7月29日,星期五,您好!中科汇能与您分享信息安全快讯:
IBM数据泄露成本报告发布,数据泄露创历史新高
美国政府再次加码提供朝鲜黑客情报的赏金
卡巴斯基发现UEFI恶意程序CosmicStrand华硕和技嘉主板受影响
丹麦数据保护机构对荷兰和德国关于谷歌的隐私政策进行跟进,决定禁止学校等机构使用Gmail,避免出现GDPR合规和隐私安全问题。禁令即刻就会生效,意味着这些机构必须在8月3日前找到替代品。谷歌之前就没在Gmail和GSuite产品上做任何妥协,坚持采用所有数据发送回美国且美国政府可任意查看的隐私政策,预计这次也不会改变。目前官方已找到了几个合适的替代品进行推广,数据将全部留在欧盟进行处理。
区块链音乐平台Audius近600万美元代币被黑客窃取
区块链音乐平台Audius周末突遭黑客攻击,1800万AUDIO代币被窃取,价值近600万美元。平台的反应还是很快的,代币丢失几分钟后就紧急冻结了相关服务,开发人员开始对系统进行修复。官方研判后认为,这次黑客利用合约漏洞进行代币转移,但没铸造新币,对现有币价和流通没有影响,但“社区共有财产”的1850万代币目前很难找回来了。黑客拿到代币后,以差不多二折的价格进行交易混合隐匿踪迹,经验充足。目前漏洞已经修复,Audius承诺将继续加强安全防护,这次攻击发生在白天且损失金额不大相比前一段圈内其他几起攻击来说算得上是一件幸事。
CVE编号公开15分钟,黑客就会开始扫描
Palo Alto 公司Unit 42 团队发布《事件响应报告》指出,系统管理员修复安全漏洞所拥有的时间要比之前想象得更少,威胁行动者会在CVE漏洞发布15分钟内开始扫描易受攻击的端点。报告指出,黑客一直不断地监控软件厂商通告版中出现的新漏洞,并借此对企业网络进行初始访问或实施远程代码执行。威胁行动者开始扫描漏洞的速度让系统管理员处于不利地位,因为他们必须在漏洞被利用前修复这些漏洞。
Open-Xchange 修复 OX App Suite 中的RCE等漏洞
OX App Suite 是一款本地解决方案或是该组织机构云服务的组成部分,专为电信、web 托管企业和服务提供商设计的加密邮件和协作软件。最新的补丁发布修复了位于该软件文档转换器组件中的两个远程代码执行漏洞CVE-2022-23100和CVE-2022-24405,CVSS 评分分别为8.2和7.3。该文档转换器 API 中也包含一个服务器端请求伪造漏洞 (CVE-2022-24406),可使攻击者预测 multipart-formdata 边界并覆写其内容。
严重的 FileWave MDM 漏洞可导致企业设备遭远程攻击
Claroty 公司的安全研究员 Noam Moshe 在报告中指出,“这些漏洞是远程可利用的,可使攻击者绕过认证机制并完全控制MDM 平台及管理设备。”FileWave MDM 是一个跨平台移动设备管理解决方案,可使IT管理员管理和监控组织机构的所有设备,包括移动电话、平板、笔记本电脑、工作站和智能电视等。该平台是推送软件和安全更新、更改设备设置、甚至远程擦除设备的信道。FileWave 公司表示,这两个漏洞和认证绕过 (CVE-2022-34907)以及硬编码密钥 (CVE-2022-34906) 有关,可导致攻击者滥用合法特性,提取敏感数据并安装恶意包。
狡猾的陷阱:西门子、松下在内的15家全球大厂工业系统遭到恶意攻击
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除
美国政府再次加码提供朝鲜黑客情报的赏金
如有侵权请联系:admin#unsafe.sh