據Cyber News 6月20日消息，云安全公司的研究表明，在針對云的網(wǎng)絡(luò )攻擊中，攻擊者能夠在短短兩分鐘內發(fā)現配置錯誤和易受攻擊的資產(chǎn)，并立刻開(kāi)始對其進(jìn)行利用。Orca Security 為此進(jìn)行了為期6個(gè)月的研究，在9個(gè)不同的云環(huán)境中設置了蜜罐，這些蜜罐旨在模擬錯誤配置的資源以吸引攻擊者，每個(gè)蜜罐都包含一個(gè) AWS 密鑰。

隨后，Orca 密切監視每個(gè)蜜罐，以觀(guān)察攻擊者是否以及何時(shí)會(huì )上鉤，目的是收集對最常見(jiàn)的目標云服務(wù)、攻擊者訪(fǎng)問(wèn)公共或易于訪(fǎng)問(wèn)的資源所需的時(shí)間，以及他們發(fā)現和利用泄露的數據所需的時(shí)間。

根據報告，GitHub、HTTP和SSH上暴露的敏感信息僅在5分鐘內就被發(fā)現，AWS S3則在一小時(shí)內被發(fā)現。Orca Security 云威脅研究團隊負責人 表示，雖然每種資源的策略有所不同，但研究清楚地表明如果，只要敏感信息被泄露，就會(huì )被攻擊者利用。

6 月中旬，國內某新聞媒體披露上海商圈中一家星巴克點(diǎn)餐小程序過(guò)度索客戶(hù)信息，僅是點(diǎn) 1 杯咖啡，消費者至少被彈窗提示注冊會(huì )員 3 次，彈窗索要定位授權 2 次。對此，上海市網(wǎng)信辦、市市場(chǎng)監管局共執法人員指出上述問(wèn)題涉嫌違反《個(gè)人信息保護法》的有關(guān)要求，已要求門(mén)店方按時(shí)參加約談，并將指導相關(guān)企業(yè)進(jìn)一步整改。記者調查期間，顧客掃描星巴克前臺的二維碼時(shí)，頁(yè)面首先跳轉出現“掃碼入會(huì ) 領(lǐng)券立減”整屏活動(dòng)海報（這個(gè)無(wú)法直接關(guān)閉），當用戶(hù)點(diǎn)擊下方“領(lǐng)取”按鈕后，頁(yè)面又直接跳轉進(jìn)入“微信用戶(hù)一鍵登錄”頁(yè)。

值得一提的是，此時(shí)需要用戶(hù)勾選同意相關(guān)隱私政策和綁定協(xié)議，做好這一切后，點(diǎn)擊“登錄”，頁(yè)面下方又彈窗索要手機號授權，顯示可用微信手機號一鍵綁定或者其他手機號快速注冊成為會(huì )員。一番操作下來(lái)，小程序這才跳轉出現堂食點(diǎn)單入口，本來(lái)一鍵點(diǎn)擊購買(mǎi)，付賬的流程，硬生生的被玩成了“關(guān)卡游戲”。

2023 年 6 月，俄烏軍事沖突來(lái)到僵持階段，雙方在熱武器層面的較量開(kāi)始零敲碎打。但網(wǎng)絡(luò )空間戰場(chǎng)上，一方憑借自家網(wǎng)軍強大戰斗力，一方站在歐美網(wǎng)軍肩膀上，彼此之間角力愈發(fā)精彩，僅 2023 年就展開(kāi)數十次交鋒。俄羅斯網(wǎng)軍建制化部署早、經(jīng)驗足，作戰能力尤為突出。雖然烏克蘭自身網(wǎng)絡(luò )戰實(shí)力不濟，但背靠歐美網(wǎng)軍，整個(gè)軍事沖突期間竟”不落下風(fēng)“，其中歐美國家支持力度最大，”叫“的最響的當屬英國。俄烏軍事沖突中網(wǎng)絡(luò )戰戰略地位大大“刺激”了英國政府的敏感神經(jīng)，后者開(kāi)始重新審視網(wǎng)絡(luò )戰在軍事沖突中的戰術(shù)地位。論及自身網(wǎng)絡(luò )戰實(shí)力，英國網(wǎng)軍雖”冠絕歐盟“，但相比中美俄則略顯“雞肋”?；诖?，2022 年 12 月 15 日，英國當局發(fā)布 2022 年新版《國家網(wǎng)絡(luò )戰略》，相較前幾版又再次拔高對網(wǎng)絡(luò )空間的重視程度，力爭在《國家網(wǎng)絡(luò )戰略》加持下，建設一只足以改變戰爭格局，震懾其它國家的網(wǎng)軍。

根據“公安部網(wǎng)安局”微信公眾號發(fā)布的消息，2023年3月，浙江溫州公安網(wǎng)安部門(mén)在查處一起涉數據安全違法案件時(shí)發(fā)現問(wèn)題。浙江某科技有限公司為浙江某縣級市政府部門(mén)開(kāi)發(fā)運維信息管理系統的過(guò)程中，在未經(jīng)建設單位同意的情況下，將建設單位采集的敏感業(yè)務(wù)數據擅自上傳至租用的公有云服務(wù)器上，且未采取安全保護措施，造成了嚴重的數據泄露。浙江溫州公安機關(guān)根據《中華人民共和國數據安全法》第四十五條的規定，對公司及項目主管人員、直接責任人員分別作出罰款100萬(wàn)元、8萬(wàn)元、6萬(wàn)元的行政處罰。針對建設單位失管失察、未履行數據安全保護職責的情況，當地紀委監委依照《溫州市黨委（黨組）網(wǎng)絡(luò )安全工作責任制實(shí)施細則》規定，對建設單位主要負責同志、部門(mén)負責人等4人分別作出批評教育、誡勉談話(huà)和政務(wù)立案調查等追究問(wèn)責決定。下一步，公安機關(guān)將持續貫徹落實(shí)《網(wǎng)絡(luò )安全法》等法律法規，全方位加強網(wǎng)絡(luò )安全監督檢查。

據BleepingComputer 6月25日消息，堪稱(chēng)經(jīng)典的《超級馬里奧 3：永遠的馬里奧》游戲正被網(wǎng)絡(luò )攻擊者植入惡意軟件，導致眾多玩家設備受到感染?！冻夞R里奧 3：永遠的馬里奧》游戲一經(jīng)推出便頗受歡迎，被認為是既保留了馬里奧系列的經(jīng)典機制，又具有更現代化的圖形、造型和聲音，目前已經(jīng)發(fā)布多個(gè)后續版本，修復了錯誤并進(jìn)行了改進(jìn)。但Cyble的研究人員發(fā)現，攻擊者正在分發(fā)安裝程序的修改樣本，并通過(guò)游戲論壇、社交媒體群組、惡意廣告等渠道進(jìn)行分發(fā)。研究人員觀(guān)察到這些惡意游戲文件包含3個(gè)可執行文件，其中1個(gè)用于安裝正常的游戲（“super-mario-forever-v702e.exe”），另外兩個(gè)“java.exe”和“atom.exe”則會(huì )被安裝到受害者的 AppData中的游戲安裝目錄，用來(lái)運行 XMR (Monero) 挖礦程序和 SupremeBot 挖礦客戶(hù)端。

近日，谷歌聲明將投入2000萬(wàn)美元，用于在美國各地開(kāi)設更多的網(wǎng)絡(luò )安全實(shí)踐診所，以幫助填補美國的網(wǎng)絡(luò )安全勞動(dòng)力缺口，并在不斷變化的威脅面前保持領(lǐng)先地位。周四（6月22日），Alphabet和谷歌首席執行官Sundar Pichai在華盛頓特區的一次活動(dòng)上與美國網(wǎng)絡(luò )安全診所聯(lián)盟合作宣布了這一計劃。

Sundar Pichai表示：這筆資金將支持全美20所高等教育機構創(chuàng )建和擴大網(wǎng)絡(luò )安全診所。他還提到，人工智能是未來(lái)十年影響國家安全的最關(guān)鍵技術(shù)之一。這些免費診所將為學(xué)生提供更多的學(xué)習機會(huì )，就像法學(xué)院或醫學(xué)院在他們的社區提供免費診所一樣。他們不僅為學(xué)生提供學(xué)習和提高技能的機會(huì )，同時(shí)幫助保護醫院、學(xué)校和電網(wǎng)等關(guān)鍵基礎設施。聯(lián)合會(huì )表示，每個(gè)被選中的學(xué)院、大學(xué)或社區學(xué)院將獲得高達100萬(wàn)美元的資金，以增加有興趣從事網(wǎng)絡(luò )安全職業(yè)的學(xué)生的機會(huì )。同時(shí)，實(shí)踐診所內的導師將由具有行業(yè)專(zhuān)長(cháng)的谷歌員工擔任。

近日，著(zhù)名咨詢(xún)機構Verizon發(fā)布了《2023年數據泄露調查報告》。該報告對過(guò)去一年發(fā)生的16312起安全事件進(jìn)行分析，以及世界各地的執法、政府機構公開(kāi)發(fā)布。據報告的數據顯示，74%的安全事件被證明存在人的因素，這意味著(zhù)在過(guò)去一年時(shí)間里，企業(yè)員工正在屢屢出錯，包括錯誤使用權限、濫用特權、釣魚(yú)攻擊、身份泄露等等。這也反映出社會(huì )工程學(xué)的可怕，對網(wǎng)絡(luò )罪犯來(lái)說(shuō)利潤豐厚。這就是為什么商業(yè)電子郵件入侵(BEC)攻擊幾乎翻了一番，如圖所示，在社會(huì )工程模式中占了50%以上的事件。在web應用程序的安全事件中，報告指出86%的攻擊涉及使用被盜證書(shū)，只有10%真正存在一個(gè)實(shí)際的軟件漏洞。事實(shí)上，濫用數字證書(shū)一直是網(wǎng)絡(luò )犯罪分子常用攻擊手法，其目的是讓提高惡意軟件的合法性，從而繞過(guò)企業(yè)的安全防護措施。在過(guò)去的一年中，超過(guò)32%的Log4j掃描活動(dòng)發(fā)生在其發(fā)布后的30天內。