MCPA协会敦促美军建立独立网络部队

阅读量132718

发布时间 : 2023-03-30 10:00:07

第487期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、微软发布Windows屏幕截图工具中隐私漏洞的补丁

微软发布更新,以解决其适用于Windows 10和Windows 11的屏幕截图编辑工具中一个破坏隐私的漏洞。该问题被称为aCropalypse,可能使恶意行为者能够恢复屏幕截图的编辑部分,从而可能泄露已被裁剪的敏感信息。该漏洞被跟踪为 CVE-2023-28303,在 CVSS 评分系统上的评级为 3.3。它会影响Windows 10上的Snip & Sketch应用程序以及Windows 11上的Snipping Tool。

 

2、MCPA协会敦促美军建立独立网络部队

日前,美国军事网络专业协会(MCPA)敦促立法者在今年的年度国防政策法案中建立一支独立的网络部队。该协会表示,网络空间竞争激烈且日益激烈,是唯一没有统一服务的冲突领域,缺乏一个网络服务会给美国国家安全带来“不必要的风险”。目前,美国军队总数共六个,包括陆军、海军、海军陆战队、海岸警卫队、空军及太空部队。

 

3、BreachForums创始人面临长达5年监禁

20岁的Conor Brian Fitzpatrick是现宣布关闭的知名黑客论坛BreachForums的创始人和管理员,自3月15日被捕后,目前在美国被正式指控串谋实施访问设备欺诈,若罪名成立将面临最高5年监禁。在接管 BreachForums 责任的个人 Baphomet关闭该网站几天后,事态发展出现了,理由是担心执法部门可能已经获得了对其后端的访问权限。此后,美国司法部 (DoJ) 确认其进行了一次破坏行动,导致该非法犯罪平台下线。

根据 Fitzpatrick 的说法,BreachForums 创建于2022年3月,以填补 RaidForums 留下的空白,RaidForums 在一个月前作为国际执法行动的一部分被关闭。

 

4、苹果修复旧款iPhone披露的WebKit零日漏洞

苹果解决了针对旧款 iPhone 和 iPad 的一个被积极利用的零日漏洞 CVE-2023-23529,该漏洞是一个 WebKit 类型混淆问题。该漏洞 ( CVE-2023-23529 ) 是一个 WebKit 类型混淆问题,该公司于 2023 年 2 月 13 日在较新的 iPhone 和 iPad 设备上修复了该问题。

潜在的攻击者可以使用它来触发操作系统崩溃,并在成功利用后在受感染的 iOS 和 iPadOS 设备上执行代码。

 

5、Latitude Financial泄露数百万用户个人数据

澳大利亚非银行贷款机构 Latitude Financial 透露,3月初发生的网络攻击可能已导致多达800万人的个人信息被盗。

该公司于3月16日首次宣布该漏洞,称约330000人的数据已被泄露。然而,在澳大利亚证券交易所的更新中,Latitude 现在承认可能有多达800万人的个人信息被盗。据信,黑客已经获取了客户的姓名、地址、出生日期、电话号码、护照号码,在某些情况下还获取了月度财务报表。该公司仍在评估重复记录的数量,并确定受影响客户的真实数量。

 

6、印度警方指控盗窃1.68亿公民数据团伙

印度警方逮捕了一个涉嫌犯罪团伙的六名成员,该团伙出售了1.68 亿印度公民的个人数据,其中包括国防人员和政府雇员。

Cyber​​abad Metropolitan Police 表示,该团伙通过三个挂名公司——Data Mart Infotech、Global Data Arts 和 MS Digital Grow——开展业务,并在 Justdial 等商业上市平台上与买家进行互动。

Cyber​​abad 大都会警察局局长斯蒂芬·拉文德拉告诉记者,犯罪分子从政府和私人组织(包括武装部队)偷窃。被盗数据包括姓名、电子邮件地址、电话号码、住址和过去数据泄露积累的其他信息。被指控的犯罪分子出售了140多个类别的数据。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/287948

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66