1. 銀保監(jiān)會發(fā)文開展侵害個人信息權(quán)益的專項整治

　　據(jù)中國證券報報道，銀保監(jiān)會辦公廳近日下發(fā)通知,，要求各機構(gòu)開展侵害個人信息權(quán)益的專項整治。通知披露了銀行保險機構(gòu)侵害個人信息權(quán)益亂象的主要表現(xiàn)形式,，并要求各機構(gòu)嚴(yán)格對照進(jìn)行自查自糾，堅持立查立改,。對短期無法整改完成的問題,，要建立整改臺賬，明確整改措施,，逐項逐步推進(jìn),。此次專項整治工作共分三個階段，分別是自查整改,，監(jiān)管抽查和總結(jié)匯報,，要求2022年12月2日前各機構(gòu)報送專項整治工作報告。

　　2.CISA警告Windows和UnRAR漏洞被在野利用

　　據(jù)外媒報道,，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）根據(jù)主動利用的證據(jù),，在其已知被利用的漏洞目錄中又增加了兩個漏洞。其中一個是Windows支持診斷工具（MSDT）中的0Day漏洞,，另一個是用于 Linux 和 Unix 系統(tǒng)的 UnRAR 實用程序中的路徑遍歷漏洞（CVE-2022-30333）,。這兩個漏洞嚴(yán)重程度都很高，并且是目錄遍歷漏洞,，可以幫助攻擊者在目標(biāo)系統(tǒng)上植入惡意軟件,。

　　3.10 個惡意 PyPI 軟件包被發(fā)現(xiàn)竊取了開發(fā)者的憑據(jù)

　　據(jù)外媒消息，CheckPoint發(fā)布了一份報告,，稱在PyPI存儲庫上發(fā)現(xiàn)了十個惡意Python包,，假包使用仿冒域名來冒充流行的軟件項目并誘使 PyPI 用戶下載它們，用于用密碼竊取并感染開發(fā)人員的系統(tǒng),。這十個假包分別是Ascii2text、Pyg-utils,、Pymocks,、PyProto2、Test-async,、Free-net-vpn,、 Free-net-vpn2,、Zlibsrc、Browserdiv,、WINRPCexploit,。盡管這些包已從 PyPI 中刪除，但已經(jīng)下載了它們的軟件開發(fā)人員仍可能面臨風(fēng)險,。

　　4.Cloudflare員工遭網(wǎng)絡(luò)釣魚攻擊,，導(dǎo)致系統(tǒng)賬號被盜

　　據(jù)外媒報道，云服務(wù)提供商Cloudflare的一些員工遭到網(wǎng)絡(luò)釣魚短信攻擊,，導(dǎo)致系統(tǒng)賬戶憑證被盜,，這手法和上周 Twilio批露的遭遇相似。盡管攻擊者掌握了Cloudflare 員工的賬戶,，但得益于Cloudflare采用了符合 FIDO2 標(biāo)準(zhǔn)的安全密鑰,，黑客未能攻破其系統(tǒng)。

　　5.美國制裁涉嫌用于洗錢的虛擬貨幣混合器Tornado Cash

　　據(jù)外媒消息,，美國財政部周一對加密混合服務(wù)Tornado Cash實施了制裁,，理由是朝鮮支持的Lazarus集團(tuán)在以太坊橋攻擊中使用它來洗錢和兌現(xiàn)不義之財。Tornado Cash允許用戶通過混淆其來源和目的地在賬戶之間轉(zhuǎn)移加密貨幣資產(chǎn),，據(jù)估計,，自2019年創(chuàng)建以來，已幫助清洗了超過70億美元的被盜加密貨幣資金,。

　　6.研究人員將Maui勒索軟件與朝鮮 Andariel APT 關(guān)聯(lián)

　　卡巴斯基將Maui勒索軟件操作與朝鮮支持的APT組織Andariel聯(lián)系起來,，他們認(rèn)為此聯(lián)系有中等可信度。據(jù)卡巴斯基所說,，在針對日本,，俄羅斯等公司的攻擊中使用的特定DTrack變體與與以前的Andariel業(yè)務(wù)直接相關(guān)的樣本具有84%的代碼相似性。并且根據(jù)受害者的日志分析顯示,，受害者公司的網(wǎng)絡(luò)中幾個月前就存在“3Proxy”工具,，此工具在Andariel過去的各種活動中被觀察到使用。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<