Risky Biz News: Feds seize BreachForums again
2024/5/17
Risky Business News
Claire Aird: 本期新闻报道涵盖了多项重要的网络安全事件。首先,执法机构再次查封了网络犯罪平台Breach Forums,这是继去年三月第一次查封后的又一次行动。虽然官方没有正式宣布,但这次行动也引发了人们对网络犯罪打击的关注。其次,微软宣布从2024年7月起,所有Azure账户都必须启用多因素身份验证 (MFA),此举虽然旨在增强安全性,但也引发了客户对于服务账户和K-12学生用户的担忧,微软承诺稍后会提供更多细节。此外,本期新闻还报道了荷兰加强网络间谍活动立法、英国网络安全局推出新的个人互联网保护服务、挪威网络安全局建议企业更换SSL VPN、美国FCC要求电信公司报告BGP安全事件、OS China推出俄罗斯版GITI代码托管平台等多项国际网络安全新闻。最后,本期新闻还报道了几起具体的网络攻击事件,例如澳大利亚电子处方提供商MediSecure遭遇大规模勒索软件攻击,澳大利亚金融服务提供商Iris的GitHub账户被黑客入侵,Son Finance加密货币平台损失超过2000万美元资产,以及美国当局指控两名纽约兄弟窃取加密货币和五人参与洗钱计划为朝鲜武器计划筹集资金等事件。这些事件都凸显了当前复杂严峻的网络安全形势,需要企业和个人加强安全防范措施。
Claire Aird: 本期新闻还包含了其他重要的网络安全事件,例如安卓系统即将推出的盗窃检测锁和反诈骗AI助手,这些新功能将有助于提升移动设备的安全性。此外,美国当局还指控了一名亚利桑那州女子为朝鲜IT人员在美国境内远程工作提供便利,从而帮助朝鲜政府洗钱,这起事件揭露了网络犯罪的跨国性质和复杂性。最后,Bitdefender研究人员发现了ThruTech Kale IoT平台中的四个漏洞,这些漏洞可能影响超过1亿台智能设备,以及谷歌修复了Chrome浏览器中的零日漏洞,这些事件都提醒我们,网络安全形势依然严峻,需要持续关注和改进。
Deep Dive
Law enforcement seized the second incarnation of Breach Forums following data theft from a Europol system, continuing actions from last year's seizure and arrest of its administrator.
Shownotes Transcript