网络第5域

网络安全事件资讯动态周报(2022/31/07-2022/06/08)

字号+作者:PBot 来源:品论天涯网 2022-08-06 14:53 评论(创建话题) 收藏成功收藏本文

网络安全事件资讯动态周报(2022/31/07-2022/06/08)'...

印度废除数据保护法
在经历了来自科技行业和隐私倡导者长期的抗议和批评之后,8月3日,印度电子和信息技术国务部长Rajeev Chandrasekhar宣布,于2019年颁布的《数据保护法案》已正式撤回。
 
美国预计将扩大与乌克兰的网络安全伙伴关系
据报道,美国政府的网络安全机构已与其乌克兰网络安全机构签署了一项关于在网络安全方面加强合作的协议。美国网络安全和基础设施安全局(CISA)7月29日宣布,它已与乌克兰国家特别通信和信息保护局(SSSCIP)签署了合作备忘录(MoC)。CISA 表示,这将进一步增进两机构之间的关系。
 
区块链行业遭供应链攻击,上万加密钱包被“抄底”损失上亿美元
当地时间8月2日晚间,区块链行业遭遇了一次行业重创。据科技媒体TechCrunch报道,若干名攻击者“抄底”了上万个加密钱包,钱包内有价值上亿美元的代币。据了解遭受攻击的加密钱包包括Phantom、Slope和TrustWallet等。攻击的原因仍不清楚,但区块链Avalanche创始人Emin Gün Sirer表示,交易是正确签署的,这意味着该漏洞可能是一个 "供应链攻击",并设法窃取用户的私钥。
 
黑客称已经入侵了欧洲导弹制造商 MBDA
据外媒报道,一名 ID 为 Adrastea 的黑客声称在 MBDA 公司基础设施中发现了严重漏洞,并窃取了 60 GB 的机密数据,包括有关参与军事项目,商业活动,合同协议和与其他公司通信的公司员工的信息。
 
大华网络摄像头漏洞可能让攻击者完全控制设备,目前已修复
据The Hacker News报道,大华摄像头被曝存在“开放式网络视频接口论坛(ONVIF)”标准实施的安全漏洞,编号CVE-2022-30563(CVSS 评分:7.4),黑客可通过该漏洞嗅探未加密的ONVIF交互,允许攻击者通过重放凭据来破坏摄像机。6月28日,大华已经发布了漏洞补丁修复了这一漏洞。
 
2.88亿条印度养老基金持有人的身份数据被暴露在互联网
一个包含印度养老基金持有人全名、银行账户号码等信息的巨大数据缓存已在网上浮出水面。安全研究员Bob Diachenko发现两个独立的IP地址存储了超过2.88亿条记录–其中一个IP地址下有约2.8亿条记录,约840万条是第二个IP地址的一部分。该研究人员说,这两个IP地址都公开向互联网暴露数据,但没有密码保护。这些记录是名为”UAN”的集群指数的一部分,这显然是指该国国有雇员公积金组织(EPFO)分配给养老基金持有人的通用账户号码。Diachenko表示:”据我所知,数据库中的信息可能被用来拼凑出一个印度公民的完整档案,使他们成为网络钓鱼或诈骗攻击的目标。”每条记录都包括详细的个人信息,包括他们的婚姻状况、性别和出生日期。还有一些细节主要与他们的养老基金账户有关,包括UAN、银行账户号码和就业状况。除了泄露持有养老基金账户的个人身份信息(PII)外,这些记录还暴露了其办理人的详细信息。这些信息包括他们的全名和与账户持有人的关系。Diachenko本周早些时候发现了泄露敏感数据的IP地址。他在Twitter上发布了一张截图,显示了周三暴露个人信息的数据字段,同时提醒了印度计算机应急响应小组(CERT-In)。在发布他的推文后不到一天,这两个有问题的IP地址已经无法访问。但Diachenko说,目前还不清楚谁应该对网上出现的曝光数据负责。目前也不清楚除了他之外,是否还有其他人也发现了这些曝光的数据。
 
 
西班牙国家研究委员会遭勒索软件攻击
西班牙科研机构国家研究委员会上个月遭到勒索软件攻击,至今仍未恢复服务。周二声明中可得知,7月16到17日,不明黑客非法入侵了他们的网络,在18号发现问题后,他们立刻根据网络安全运营中心和国家密码中心的要求对网络进行了隔离,直到现在大部分服务仍处于离线状态,只有四分之一左右正常提供服务。虽然声明未说明是谁发起了攻击,但安全研究员判断应是俄罗斯黑客,因为此次攻击与针对NASA研究机构的攻击有相似之处。
 
 
乌克兰发捷报成功破坏百万社交媒体机器人农场
乌克兰网络警察宣布成功关闭一个百万规模的社交媒体机器人“农场”,为维护乌克兰局势尽了绵薄之力。因为大多机器人账号发布内容对俄罗斯有利,因此他们猜测农场所有者是俄罗斯官方黑客,指控一名俄罗斯“政治专家”利用机器人策划颠覆活动。农场分布在基辅、哈尔科夫和文尼察,通过5000张SIM卡注册100多万个账号,借助200个代理服务器隐匿踪迹。
 
美白宫发布2024财年全政府网络安全优先项
2022年7月22日,美国白宫发布备忘录公布了拜登政府的全政府网络投资优先事项,以指导2024财年预算编制。备忘录呼吁联邦民事行政部门(FCEB)在增强防御能力和弹性、深化关键基础设施防御跨部门合作、加强数字使能基础建设三大领域进行重点投资。其中特别谈到,在IT现代化上要注意设计安全(cybersecurity by design)理念的贯彻,在部门协作时要注重各风险管理部门间的协作,在基础建设上不可忽视人力资本和技术生态建设。
 
 
海南省发布《海南省政府数字化转型总体方案(2022—2025)》
2022年7月25日发布的这份报告,瞄准建设“智慧海南”,力争到2025年在政府数字化发展总体水平达到全国一流。方案在附件部分还列出了包括《海南省政府数字化转型建设工程及任务分工表》《“工信数字大脑”综合系统》《海南省大数据安全体系》《车联网新型基础设施建设项目》等在内的65大工程的建设内容、完成时限、牵头单位等信息。
 
 
360周鸿祎:探索能够应对数字安全挑战的中国方案
2022全球数字经济大会数字安全峰会暨第十届互联网安全大会(ISC)胜利召开。360集团创始人周鸿祎发表《360为数字安全时代探索中国方案》主题演讲,提出“看不见”已经成为数字安全时代最大的痛点,360将以“看见”为突破口,探索数字安全时代的中国方案。
 
 
IBM《2022年数据泄露成本报告》:数据泄露成本达到历史最高水平
2022年7月27日,IBM安全部门发布了《2022年数据泄露成本报告》(以下简称“报告”),该报告揭示了比以往更昂贵、影响更大的数据泄露,全球数据泄露的平均成本达到435万美元的历史新高。
 
 
朝鲜网络间谍使用谷歌 Chrome扩展程序窃取电子邮件
美国网络安全公司Volexity发现的相关恶意扩展名为SHARPEXT,支持Chrome、Edge和韩国Naver Whale等三种基于Chromium的浏览器,目的是窃取Google和AOL的电子邮件。据分析,SHARPTEXT活动与之前针对美国、欧洲和韩国的外交政策制定者和其他“战略利益”的Kimsuky攻击非常相似。
 
 
中欧天然气管道公司疑遭勒索攻击导致150GB数据失窃
2022年8月2日消息,BlackCat勒索软件组织声称,对上周中欧地区天然气管道与电力网络运营商Creos Luxembourg SA遭受的网络攻击负责,并威胁要发布总计150 GB大小的18万个被盗文件,具体涵盖合同、协议、护照、账单及电子邮件。Creos的母公司Encevo目前正在调查攻击造成的损害程度。
 
 
研究表明攻击者通常在通用漏洞披露(CVE)发布后15分钟内即开始扫描漏洞
2022年7月26日,美国网络安全巨头派拓(Palo Alto)发布研究报告称,黑客一直在监视软件供应商公告板上是否有新的漏洞公告,他们会在公开披露新CVE后平均15分钟内扫描易受攻击的端点,因此安全人员修补已披露的安全漏洞的时间比之前认为的要少。
 
 
微软发布报告《保护关键基础设施免受网络威胁》
2022年7月28日,微软在总结2021年度四次专业研讨会基础上发布报告《保护关键基础设施免受网络威胁》。报告针对水务、电力、医疗卫生和金融部门面临的安全威胁进行分析,并对欧盟和国际上的现行立法和监管框架进行了审查,最后给出缓解威胁的建议。
 
 
美隐私和数据保护研究机构Ponemon Institute发布由Entrust赞助的《2022全球加密趋势研究》
报告通过对17个国家/地区多个行业的6264人围绕8个方面进行充分调研,了解组织如何使用加密来保护跨多个云平台的数据和工作负载,并对多云加密战略的新兴趋势进行了分析研判,确定了数字安全的优先事项。

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]