安全快报 | 美国国土安全部负责人表示,海事部门缺乏网络安全
安全事件
4月1日-4月7日 一周网络安全事件汇总
01 IT服务巨头承认勒索软件攻击损失了4200万美元
简要介绍
西班牙一家领先的业务流程外包 (BPO) 服务提供商承认,最近的勒索软件攻击使其损失了数千万美元。西班牙电话公司Atento将自己描述为全球五大客户关系管理(CRM)和BPO提供商之一,在拉丁美洲拥有特别强大的基础。然而,去年10月,它揭露了对其巴西子公司IT系统的网络攻击。当时,该公司声称 已快速识别了威胁,隔离受影响的系统并暂停与客户的连接。
相关链接
https://zhuanlan.zhihu.com/p/492089260
02 Rockwell PLC 中的严重漏洞可能允许黑客植入恶意代码
简要介绍
近日,网络安全公司Claroty Team82的研究人员在罗克韦尔自动化(Rockwell)的可编程逻辑控制器(PLC)平台中发现了两个高危漏洞,攻击者可以(远程)利用这些漏洞修改自动化流程,破坏工厂运营、对工厂造成物理损坏或采取其他恶意行为。
在本周发布的安全报告中,研究人员指出其中一个漏洞的危险性堪比Stuxnet(震网病毒),因为它们允许攻击者在PLC上运行恶意代码而不会触发任何明显的异常行为。罗克韦尔自动化已经为其客户发布了这两个漏洞的安全公告。
美国网络安全和基础设施安全局(CISA)本周四也发出安全警报,指出使用受影响组件的企业采取缓解措施和应对威胁的检测方法。CISA表示,这些漏洞影响了全球各地的关键基础设施,并指出这些漏洞的攻击复杂性低,其中一个可被远程利用。
相关链接
https://thehackernews.com/2022/04/critical-bugs-in-rockwell-plc-could.html?&web_view=true
03 英国警方指控两名与 LAPSUS$ 黑客组织有关的青少年
简要介绍
乌据伦敦市警方透露,有两名英国青少年(一名 16 岁,一名 17 岁)因涉嫌与黑客组织 Lapsus$ 有关联而被伦敦市警方逮捕,该黑客组织对微软、英伟达、三星等大公司进行了多次攻击。两人均已被起诉,目前被警方拘留。
根据伦敦市警方的公告,这两名青少年出现在了海布里角地方法院,但此后没有发表任何相关言论。两人被控三项未经授权访问计算机以损害数据可靠性的罪名、一项虚假陈述欺诈罪,以及一项未经授权访问计算机以阻碍数据访问的罪名。其中,16 岁的青少年还被指控一项导致计算机执行保护未经授权访问程序的功能的罪名。
相关链接
https://www.zdnet.com/article/ukraine-takes-out-five-bot-farms-spreading-panic-among-citizens/
04 Brokenwire 黑客可以让远程攻击者破坏电动汽车的充电
简要介绍
研究人员发现利用无线信号干扰,可远程造成电动汽车无法充电。英国牛津大学及瑞士国防联邦采购办公室(Armasuisse)发展出名为Brokenwire的手法,通过简单设备,研究人员最远可在47米以外干扰电动汽车和充电设备间的控制消息,达到破坏充电的目的。研究人员相信这手法也可用于多种电动设备,包括船和飞机。
这项手法是攻击复合式充电系统(Combined Charging System,CCS),CCS是现今主流的电动汽车直流电快速充电规格。在此类充电系统的充电过程中,电动汽车和电动充电设备(Electric Vehicle Supply Equipment,EVSE)会互相交换消息,包括电量状态(State of Charge)或最大电流。这类通信是利用HomePlug Green PHY(HPGP)PLC技术提供的高带宽IP连接来发送。目前主要标准DIN 70121及ISO 15118都包含这项技术。
相关链接
https://thehackernews.com/2022/04/brokenwire-hack-could-let-remote.html
05 无聊猿猴在内的多个NFT项目遭黑客入侵并广播诈骗消息
简要介绍
Discord上包括无聊猿猴游艇俱乐部(Bored Ape Yacht Club,BAYC)在内的多个NFT项目在4月1日传出遭黑事件,黑客于这些NFT项目的官方服务器上发布诈骗消息,要求用户支付以太币以铸造新的NFT,除了BAYC之外,Nyoki Club、Shamanz、Doodles及Kaiju Kingz等NFT项目也都传出灾情,但不确定有多少用户受害。
相关链接
https://www.vice.com/en/article/n7nywg/bored-ape-yacht-club-other-major-nft-project-discords-hacked-by-scammers?&web_view=true
06 “免费复活节巧克力篮”是您的个人信息后的社交媒体骗局
简要介绍
假期激发了欺诈者和诈骗者创造及时有效的方法来串起人们并让他们放弃他们的钱或他们的个人信息。这个以巧克力为主题的骗局就是这种情况。Cadbury UK 已在 Twitter 上向其 315,000 名追随者发出警告,称其在 WhatsApp 和 Facebook 等其他社交媒体网站上出现了一场骗局。WhatsApp 的用户报告说收到了一个网页链接,他们可以在该网页上领取“免费的吉百利复活节巧克力篮”。
当他们打开链接时,用户会看到一个简短的问题列表来回答——据称这是“寻找复活节彩蛋”的一部分——然后提示他们输入他们的个人详细信息。多塞特警方网络犯罪部门在其 Facebook 页面上发布了关于此骗局的呼吁不要点击该恶意链接。
相关链接
https://thehackernews.com/2022/03/hondas-keyless-access-bug-could-let.html
07 艾玛睡眠公司承认结帐网络攻击
简要介绍
Emma Sleep Company 已向The Reg证实,它遭受了 Magecart 攻击,这使得 ne'er-do-wells 能够从其网站上窃取客户的信用卡或借记卡数据。过去一周,这家床垫制造商通过电子邮件向客户通报了违规行为,该公司称其“受到网络攻击,导致个人数据被盗”,但未在消息中具体说明何时发现数字盗窃。“这是对我们网站结账过程的复杂、有针对性的网络攻击,输入的个人信息,包括信用卡数据,可能已被盗,无论您是否完成购买,”给客户的电子邮件称。该公司通过无处不在的 Adobe Magento 电子商务平台向我们证实这是一次 Magecart 攻击。
“这次 Magecart 攻击影响了 12 个国家/地区的客户,涉及添加到结帐页面的恶意代码,该代码将从用户浏览器中略读卡数据。攻击具有高度针对性,攻击者创建了量身定制的山寨 URL对我们的环境。”
相关链接
https://www.theregister.com/2022/04/04/emma_the_sleep_company_admits/?&web_view=true
08 国土安全部负责人表示,关注物理威胁使海事部门缺乏网络安全
简要介绍
美国国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)表示,信息共享、资源限制和在自愿公私合作模式下实现高标准是海上运输部门面临的最关键的网络安全问题。
在大西洋理事会 4 月 1 日举办的一次活动中,Mayorkas 表示,他的部门在海洋空间看到的最大网络安全挑战之一是缺乏资源,尤其是对于较小的实体而言。在过去的二十年里,大部分用于海上安全的资金都集中在恐怖主义等物理威胁上,直到最近才导致实体缺乏网络安全投资和人员。
相关链接
https://www.scmagazine.com/analysis/critical-infrastructure/focus-on-physical-threats-left-maritime-sector-short-on-cybersecurity-says-dhs-chief
安全快报 | 美国国土安全部负责人表示,海事部门缺乏网络安全相关推荐
- 美国国土安全部试图商业化的八种网络安全新技术
经联邦政府批准,美国国土安全部(DHS)公开最新开发的8种网络安全技术,并准备投入10亿美金,寻求私营企业的帮助,以将其转化为实用型的商业产品. 在DHS发布的第四份<网络安全部门转为实用技术指 ...
- 美国国土安全部:Log4j 漏洞的影响将持续十年或更久
聚焦源代码安全,网罗国内外最新资讯! 作者:Jessica Lyons Hardcastle 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人" ...
- 字节跳动确认将自研芯片;美国国土安全部被曝大量购买和使用手机定位数据;谷歌被俄罗斯罚款3.6亿美元 | 每日大事件...
数据智能产业创新服务媒体 --聚焦数智 · 改变商业 01.字节跳动确认将自研芯片 不对外销售 7月19日,字节跳动公司发言人证实,公司正在考虑设计自己的芯片,正在探索可供自身在专业领域使用的芯片设计 ...
- 政府安全资讯精选 2017年第十二期 中国网络安全漏洞披露平均效率远超美国; 美国美国国土安全部发布指令,要求联邦机构强化Web和电子邮件安全...
[国内政策分析] 安徽合肥开出首张<网络安全法>罚单 点击查看原文 概要:合肥市公安局高新分局对某企业的门户网站被植入木马病毒的案件进行调差.同时,对该单位网络安全负责人和负责维护合肥某信 ...
- 美国国土安全部发布物联网安全最佳实践
美国国土安全部(DHS)最近发布了其<物联网安全策略原则>.其中包含6条不具约束力的指导性原则,旨在为设计.制造和部署联网设备提供安全.里面引用了一句话:"物联网以最大化安全最小 ...
- 美国国土安全部发布针对高风险铁路基础设施的强制性安全要求
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 隶属于美国国土安全部 (DHS) 的美国联邦运输安全局 (TSA) 要求关键铁路基础设施的运营商在24小时内向网络安全和基础设施安全局 (CIS ...
- 美国国土安全部承认使用数据库追踪数百万手机用户
美国国土安全部已经承认其使用了追踪数百万智能手机用户的数据库,无视此前作出的一项法庭裁决.这些数据已经被用于边境和移民执法,有一些证据表明,国土安全部并不想承认有权访问它的数据库. 熟知内情的消息人士 ...
- VMware多款产品中存在两个严重漏洞,美国国土安全部要求联邦机构5天内修复
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 VMware 提醒客户称需立即修复严重的认证绕过漏洞(CVE-2022-22972),它影响多款产品中的"本地域用户",可被 ...
- 美国国土安全部和MSF相继发布了Citrix漏洞的测试利用工具
近期,美国国土安全部下属的网络安全与基础设施安全局(DHS CISA)发布了一个安全检测工具,用于帮助安全人员检查他们的组织是否容易受到Citrix高危漏洞的影响,这主要和Citrix应用交付控制器( ...
最新文章
- 实对称矩阵的性质_浅谈矩阵的相似对角化(一)
- 《数学之美》第28章 逻辑回归和搜索广告
- ASP.NET的用户控件
- 【C语言】单链表的所有操作的实现(包括PopBack、PushBack、PopFront、PushFront、Insert)...
- OC学习7——类别、扩展和协议
- c语言编译器_学C语言写自己的K语言:编译器词法分析。
- ##安装MySql数据库并解决如果安装出错卸载的注意事项
- 《Java从小白到大牛》之第11章 对象
- php微信支付接口开发程序(概念篇)
- oracle入门很简单豆瓣,Oracle入门经典
- Angular (Full App) with Angular Material, Angularfire NgRx 第3章 21节
- 计算当前时间往加N天后的时间,Date,SimpleDateFormat,Calendar
- (@WhiteTaken)设计模式学习——代理模式
- gulp_for_qa
- ios 表情符号 键盘_iOS自定义的emoji表情键盘
- 使用Dockerfile制作ffmpeg镜像
- idea git暂存操作
- 基于MATLAB对低照度图像进行直方图均衡化和同态滤波操作
- 详解clickhouse分区目录的合并过程
- QT报错:Makefile.Debug : moc_xxx.cpp error1