在看 | 一周网安回顾(2022.4.2-2022.4.8)
百度安全参编的国家标准《信息安全技术 术语》正式获批发布,将代替GB/T 25069-2010版本国标,于2022年10月1日起正式实施。依据信息安全技术领域中已发布的国家标准(主要是SAC/TC260归口)和国际标准(主要是ISO/IECJTC1/SC27归口)中的术语和定义,对基本或通用的信息安全技术术语和定义进行了规范,适用于对信息安全技术概念的理解、其他信息安全技术标准的制定以及信息安全技术的国内外交流。
1.Spring4Shell (CVE-2022-22965) 漏洞攻击进入爆发期
根据CheckPoint的遥测数据,全球受到Spring4Shell零日漏洞影响的组织中,大约有六分之一已经成为攻击者的目标;受影响最大的行业似乎是软件供应商,占总数的28%,这可能是因为它们是供应链攻击的理想对象;漏洞利用的地区分布方面,欧洲以20%的高居榜首;在Check Point检测到的Spring4Shell攻击中北美占11%。
2.为应对网络攻击,德国风电设备巨头Nordex关闭IT网络
2022年3月31日,德国风力涡轮机制造商Nordex遭受网络攻击,导致其多地业务部门的IT系统被迫关停。近半年来,全球多个风电上下游厂商因网络攻击导致业务受影响,网络安全已成为风电行业重大风险。
3.乌克兰CERT-UA警告,俄相关APT组织正攻击乌克兰国家机构
近日,乌克兰 CERT-UA 计算机应急响应小组发布了一份安全报告,提醒国内组织机构警惕俄罗斯相关的网络间谍组织Armageddon APT发起的鱼叉式网络钓鱼攻击。这些网络钓鱼信息自“vadim_melnik88@i[”发起,其目的是用恶意软件感染目标系统。
据报道,英国领先的商业街零售商The Works在遭受网络攻击后被迫关闭了部分门店,并暂停了其部分业务,对于该事件,The Works作出了回应,在调查期间,作为预防措施,它已禁用包括电子邮件在内的计算机系统的访问权限。而《卫报》也报道了该事件,它指出The Works贸易和业务运营都受到了干扰,同时也因为收银问题被迫关闭了部分门店。
目前,微软公司和Okta公司都在调查核实黑客组织Lapsus$早先宣称破坏攻击他们系统的说法是否真实。黑客组织Lapsus$声称自己获得了访问Okta公司内部系统的“超级用户/管理员”权限。并且还在Telegram频道发布了近40GB的文件,其中包括了据说来源于微软内部项目以及系统的屏幕截图和源代码。这则令人震惊的消息最早由Vice和路透社报道。
据悉,发现漏洞问题的是达特茅斯大学两个学生 Ayyappan Rajesh 和 Blake Berry。Blake Berry 在 GitHub帖子中表示,黑客可以通过该漏洞获得锁定、解锁、控制车窗、打开后备箱和启动目标车辆发动机的访问权限,防止攻击的唯一方法是永远不要使用遥控钥匙,或者在被攻击后,从汽车经销商处重新设置新的钥匙。
2.Freebuf | 监控软件公司 FinFisher 宣布破产
.
在看 | 一周网安回顾(2022.3.19-2022.3.25)
在看|一周网安回顾(2022.3.5-2022.3.11)
齐心抗疫 与你同在
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- Gin-vue-admin:全栈开发神器
- “硬核”女 ICer 如何推动国产芯片突围?
- DNS 系列(一):为什么更新了 DNS 记录不生效?
- 放白帽黑客一马?美国何故修订CFAA?
- 一场发布,四重惊喜!三年创业,十分认真!
- 万物安全品牌全新升级,传递品牌新愿景
- 在Z|东巽科技(30K/月)、国信证券诚招各类网络安全岗人才
- 混合现实平台 Mesh、云服务能力翻倍扩容、福利 150 万人……Ignite China 精彩盘点
- 高朋满座话未来|专访realme创始人兼CEO李炳忠
- 在看 | 一周网安回顾 2020.12.5~12.11
- INSEC WORLD | CSO与创新,圆桌大咖秀
- 赛门铁克Symantec和Thawte,Digicert三个SSL证书CA机构有什么关系