世界互联网大会网络法治论坛发布《反电信网络诈骗倡议》【信息安全三分钟】2022.11.13

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

11月9日下午，2022年世界互联网大会乌镇峰会网络法治论坛在浙江乌镇举行，此次论坛主题为“网络法治：构建数字时代法治保障体系”，旨在共同探讨构建适应数字时代发展要求的法律机制，以法治助力数字中国建设进程，为数字时代的全球网络空间治理贡献中国智慧与中国方案。论坛由北京师范大学主办，华为公司、腾讯公司协办。本次会议聚焦网络法治的最前沿问题，邀请了来自世界五大洲十多个国家的嘉宾与会，就网络安全、数据治理、个人信息保护、企业合规等热点话题展开深入研讨。

英国最受欢迎的赛车场银石赛道正在调查勒索软件攻击事件。银石赛道自1950年以来一直是英国赛车大奖赛的主场，在该赛道上举行了数十场一级方程式比赛和摩托车赛事，由英国赛车手俱乐部（BRDC）运营。据称，银石赛道遭受Royal勒索软件的攻击，并且该勒索组织将银石赛道添加到了他们的受害者名单中。赛道的相关负责人表示，他们已经看到了勒索组织发布的帖子，并表示正在调查此次勒索事件。

研究人员近期发现一个针对印度国防人员的恶意安卓APK，该攻击自2021年7月以来一直很活跃。攻击者利用社会工程学技术通过WhatsApp传播恶意APK。当受害者安装此APK后，手机上会出现一个使用PDF图标的应用程序，并获取多项权限，如访问摄像头、音频、互联网、WiFi和存储空间，以此从受害者设备中窃取机密信息。进一步的研究表明此恶意应用程序是Spymax RAT的新变种，其源代码已经公开于黑客论坛中。

研究人员近期发现西班牙出现了一个新的网络钓鱼活动，攻击者在钓鱼活动中冒充西班牙税务局对受害者进行欺骗。钓鱼活动由一个欺诈性的短信开始，该短信通知受害者点击链接在网站中填写表格以获得财务报销。当受害者点击链接后，会被重定向至伪装成税务机构的页面，并在页面中询问信用卡的相关信息，包括信用卡的CVV码和PIN码等敏感信息。

联想发布安全更新，以解决影响ThinkBook、IdeaPad和Yoga笔记本电脑的安全漏洞，这些漏洞被标记为CVE-2022-3430、CVE-2022-3431、CVE-2022-3432，攻击者可以利用这些漏洞禁用UEFI安全启动。若能够绕过安全启动，攻击者可以绕过计算机上的任何安全措施，即使在重新安装操作系统的情况下也能够实现持久性。

点击下方公众号即可快速关注