行业动态

【“新闻资讯类”App个人信息收集情况测试报告】

近期，中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“新闻资讯类”公众大量使用的部分App收集个人信息情况进行了测试。

来源：中国信息安全

【《信息安全技术 终端计算机通用安全技术规范》等3项国家标准公开征求意见】

全国信息安全标准化技术委员会归口的《信息安全技术 终端计算机通用安全技术规范》等3项国家标准现已形成标准征求意见稿。

来源：安全牛

【中国信通院发布《中国数字经济发展研究报告（2023年）》】

4月27日，中国信息通信研究院（简称“中国信通院”）发布了《中国数字经济发展研究报告（2023年）》。

来源： 中国信息安全

【多项网络安全标准/办法/指南将于五月一日起施行】

《信息安全技术 关键信息基础设施安全保护要求》、《信息安全技术 网络支付服务数据安全要求》、《信息安全技术 基因识别数据安全要求》等多项网络安全标准/办法/指南将于五月一日起施行。

来源：安全牛

安全动态

【Level Finance加密货币交易所被黑，损失超110万美元】

Level Finance是一家基于 BNB Chain 的去中心化交易所平台。近日，黑客利用Level Finance的智能合约漏洞从该交易所窃取了21.4万 LVL token（Level Finance代币），并将其转化为3345 BNB，价值约110万美元。

来源：嘶吼专业版

【黑客利用PaperCut打印机漏洞传播Clop勒索软件！】

据微软称，Lace Tempest 使用多个 PowerShell 命令将 TrueBot 恶意软件下载程序传送到目标系统。在之前的攻击中，人们观察到 Lace Tempest 使用 Fortra 的 GoAnywhere 文件传输产品漏洞利用和 Raspberry Robin 蠕虫来传播勒索软件 —— 这两种技术通常与 Clop 勒索软件组相关联。。

来源： 安全圈

【研究人员发现Microsoft Azure API管理服务中的3个漏洞 】

Microsoft Azure API管理服务中披露了三个新的安全漏洞，恶意行为者可能会滥用这些漏洞来访问敏感信息或后端服务。

来源：安全客

【BitRAT恶意软件活动利用窃取的银行数据实施网络钓鱼活动】

据云安全公司Qualys声称，最近一起恶意软件活动背后的威胁分子一直在使用哥伦比亚银行客户的被盗信息作为网络钓鱼邮件的诱饵，目的在于用BitRAT远程访问木马感染目标。

来源：嘶吼专业版

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！