安全快讯 | 国家数据局正式揭牌，正副局长已亮相

1、国家数据局正式揭牌，正副局长已亮相

据央视新闻客户端消息，今天（25日）上午，国家数据局正式揭牌。今年3月，中共中央、国务院印发《党和国家机构改革方案》，部署组建国家数据局，负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等，由国家发展和改革委员会管理。此前，国家数据局已有两位领导正式亮相，分别为局长刘烈宏、副局长沈竹林。

2、2023年工业信息安全大会将于11月2-3日在京召开

据安全419了解，国家工业信息安全发展研究中心、工业信息安全产业发展联盟将于11月2日至3日在北京世纪金源大饭店举办2023年工业信息安全大会。大会将举办主论坛、专题论坛、产业展览、案例征集、会议征文等活动。

3、三星Galaxy S23在Pwn2Own的第一天被黑客入侵两次

据外媒10月24日报道，安全研究人员在加拿大多伦多举行的Pwn2Own 2023黑客大赛的第一天两次入侵三星 Galaxy S23。他们还演示了针对小米13 Pro智能手机中零日漏洞的漏洞利用和漏洞链。

4、Uptycs研究团队发现Quasar RAT利用DLL侧载技术攻击Windows系统

近日，Uptycs研究团队发现，Quasar RAT引入了一种新颖的双DLL侧向加载技术，巧妙地利用了两个通常受信任的Microsoft文件：“ctfmon.exe”和“calc.exe”。这种方法不仅利用了这些文件在Windows生态系统中享有的固有信任，还对威胁检测机制提出了更大的挑战。QuasarRAT，也称为CinaRAT或Yggdrasil，是用C 编写的轻量级远程管理工具。该工具能够执行各种功能以及执行shell命令。Windows用户、系统管理员和网络安全专业人员需要保持高度警惕。

5、安全专家发布VMware (CVE-2023-34051) PoC 漏洞利用代码

近日，VMware 警告客户，VMware Aria Operations for Logs中存在身份验证绕过漏洞（CVE-2023-34051），该漏洞允许未经身份验证的恶意行为者将文件注入到受影响设备的操作系统中，从而远程执行代码。该漏洞由网络安全公司 Horizon3 发现，并发布了该漏洞的技术分析和针对此漏洞的PoC 漏洞利用。

6、亚马逊宣布为客户提供Passkey支持

据外媒10月24日报道，亚马逊在周一宣布使用浏览器的亚马逊客户现在可以获得Passkey支持。iOS Amazon Shopping应用程序的Passkey支持正在推出，Android Amazon购物应用程序也将很快推出。由于记住每个站点的密码很麻烦，亚马逊越来越多使用Passkeys来帮助客户更轻松、更安全地登录的网站。Passkeys是密码的更安全替代方法，因为它不太容易受到钓鱼攻击，并可以防止人们意外泄漏登录凭证。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送