚黑客是如何同时针对如此多的保险公司的。12 月 30 日,irleaks 还声称入侵了伊朗最大的外卖平台 SnapFood,窃取了 3 TB 数据。

4、Google网上论坛将终止对Usenet的支持以打击垃圾邮件

https://www.bleepingcomputer.com/news/google/google-groups-is-ending-support-for-usenet-to-combat-spam/

谷歌已正式宣布停止对其 Google Groups 平台上的 Usenet 群组的支持,此举部分归因于该平台与垃圾邮件内容的增多。即将发生的更改将于 2024 年 2 月 22 日生效,此后用户将无法再通过 Google 网上论坛发布、订阅或查看新的 Usenet 内容。但是,在此截止日期之前发布的历史 Usenet 内容仍可在平台上查看和搜索。这一变化主要是由于基于文本的 Usenet 群组的减少,该平台主要用于共享文件或发布垃圾邮件。Usenet 现在通常用于共享受版权保护的内容,例如视频游戏、应用程序、电影和电视节目。

5、Cactus勒索软件攻击了瑞典零售提供商COOP

https://securityaffairs.com/156709/cyber-crime/cactus-ransomware-coop-sweden.html

Cactus 勒索软件组织声称攻击了瑞典最大的零售和杂货提供商之一的 Coop。Coop是瑞典最大的零售和杂货供应商之一,在全国拥有约 800 家商店。这些商店由 29 个消费者协会的 350 万会员共同拥有。企业中创造的所有盈余都会返回给会员或重新投资于企业,从而形成循环。Cactus勒索软件组织声称已经入侵了 Coop,并威胁要披露大量个人信息,包括超过 21000 个目录。Cactus 勒索软件组织将 Coop 添加到其 Tor 泄露网站的受害者名单中。

6、2023 年出现 21 个新的 Mac 恶意软件家族

https://www.securityweek.com/21-new-mac-malware-families-emerged-in-2023/

2023 年总共发现了 21 个针对 macOS 系统的新恶意软件家族,比 2022 年增加了 50%。

7、网络犯罪分子利用人工智能 (AI) 进行发票欺诈

https://securityaffairs.com/156863/cyber-crime/artificial-intelligence-tool-for-invoice-fraud.html

Crooks 创建了一种新工具,该工具使用人工智能 (AI) 创建用于电汇欺诈和 BEC 的欺诈发票。

8、高通芯片漏洞可通过语音通话进行远程攻击

https://www.scmagazine.com/news/qualcomm-chip-vulnerability-enables-remote-attack-by-voice-call

高通公司宣布存在一个严重漏洞,该漏洞可能导致使用其芯片组的设备受到远程攻击。该漏洞编号为 CVE-2023-33025,涉及 VoLTE 通话期间的缓冲区溢出,允许攻击者远程执行代码。

9、《未成年人网络保护条例》2024年1月1日起施行

http://www.news.cn/politics/20240101/3a9b5ca671004d0d8af40e00378c8433/c.html

《未成年人网络保护条例》自2024年1月1日起正式施行,作为我国首部专门性的未成年人网络保护综合立法,这部条例的施行标志着我国未成年人网络保护法治建设进入新阶段。

10、中国抗量子密码战略与政策法律工作组成立

http://www.anquan419.com/knews/24/6497.html

据介绍,工作组将对抗量子密码技术、产业、业务的现状和相关国内外政策、法律法规进行研究,以公开或定向方式发表抗量子密码相关蓝皮书、要报、专题研究报告等成果,推动形成中国抗量子密码共识和行动方案。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。