亡羊补牢！CrowdStrike发起一项10亿美元级收购；日本拟升级重组国家网络安全战略总部，由首相...

主要观点总结

本文报道了多起网络安全事件及行业动态，包括日本重组国家网络安全战略总部、英国建立网络欺骗证据库、澳大利亚矿业巨头遭勒索软件攻击、网络攻击影响广泛等。同时，也关注了Chrome和Edge用户受恶意浏览器扩展影响、勒索软件受害企业频繁遭攻击、FreeBSD发布OpenSSH漏洞紧急更新、扫地机器人存在安全隐患等话题。此外，还有CrowdStrike发起大规模收购以加强网络安全措施，以及亚信安全发布“AI+XDR产品矩阵”等产业动态。

关键观点总结

关键观点1: 日本拟升级重组国家网络安全战略总部，由首相担任总部长。

日本政府为应对网络攻击，决定重组国家网络安全战略总部，并由首相担任总部长，以增强指挥权。该举措旨在应对日益复杂的网络威胁，确保国家网络安全。

关键观点2: 英国将建立国家级网络欺骗证据库。

英国国家网络安全中心（NCSC）计划建立国家级网络欺骗证据库，以支持其主动网络防御2.0战略。该计划旨在研究网络欺骗解决方案在发现潜在和新妥协方面的有效性，并部署低交互和高交互解决方案以研究其效果。

关键观点3: 网络攻击影响广泛，澳大利亚矿业巨头遭勒索软件攻击。

全球重要的黄金矿业企业澳大利亚矿业巨头Evolution Mining遭受勒索软件攻击，影响了其IT系统。此次攻击是澳大利亚企业面临的更广泛网络威胁的一部分，对运营连续性至关重要的矿业行业可能面临生产停止、敏感数据泄露和投资者信心削弱的风险。

关键观点4: Chrome和Edge用户受难以删除的恶意浏览器扩展影响。

研究人员发现大规模恶意活动，攻击者使用恶意安装程序在用户浏览器中安装难以删除的恶意扩展，影响至少30万用户。这些扩展不会出现在浏览器的扩展管理页面上，因此用户无法禁用它们，恶意扩展会劫持浏览器的默认搜索引擎并将其重定向到攻击者的搜索门户。

关键观点5: 漏洞预警，FreeBSD发布针对OpenSSH漏洞的紧急更新。

FreeBSD项目发布了针对OpenSSH的紧急安全更新，修复了一个高严重性漏洞。该漏洞可能允许攻击者通过提升权限进行远程代码执行。安全专家建议用户立即升级系统并重启sshd服务。

关键观点6: 扫地机器人成偷窥工具，科沃斯存在安全隐患。

两位安全研究人员发现科沃斯旗下的扫地机器人产品存在安全问题。通过蓝牙连接后，黑客可以远程控制机器人并访问其操作系统中的信息。科沃斯回应称，这些隐患在用户日常使用环境中的发生概率较低，并已采取措施加强产品的安全性。

关键观点7: CrowdStrike发起大规模收购以强化网络安全措施。

网络安全巨头CrowdStrike正与云端补丁管理和漏洞修复公司Action1洽谈近10亿美元的收购。这笔收购是为了补救最近的一次大规模故障，并整合Action1的技术来改善CrowdStrike的更新测试和部署流程，增强其管理漏洞的水平。

关键观点8: 亚信安全发布“AI+XDR产品矩阵”。

亚信安全发布了AI+XDR安全运营平台产品矩阵，这是其与自研安全大模型信立方深度融合的首个全新发布。该平台具备发现全局风险、智能辅助运营的能力，能够有效地提升威胁对抗水平和运营效率。

免责声明