1.电子数据取证三项国家标准更新,10月1日实施
关键词:国家标准、电子取证
关注点:2023年第1号国家标准公告发布,其中电子数据取证三项国家推荐性标准更新,分别是:GB/T 29360-2023 GB/T 29361-2023、GB/T 29362-2023。三个标准都将在2023年10月1日实施,名称也发生了变化,“电子物证”改成“电子数据”了,目前,三个标准的全文还没有放出,大家可以关注全国标准信息公共服务平台(https://std.samr.gov.cn/)及时获取。
地址:https://dwv.cn/K4vssk
2.暗网 Dark Power 新勒索软件正席卷全球
关键词:勒索软件、Dark Power
关注点:近日,出现一种名为“Dark Power”的新勒索软件,它已在一个暗网数据泄露网站上列出第一批受害者。Dark Power使用Nim编程语言,其Tor站点处于离线状态,该组织是一个双重勒索组织。
地址:https://dwv.cn/K4vssO
3.Emotet 恶意软件冒充美国税务局进行网络钓鱼
关键词:恶意软件、钓鱼邮件
关注点:近日,一项新的Emotet网络钓鱼活动以美国纳税人为目标,冒充据称由美国国税局和合作的公司发送的W-9纳税申报表。Emotet是一种恶意感染软件,通常使用主题钓鱼活动,如当前的美国纳税季,通过网络钓鱼邮件传播,该邮件包含带有恶意宏的Microsoft Word和Excel文档。
地址:https://dwv.cn/K4vssg
4.重磅!Twitter 源代码泄露
关键词:源代码泄露、Twitter
关注点:推特在24日向发布其源代码的代码托管平台GitHub发送了版权侵权通知,要求删除泄露的代码。GitHub当天遵从推特的要求并删除了代码。目前还不清楚泄露的代码已经在网上发布了多长时间。推特高管表示,代码包含安全漏洞,可能会让黑客或其他存在动机的各方获得提取用户数据或关闭网站的途径。
地址:https://dwv.cn/K4vss7
5.微信泄密系列案例
关键词:微信泄密
关注点:用手机拍摄、微信转发涉密文件,微信文件传输助手导文件,朋友圈发布涉密文件首页,微信传播会议纪要等微信泄密案例分享。建议各单位不断完善保密工作机制,提高员工安全保密意识,不在微信聊天、微信群、朋友圈等其他社交媒体上传输、发布涉密敏感信息。
地址:https://dwv.cn/K4vssb
【最新漏洞】
1.IBM Aspera Faspex SQL注入漏洞
危害级别:高
地址:https://dwv.cn/K4vssX
2.Parallels Desktop for Mac产品中Toolgate组件路径穿越漏洞
危害级别:高
地址:https://dwv.cn/K4vsi6
3.IBM Observability with Instana访问控制错误漏洞
危害级别:中
地址:https://dwv.cn/K4vsse
【WebRAY收集整理,以上信息均来自互联网】
