-
2年前2022-10-1210月11日,微软发布了2022年10月份的周二补丁,总计修复了84个漏洞(不包括10月3日在Microsoft Edge中修复的12个漏洞)。此次共修复了两个公开的零日漏洞,分别为Windows COM+事件系统服务提权漏洞(CVE-2022-41033),可用来获得系统权限,该漏洞已被积极利用;以及Microsoft Office信息泄露漏洞(CVE-2022-41043),利用此漏洞可获得用户身份验证令牌的访问权限。但此次更新不包括预计在今天修复的Exchange ProxyNotShell漏洞的补丁,用户可以应用微软提供的缓解措施。
-
2022-10-1210月11日消息,国际港口协会(IAPH)最近的一份总结报告指出,由于对网络安全的担忧,私营部门不愿与公共当局分享关键数据。报告还发现,需要对人力资本进行投资,以推动整个海事和港口部门的数字化。今年8月,英国政府发布了《国家海事安全战略》,旨在增强技术、创新和网络安全能力。
-
2022-10-1210月11日消息,澳大利亚政府宣布,已开始根据《2018年关键基础设施安全法》第2A部分的要求,就风险管理计划规则的制定进行公开意见征求。该行动致力于建立强有力和有效的政府与产业界伙伴关系,这是实现政府关键基础设施安全和弹性愿景的关键。风险管理计划(RMP)将要求某些关键基础设施资产的所有者和运营商识别其业务面临的风险,并由董事会或其他管理机构每年签署一份风险计划。意见征求期限从2022年10月5日到11月18日。
-
2022-10-1210月11日消息,乐研科技推出了全新导轨式工业网络安全产品REC-2300。该产品具备开放的工业通信协议接口和网络接入能力,可广泛应用于防护类、审计类、终端类等安全领域,有助于推动工业互联网融合创新发展,助力建设工业网络安全保障体系,提升安全保障能力。
-
2022-10-12据外媒报道,研究人员发现Emotet恶意软件相关的攻击者正在不断改变其策略和命令与控制(C2)基础设施以逃避检测。Emotet执行链的持续调整是该恶意软件长期成功的原因之一。为了防范 Emotet 等威胁,专家建议实施网络分段,强制实施零信任模型,并替换默认身份验证机制。
-
2022-10-12据外媒报道,黑客组织KillNet声称对美国几个主要机场的的DDoS攻击负责。此次攻击使机场的公共网络离线,包括亚特兰大的哈茨菲尔德-杰克逊国际机场、洛杉矶国际机场和丹佛国际机场等。这不是KillNet第一次针对美国机场网站,在今年三月,KillNet声称对布拉德利国际机场的DDoS攻击负责。
-
2022-10-11中新网10月8日消息,趋势科技发表台湾2022四大网络陷阱称,2022上半年,高居台湾所有网络诈骗类型中第一名的陷阱是假网购诈骗网站。统计指出,台湾假网购诈骗网站每月侦测数占所有网络诈骗总数的5成以上,单季侦测数量高达220万次,今年1月至8月总计已侦测超过162万个投资诈骗网站,以及11万个NFT假网站,影音平台钓鱼网站在今年第二季大幅增加132%。
-
2022-10-1110月10日消息,中央网信办举报中心数据显示,2022 年 9 月,中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理举报 1518.8 万件,环比下降 5.2%、同比下降 0.4%。其中,中央网信办举报中心受理举报 58.9 万件,环比下降 30.1%、同比增长 31.1%;各地网信举报工作部门受理举报 76.2 万件,环比下降 7.7%、同比下降 29.0%;全国主要网站平台受理举报 1383.7 万件,环比下降 3.6%、同比增长 0.8%。
-
2022-10-11据外媒报道,哈佛商业出版社在土耳其的许可公司遭到了勒索攻击。9月16日,Cybernews研究人员发现了infomag.com.tr的一个开放的MongoDB实例,Infomag以土耳其语出版《彭博商业周刊》和《哈佛商业评论》。该数据库托管在土耳其,约为3.9GB,有超过1950万条记录,152000条与客户有关的信息,最早可以追溯到2017年。
-
2022-10-11据外媒报道,伊朗广播公司IRIB运营的IRINN在上周六晚上播出新闻公告时遭到了网络攻击。名为Edalate Ali的攻击者声称对此事负责,攻击是以Anonymous发起的OpIran行动的名义进行的。周六下午17:30 GMT左右,该频道在播放新闻时突然中断,并开始播放来自攻击者的消息。该团伙还曾于去年8月入侵了德黑兰北部监狱的系统和摄像头以揭露监狱中的严酷条件和侵犯人权的行为。
-
2022-10-1110月10日10时,永信至诚i春秋正式发布春秋云境.com社区,以春秋云底层能力为基础,以平行仿真技术为支撑,以高仿真内容场景为核心,打造网络安全实战“元宇宙”,通过更加多元、开放、创新的线上技术交流空间,为更广泛的用户群体提供更轻量的靶场体验,助力攻防两端的实战技能提升。其广泛支撑个人、企业、学校、科研院所等社会各类群体和组织在线进行网络安全学习、能力认证、漏洞研究、综合渗透、案例复现、竞赛演练等。
-
2022-10-1110月11日消息,信息通信软件供应链安全社区开展第二批会员单位招募,其是在工业和信息化部网络安全管理局指导下,由信通院、中国电信、中国移动、中国联通、中国铁塔、奇安信六家企事业单位发起筹建而成的,致力于软件供给过程的安全生态建设,为产业链、供应链各相关方提供研讨、研发、协作、共治的平台。招募范围包括,软件需方、供方、第三方测评服务机构,高校、科研院所等学术型研究机构。
-
2022-10-11据外媒报道,威斯康星州卫生服务部(DHS)最近证实,健康信息通过电子邮件意外泄露。据违规通知,一份PPT已于2021年4月通过电子邮件发送给国土安全部儿童长期支持委员会。然后,理事会将PPT转发给为某些县政府机构工作的员工,并将PPT作为会议记录的一部分发布到国土安全部网站。PPT包含以下类型的信息:名字和姓氏、出生日期、性别、县位置、威斯康星州医疗补助计划成员ID号和威斯康星州医疗补助计划受影响成员的社会安全号码。专家表示目前尚不清楚有多少人受到影响。
-
2022-10-11据外媒报道,研究人员报告表示南非国有电力公司ESKOM遇到了一些服务器问题。与此同时,Everest勒索软件团伙发布了有关ESKOM被黑的声明。该团伙声称,他们可以访问公司的所有服务器,并对其中的许多服务器具有root访问权限。勒索软件团伙正在提供一个软件包,其中包括带有管理员、root、用于Linux和Windows服务器的系统管理员密码的服务器等。攻击者要求支付20万美元用于被盗信息访问,接受比特币和门罗币加密货币用于支付。
-
2022-10-11据外媒报道,美国最大连锁医院之一的CommonSpirit遭到了勒索软件攻击,攻击导致手术延迟,患者护理延误,被迫重新安排全国各地的医生预约。据报道,勒索软件攻击影响了多个设施,其中包括CHI纪念医院(田纳西州)、圣卢克医院(德克萨斯州)和弗吉尼亚梅森方济会健康中心(西雅图)。目前,没有勒索软件团伙声称对这次攻击负责,尚不清楚攻击者是否从连锁酒店的基础设施中窃取了数据。
-
2022-10-1010月8日消息,陕西省人大常委会网站发布消息称,《陕西省大数据条例》已于2022年9月29日经陕西省第十三届人民代表大会常务委员会第三十六次会议通过,自2023年1月1日起施行。其中重点阐述了安全保障,包括大数据主管部门应当健全相关安全管控体系,建立政务数据安全风险评估、监测预警、应急处置等制度,保障数据共享交换平台安全可靠运行等。
-
2022-10-10据外媒报道,英国保险交易所劳合社(Lloyd’s of London)通过重启其系统来应对可能的网络攻击。Lloyd s在其网络上检测到了异常活动,并正在调查该问题。此外,它还重置了网络和系统,并关闭了外部连接,包括Lloyd的授权平台。该公司表示,他们已通知市场参与者和相关各方,一旦调查结束,将会提供更多信息。该公司并未公开攻击细节,但针对该事件采取的措施表明这可能是勒索攻击。
-
2022-10-10据外媒报道,Synopsys研究人员发现宜家智能照明系统中存在两个漏洞。其中一个漏洞追踪为CVE-2022-39064,可被攻击者用来通过协议发送恶意帧使宜家的TRÅDFRI灯泡闪烁,如果多次重复发送恶意消息,灯泡会执行出厂重置,之后用户无法通过宜家智能家居应用或TRÅDFRI遥控器控制灯泡。另一个漏洞为CVE-2022-39065,可导致TRÅDFRI对设备遥控器和宜家智能家居应用没有响应。
-
2022-10-10据外媒报道,英国零售商Easylife因违反数据保护和营销法而被该国的信息监管机构罚款近150万英镑。信息专员办公室(ICO)表示,Easylife在未经客户同意的情况下使用其个人信息向他们推销健康相关产品,而这种“隐形”数据处理是非法的。监管机构的另一项调查发现,在2019年8月至2020年8月期间,Easylife向在电话偏好服务(TPS)注册的人拨打了超过130万次垃圾营销电话。ICO因违反数据保护法对Easylife罚款135万英镑,因营销电话罚款13万英镑。
-
2022-10-10据外媒报道,英特尔已经证实,Alder Lake cpu的UEFI BIOS源代码泄露。Alder Lake是第12代英特尔酷睿处理器,于2021年11月发布。上周五,Twitter用户freak发布了据称是Alder Lake的UEFI固件源代码的链接,该链接指向GitHub存储库ICE_TEA_BIOS,其中包含5.97 GB的文件、源代码、私钥、更改日志和编译工具。文件的最新时间戳为22年9月30日,目前尚不清楚源代码是在网络攻击期间被盗还是被内部人员泄露。