信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
2项网络安全国家标准获批发布
近日,《网络安全技术 网络安全产品互联互通 第1部分:框架》和《网络安全技术 政务计算机终端核心配置规范》两项标准由国家市场监管总局与国标委公告发布,2025年6月1日起实施。
2
广西一公司因系统遭攻击被处罚
广西一公司系统因遭黑客攻击并被植入木马,部分信息系统受损、数据泄露。公安机关查明,因公司“重应用、轻防护”,存在高危漏洞未修复、高危端口失控及弱口令隐患,致“两高一弱”问题爆发。依《网络安全法》,公司被责令限期整改与警告。
3
Ultralytics遭供应链投毒攻击
近日,奇安信威胁情报中心发现一起恶性供应链投毒事件。知名开源项目 Ultralytics 的 YOLO11 模型框架于 PyPI 的 v8.3.41 版本被恶意投毒。该项目在 GitHub 星标达 33.6k,用户众多。12月5日起,其 GitHub 页面频现异常反馈。攻击者于 model.py 和 download.py 动手脚。model.py 里的 YOLO 类新增下载代码,依操作系统使初始化时下载挖矿程序 “ultralytics_runner”;download.py 增带钱包、矿池地址的 safe_run 函数,安装后即启挖矿进程。截至12月5日18时,受感染的 Ultralytics 版本已从 PyPi 中删除。
4
因非法收集共享用户隐私数据,这家医疗公司赔偿超1.8亿元
安全内参12月6日消息,美国医疗公司GoodRx已达成一项2500万美元(约合人民币1.81亿元)的初步和解协议,以解决一项合并的集体诉讼案件。原告指控这家折扣处方药和远程医疗服务公司,在使用在线追踪工具收集并与第三方共享消费者信息时,违反了隐私保护、窃听及其他相关法律法规。此次合并案件的原告于11月29日向美国加利福尼亚北区联邦地方法院提交动议,要求批准这一初步和解协议。作为本诉讼共同被告的三家第三方技术和广告供应商Meta、谷歌和Criteo,并未参与此次和解协议。
5
新型安卓系统银行恶意软件能窃取77家金融机构的账户凭证
据BleepingComputer消息,一种名为“DroidBot”的新型安卓系统银行恶意软件试图窃取77家加密货币交易所和银行应用程序的凭证,涉及英国、意大利、法国、西班牙、葡萄牙等多个国家。据发现恶意软件的 Cleafy 研究人员称,DroidBot自2024年6月以来一直活跃,并作为恶意软件即服务 (MaaS) 平台运行,每月的使用价格为3000美元。
点击下方公众号即可快速关注
欢迎扫码加入我们“冯站长精选官方群”,甄选好物惊喜多,足不出户“购”超值,千万不要错过哦!长按上图二维码即可入群哦!点击下方阅读原文即可一键添加官方客服微信!
