(资料图)
1、成都网络安全特色企业图谱(第一版)发布
《成都网络安全特色企业图谱(第一版)》是由成都网络安全厂商自主申报并填写调研征集表,经项目专家组成员审核通过后纳入形成的全国首个城市级网络安全行业图谱,图谱收录成都地区网络安全厂商68家,于9月26日正式发布,旨在助力成都打造网络安全之城,共同构建西部地区网络安全新生态,促进全国网络安全产业健康发展。
2、Windows 11推出名为增强网络钓鱼防护的新功能
据外媒报道,Windows 11 22H2刚刚发布,其附带了一项增强网络钓鱼防护的新安全功能。当用户在不安全的应用程序或网站上输入Windows密码时会发出警告。Windows登录凭据对攻击者很有价值,因为其允许攻击者访问内部公司网络以进行数据盗窃或勒索软件攻击。专家建议为保护用户的密码,请开启该功能。
3、印度某医疗软件供应商泄露新冠病毒抗原检测结果
据外媒报道,印度一家医疗软件提供商的Elasticsearch服务器暴露了过去几年来往于印度各国人的Covid抗原测试结果。这些测试是通过称为Covi-Catch的快速抗原试剂盒进行的,Covi-Catch是印度医学研究委员会(ICMR)批准的COVID-19自我检测试剂盒。研究人员发现服务器是公开的并且可以在没有任何安全身份验证或密码的情况下公开访问,该服务器自2022年7月2日起暴露。目前公司无回应,尚不清楚攻击者是否访问了数据库。
4、研究人员发现FARGO勒索软件正在攻击MS-SQL服务器
据外媒报道,研究人员警告称,易受攻击的Microsoft SQL服务器正成为FARGO勒索软件新一轮攻击的目标。MS-SQL服务器是为Internet服务和应用程序保存数据的数据库管理系统,破坏它们可能会导致严重的业务故障。ID Ransomware平台上有关勒索软件攻击的统计数据表明,FARGO勒索软件家族近期非常活跃,专家对 MS-SQL 服务器管理员的建议是确保使用复杂且唯一的密码,此外,应使用最新的安全漏洞修复程序使其保持最新状态。
5、美印日澳四国誓言互相协助打击恶意网络活动
据外媒报道,印度、美国、日本和澳大利亚的领导人集体Quad于9月24日呼吁,将相互协助,确保区域网络基础设施的安全性和弹性。