3月3日,星期五,您好!中科汇能与您分享信息安全快讯:
01
又被针对!加拿大宣布政府设备禁用 TikTok
据披露,近日加拿大以安全为由,禁止政府部门移动设备上使用 TikTok 应用程序,对此,加拿大政府某发言人表示,TikTok 对本国隐私和安全构成不可接受的风险。
禁用 TikTok 决定发布不久后,加拿大财政委员会主席莫娜·福蒂尔指出,TikTok 的数据收集方法能够对用户手机内容进行大量访问,虽然目前没有证据表明政府信息已被泄露,但该应用程序存在明显的安全风险。
此外,加拿大隐私监管机构的审查也正在调查 TikTok 在收集用户个人信息时是否获得用户有效有的“同意”。
02
重大供应链威胁!这个 Java 开源框架存在严重漏洞
美国网络安全和基础设施安全局(CISA)的安全研究人员报告称,一个受广泛使用的开源Java框架中存在严重漏洞并被攻击者利用,以向未打补丁的服务器部署后门。专家表示,这种情况可能会对未打补丁的软件构成重大供应链威胁。
CISA已将CVE-2022-36537添加到其已知已开发漏洞(KEV)目录中,该漏洞影响ZK Java Web框架9.6.1、9.6.0.1、9.5.1.3、9.0.1.2和8.6.4.1版本。
03
ArubaOS 中存在六个严重漏洞
这些漏洞影响Aruba Mobility Conductor、Aruba Mobility Controllers、Aruba-managed WLAN Gateways和 SD-WAN Gateways。Aruba Networks 是慧与公司 (HPE) 位于加州的分支机构,专注于提供计算机网络和无限连接解决方案。
这些漏洞可分为两类,一类是命令注入,一类是位于PAPI协议中的栈缓冲区溢出。所有漏洞都是由 Erik de Jong 发现并报告的。
04
软件巨头数据库在暗网公布,亚马逊、波音、摩根大通等都受影响
据消息,美国软件公司Beeline的数据库被攻击者发布在黑客论坛上,数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。
该数据库大约1.5GB,据称是攻击者从Beeline的Jira账户中窃取的。Jira是由Atlassian开发的问题跟踪软件,用于bug跟踪和项目管理活动。与此同时,Beeline运营着一项软件即服务(SaaS)业务,专注于寻找和管理劳动力。
05
LastPass用户数据遭窃:关键运维员工遭定向攻击,内部安全控制失效
LastPass在去年12月透露,恶意黑客窃取到部分加密的密码保险库数据和客户信息。现在,该公司进一步解释了恶意黑客的攻击实施方法,称对方使用到了去年8月首次入侵时窃取的信息,还利用一个远程代码执行漏洞,在一名高级DevOps工程师的计算机上安装了键盘记录器。
LastPass表示,二次协同攻击利用到了首轮违规中外泄的数据,并访问了该公司经过加密的Amazon S3存储桶。
LastPass公司只有4位DevOps工程师有权访问这些解密密钥,因此恶意黑客将矛头指向了其中一名工程师。最终,黑客利用第三方媒体软件包中的远程代码执行漏洞,在该员工的设备上成功安装了键盘记录器。
06
新首个能绕过Windows 11安全启动的恶意软件问世
近日,斯洛伐克网络安全公司ESET报告称发现首个能够绕过最新Windows 11安全启动保护UEFI的bootkit恶意软件——BlackLotus,已在地下网络黑市中销售,构成重大网络安全威胁。
BlackLotus利用了一个编号为CVE-2022-21894(又名Baton Drop)的漏洞来绕过Windows的UEFI安全启动保护并长期驻留在系统固件中,可以完全控制操作系统启动过程,而且可以禁用操作系统级别的安全机制并在启动期间以高权限部署任意负载。
07
Resecurity识别投资诈骗网络“数字烟雾”
Resecurity确定了最大的投资欺诈网络之一,按规模和运营量跟踪为Digital Smoke。
据分析,这些网络旨在欺骗来自澳大利亚、加拿大、哥伦比亚、欧盟、印度、新加坡、马来西亚、阿拉伯联合酋长国、沙特阿拉伯、墨西哥、美国和其他地区。
作为一个有组织的犯罪集团运作的不良行为者开发了一个庞大的基础设施,通过使用他们的品牌和市场声誉来欺骗消费者,冒充来自美国和英国的受欢迎的财富100强公司。
08
Snatch组织声称窃取电子交易巨头Ingenico公司数据
日前,Snatch Team勒索软件团伙声称从支付处理公司Ingenico窃取了特权数据。随后,威胁情报分析师和恶意软件观察员 Gi7w0rm 在 Twitter 上披露了 Snatch 勒索组织涉嫌入侵 Ingenico,并宣称目标公司的情况“看起来很糟糕”。
相关安全专家分析称,“当前发布的证据”包括用于获得对 Ingenico 计算机系统的特权访问的计算机网络管理员凭据的编辑细节,以及网络设置和 VPN 计划。
Ingenico是一家总部位于法国的商业服务技术公司,是PoS系统和SaaS解决方案的生产商,该公司的服务在德国和法国被广泛使用。
09
ChatGPT在全球范围内出现短暂访问问题
ChatGPT是著名的人工智能聊天机器人,允许用户与各种个性和话题交谈,在全球范围内存在连接问题。OpenAI已经确认用户目前在全球范围内遇到问题,许多人无法访问AI。
据悉,访问 ChatGPT 时,用户会看到“原始 Web 服务器响应此请求超时”错误消息。这次中断是在过去45分钟内开始的。
根据DownDetector 的说法,ChatGPT 目前在美国、欧洲、印度、日本、澳大利亚和世界其他地区遇到了中断。在状态页面上,OpenAI 已确认影响 ChatGPT 的问题。
10
IDC:预计到2026年中国网络安全支出规模接近288.6亿美元
IDC 今日发布报告称,2022 年全球网络安全总投资规模为 1955.1 亿美元(IT之家注:当前约 1.34 万亿元人民币),并有望在 2026 年增至 2979.1 亿美元(当前约 2.05 万亿元人民币),五年复合增长率(CAGR)约为 11.9%。
中国市场方面,IDC 预计到 2026 年中国网络安全支出规模接近 288.6 亿美元(当前约 1982.68 亿元人民币),五年复合增长率将达到 18.8%,增速位列全球第一。