第34期
国际
PHP的Git源代码被黑客植入秘密后门
PHP编程语言的官方Git服务器于3月28日遭到黑客攻击,黑客在其源代码中植入秘密后门,并启动未经授权的更新。
研究人员发现黑客在git.php.net服务器上提交了两处恶意代码库,并使用了php编程语言原作者的名字。目前,PHP团队已恢复了黑客所做的更改,同时正对服务器中所有代码库进行安全审查。此外,PHP已计划将源代码库迁移到GitHub上,不再使用git.php.net,降低服务器受到攻击的概率。来源:thehackernews印度移动支付服务MobiKwik发生严重数据泄露
印度流行的移动支付服务MobiKwik在本月初发生了重大数据泄露。3月29日,涉及MobiKwik数百万用户的8.2TB数据开始在黑市网络上流通,这些数据包括客户名称、加密密码、电子邮件地址、居住地址、GPS位置、已安装的应用程序列表、信用卡和银行卡号以及万用户文档。泄露事件还表明,即使MobiKwik用户自己删除个人账号,其个人信息也不会从服务器中删除。MobiKwik为印度全国1.2亿客户提供移动支付服务,同时也为万零售商提供金融服务。目前,泄露的数据可以通过黑市网站访问,共有超过万条数据记录。来源:thehackernews黑客利用伪造的网络安全公司诱骗安全专家
谷歌威胁分析小组于3月31日发布最新消息称,黑客组织在推特和领英等社交平台上伪造了一家安全公司SecuriElite,诱骗毫无戒心的安全研究人员访问该公司布置的陷阱。据报道,该伪造的安全公司声称是位于土耳其的攻击性安全公司,可提供渗透测试、软件安全和漏洞利用评估服务。该公司网站于3月17日上线,同时创建了8个推特账号和7个领英账号,用于担任该伪造公司的执行官和研究人员。研究人员已发现了该公司部署的Windows系统木马程序。来源:thehackernews
苹果公司发布紧急补丁程序应对新出现零日漏洞
在3月8日发布了针对iOS、macOS、watchOS和SafariWeb浏览器的补丁程序后,苹果公司再次发布针对iPhone、iPad和AppleWatch的又一处安全补丁,以修复一个严重的零日漏洞。此次修复的漏洞代号为CVE--,与WebKit漏洞相关,可能使攻击者能够使用恶意制作的Web内容进行跨站点脚本攻击。该漏洞同样由谷歌公司威胁分析小组首先发现。此补丁程序适用于iOS12.5.5和14.4.2、iPadOS14.4.2和watchOS7.3.3系统设备。来源:thehackernews美国男子因攻击供水控制系统被起诉
美国堪萨斯州的一名22岁男子被司法部门起诉,其罪名是对公共供水设施的计算机控制系统进行攻击,危害了当地居民的安全和健康。
司法部称,现年22岁的怀亚特?特拉夫尼切科于年3月27日未经授权访问了供水设施的计算机系统,篡改了饮用水控制参数,关闭了清洁和消*功能,威胁到整个社区居民的安全和健康。如果被判有罪,特拉夫尼切科将面临长达25年的监狱服刑以及50万美元的罚款。
来源:thehackernews国内
重点强化安全保障
工信部印发《“双千兆”网络协同发展行动计划(-年)》
3月25日,为贯彻落实《*府工作报告》部署要求,工信部发布《“双千兆”网络协同发展行动计划(-年)》。作为该“行动计划”重点任务,工信部要求从以下3方面落实安全保障强化行动。
1、提升网络安全防护能力:推动网络安全能力与“双千兆”网络设施同规划、同建设、同运行,提升网络安全、数据安全保障能力。督促相关企业落实网络安全主体责任,建立健全安全管理制度、工作机制,开展网络安全风险评估和隐患排查。2、构筑安全可信的新型信息基础设施:鼓励重点网络安全企业面向网络规划、建设等重点环节,聚焦信息技术产品关键领域,开展核心技术攻关,构建涵盖底层设施、关键设备、网络安全产品等全环节的产业生态。3、做好跨行业网络安全保障:鼓励基础电信企业、网络安全企业、行业单位等在医疗、教育、工业等重点行业领域加强网络安全工作协同,强化千兆行业虚拟专网安全风险防范和应对指导。来源:工信部