未來3年國家計劃培養網安人才超1萬名
3月20日,“網路安全萬人培訓資助計劃”啟動儀式在武漢國家網安基地舉行。據悉,該計劃面向黨政機關、企事業單位工作人員,大中院校在校學生等開展網路安全培訓的機構進行資助,並對優秀學員進行獎勵,未來三年內將培養國家網路安全人才超1萬名。
駭客針對iOS開發人員的Xcode供應鏈攻擊
近日,網路安全公司SentinelOne的研究人員發現,一個名為XcodeSpy的惡意Xcode專案正在透過供應鏈攻擊iOS開發人員,在開發人員的計算機上安裝macOS後門。相關專家提醒,尚不清楚攻擊者透過反向Shell執行了哪些操作,為防止此類攻擊,開發人員在自己的專案中使用第三方程式包時,應始終對其進行分析,包括專案編譯時執行的開發指令碼。
能源巨頭殼牌公司披露了資料洩露
近日,全球能源巨頭殼牌公司披露,攻擊者入侵了由Accellion的FTA驅動的公司安全檔案共享系統,導致殼牌公司部分個人資料,以及部分敏感商業資料遭到洩露。殼牌公司表示,由於檔案傳輸服務與檔案系統的其他數字基礎設施隔離,目前暫未發現其他資料相關的IT系統受到影響。
瑞士駭客因入侵雲端監控公司Verkada被起訴
近日,美國司法部對一名21歲瑞士駭客蒂爾科特曼提起訴訟,本月早些時候他入侵了雲端監控公司Verkada,並洩露其部分客戶的監控錄影,這些客戶包括特斯拉、Cloudflare、Okta等,也包括監獄、學校和醫院的錄影。此外,警方調查發現,該名駭客還曾在美國盜竊了包括英特爾、梅賽德斯-賓士、日產、百事可樂、豐田、GitHub、微軟、Adobe等100多家公司的資料。
谷歌安全團隊披露7個零日漏洞
谷歌旗下的安全團隊 Project Zero 近日發文稱,有證據表明在 2020 年已經有駭客成功利用 7 個新發現的零日漏洞入侵 Android、Windows 和 iOS 裝置。這些漏洞都是透過水坑攻擊方式提供的,惡意程式碼被插入到數十個面向特定目標和人群的網站。這些漏洞涵蓋的問題範圍相當廣泛,漏洞方式也很新穎,攻擊事件背後的駭客組織技術水平十分專業。
