1、印度斥巨资
寻求飞马间谍软件替代品
据报道,印度正在寻找比被飞马系统更低调的新型间谍软件,与之竞争的监控软件制造商正准备竞标纳伦德拉•莫迪政府提供的利润丰厚的交易。据知情人士透露,印度国防和情报官员已决定,斥资至多1.2亿美元从风险敞口较小的竞争对手那里采购间谍软件。据透露,预计将有大约12家竞争对手加入竞标过程,填补人权组织和美国总统拜登政府对NSO施加的压力造成的空白。[点击“阅读原文”查看详情]
2、存储巨头
西部数据遭黑客入侵数据被盗
数据存储巨头西部数据证实它在 3 月 26 日遭到入侵,黑客从其系统中盗取了数据。西部数据没有披露更多细节,但根据它发表的声明此次攻击可能与勒索软件有关。西部数据表示它正采取措施确保业务正常运营,恢复受影响的基础设施和服务,正与安全公司合作展开调查,并通报了执法部门。西数 NAS 服务 My Cloud 的用户则报告他们无法访问云端的媒体库。[点击“阅读原文”查看详情]
3、Chrome112
发布支持WASM垃圾收集
Google 释出了 Chrome 112,一个新特性是实验性支持 WASM(WebAssembl)垃圾收集,以及 WASM 尾调用开箱即用支持。WASM 是一种低级编程语言,源自 Mozilla 发起的 Asm.js 项目,设计提供比 JavaScript 更快速的编译及执行,它允许开发者运用自己熟悉的语言编译,再藉虚拟机引擎在浏览器内执行。Chrome 112的另一项新功能是默认支持 CSS 嵌套,能将 CSS 样式规则嵌套在其它样式规则中,提高样式表的模块化和可维护性。Chrome 112还包含了多个安全和 bug 修正。[点击“阅读原文”查看详情]
4、Google TAG警告
与朝鲜有关的ARCHIPELAGO网络攻击
谷歌的威胁分析小组 (TAG) 正在跟踪名为ARCHIPELAGO 的集群,据称该集群是 Mandiant 跟踪的名为APT43的另一个威胁组的子集。
朝鲜政府支持的威胁行为者与针对韩国和美国的政府和军事人员、智库、政策制定者、学者和研究人员的攻击有关。谷歌的威胁分析小组 (TAG) 正在跟踪名为ARCHIPELAGO 的集群,据称该集群是 Mandiant 跟踪的名为APT43的另一个威胁组的子集。
这家科技巨头表示,它从 2012 年开始监控黑客团队,并补充说,它“观察到该组织以在制裁、人权和防扩散等朝鲜政策问题上具有专业知识的个人为目标。”
据称,APT43 以及延伸至 ARCHIPELAGO 的优先事项与朝鲜侦察总局 (RGB) 一致,后者是主要的外国情报机构,表明与广为人知的 Kimsuky 组织存在重叠。[点击“阅读原文”查看详情]
5、英国国家
黑客攻击敌对国家和恐怖分子
英国政府首次正式确认其国家网络部队 (NCF) 一直在针对不友好的政权和恐怖组织开展进攻行动。NCF 隶属于国防部、国防科技实验室、秘密情报局和政府通信总部。
它成立于 2020 年,正式名称为国防与情报合作伙伴关系,其主要作用是“在网络空间中和通过网络空间开展行动”。然而,政府实际上从未分享过有关该机构如何运作以及具体做什么的细节。
到目前为止——在一份新闻稿中,NCF 已经分享了一些关于它在过去三年中所做的事情的信息。该机构增加了关于“必要的保密级别”的警告,但表示它每天都在开展行动,以破坏恐怖组织、儿童性虐待传播者和英国的军事对手。
NCF 还打击外国政府策划的虚假宣传活动,并防止外部干预英国大选。显然,作为一个网络特遣部队,它还与持续不断的网络威胁作斗争。[点击“阅读原文”查看详情]
6、国家信息安全
漏洞库发布CNNVD漏洞奖励计划
“CNNVD 漏洞奖励计划” 面向对象是为 CNNVD 报送漏洞的企业、团队以及个人,奖励其报送的高质量漏洞。本计划以精神表彰与物质奖励相结合的方式,鼓励引导安全研究人员积极有序提交漏洞,共同提升我国网络安全漏洞预警及风险消控能力水平。
CNNVD 对接报的通用型漏洞,按相关标准和程序进行验证研判和危害评估,经专家审议后筛选出符合条件的漏洞,对报送者发放相应奖励。[点击“阅读原文”查看详情]
上期回顾