Part.1 微信公众号将开展违规营销内容专项治理
4月25日,微信公众平台运营中心发布通知称,于5月1日起实施《互联网广告管理办法》,公众号运营者发布的营销内容需遵守相关规定。公众号运营者需对发布内容进行严格审查,满足合规性要求。通过各种形式推销商品或者服务,并附加购物链接等购买方式的,应当显著标明“广告”字样。并表示,后续平台亦会开展违规营销内容专项治理。
Part.2 黑客使用AuKill工具 通过BYOVD禁用EDR软件
近日,威胁者正在使用一种名为AuKill (防御规避工具),该工具旨在通过自带漏洞驱动程序(BYOVD)攻击禁用端点检测和响应(EDR)软件。AuKill工具滥用了微软实用程序Process Explorer 16.32版本使用的过时驱动版本,自2023年初以来,AuKill被用于部署各种勒索软件,如Medusa Locker和LockBit。目前为止,已经识别出六种不同版本的恶意软件。
Part.3 黑客利用废弃的企业网络设备进行入侵
安全研究人员发现,黑客可以在废弃的企业网络设备上识别到未删除的敏感信息,这些信息可以被攻击者利用。大多数二级市场核心路由器样本都包含可恢复配置的数据,这使攻击者能够识别企业在使用期间的密钥、云计算业务等机密信息,并且,这些网络设备在二级市场上通常以低价出售。
Part.4 超过700亿个文件在网络服务器上免费提供
近日,网络安全研究人员在检测到的威胁中发现,在检测到的互联网资产中,9%存在相关的未修补漏洞。排名前十的CVE被发现未打补丁的次数至少1200万次。截止到目前为止,已有超过700亿个文件,在危险的网络服务器上免费提供,未受到保护。
Part.5 新型瞬态执行侧信道攻击能从处理器中窃取数据
近日在Arxiv.org上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新的侧信道攻击,让数据通过EFLAGS寄存器泄露。它不像许多其他侧信道攻击那样依赖缓存系统,而是利用瞬态执行中EFLAGS寄存器变化的缺陷,影响条件代码跳转指令的时序,进而通过时序分析从用户内存空间中提取数据。此次发现的新型攻击方法甚至仍可能在已打补丁的系统中起作用,这具体取决于硬件、软件和补丁配置。
Part.6 健康保险公司Point32Health遭受勒索软件攻击
近日,非营利健康保险公司Point32Health在遭遇网络勒索软件攻击后将系统离线。该事件影响了会员账户、经纪人和提供商服务等系统。Point32Health保险公司发布声明称:“大多数受影响的系统与哈佛朝圣者医疗保健公司有关”。目前,该公司没有提供有关此次攻击的细节,如破坏其系统的勒索软件家族以及受影响的个人数量。
网络小科普 /knowledge/
为什么 https 比 http 更安全 ?
HTTP全称是超文本传输协议,是一种详细规定了浏览器和万维网服务器服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。HTTPS全称是超文本传输安全协议,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。
