Risky Biz News: Mandatory MFA comes to Azure admins in October
2024/8/21
Risky Business News
B
BVI电力公司
C
CISA
G
Google
M
Maria Varkar
M
Microsoft
P
Proofpoint
Q
QNAP
乌
乌克兰
官
官方
巴
巴基斯坦软件公司协会
欧
欧洲委员会
法
法官
澳
澳大利亚证券投资委员会
美
美国政府
Microsoft: Microsoft 宣布从 10 月开始强制要求 Azure 管理员启用多因素身份验证 (MFA),并计划在 2025 年初将此要求扩展到其他 Azure 工具。这将增强 Azure 平台的安全性,并降低安全风险。
美国政府:美国政府证实伊朗对特朗普竞选活动进行了黑客攻击,并正在努力加强竞选活动的网络安全,扰乱攻击者的活动。此外,美国政府还将为网络安全和基础设施安全局 (CISA) 建造新的总部,并正在制定针对在美国销售的新飞机的网络安全要求。
巴基斯坦软件公司协会:巴基斯坦政府突然推出国家防火墙系统,可能导致当地 IT 行业损失高达 3 亿美元,并引发了对数据隐私和用户隐私的担忧。
欧洲委员会:欧洲委员会削减了支持开源软件的下一代互联网项目的资金,这引发了对欧盟软件独立性的担忧。
澳大利亚证券投资委员会:澳大利亚证券投资委员会自去年 7 月以来已关闭 7000 多个诈骗网站,主要针对虚假投资平台。
BVI电力公司:BVI电力公司遭受网络攻击,其电脑系统瘫痪,这给已经遭受热带风暴破坏的岛屿带来了进一步的挑战。
Maria Varkar:一名佛罗里达女子因在 Google Play 商店安装恶意加密货币钱包应用程序而损失 500 万美元,并起诉 Google,指责 Google 未能检测到该恶意应用程序。
法官:一名黑客因伪造自身死亡以逃避支付子女抚养费被判处 81 个月监禁,他曾攻击多个政府组织和私营公司。
乌克兰:一个俄罗斯网络间谍组织正在利用以战俘为主题的鱼叉式网络钓鱼活动来感染乌克兰组织的恶意软件。
GenDigital安全公司:朝鲜 APT Lazarus 小组利用了本月早些时候已修补的 Windows 零日漏洞。
Proofpoint:一个伊朗 APT 小组利用播客访谈邀请邮件针对一位著名的犹太宗教人物发动了攻击。
S2W安全公司:Tell You the Past 勒索软件组织利用 PHP CGI 模块中的漏洞接管 Windows 网络服务器,同一漏洞也被 DDoS 和加密货币挖矿僵尸网络以及可能针对台湾的 APT 组织利用。
CISA:多个威胁参与者正在利用 Jenkins 软件开发工具中的漏洞,这导致对一家印度金融软件提供商的攻击,影响了 300 多家银行的支付系统。
Google:Google 正在终止其奖励安全研究人员发现流行 Android 应用漏洞的漏洞赏金计划。
QNAP:QNAP 发布了其 NAS 操作系统的新版本,该版本具有更好的安全功能,包括恶意软件扫描和可疑文件活动警报。
Deep Dive
Microsoft is making multi-factor authentication mandatory for Azure Admin Portal by October and will extend it to other Azure tools by early 2025.
Shownotes Transcript