5月18日,星期四,您好!中科汇能与您分享信息安全快讯:
01
大学录取平台泄露24万学生个人敏感信息
Cybernews 研究团队发现,热门大学录取平台 Leverage EDU 泄露了近 24万份敏感文件,包括学生的电话号码、财务信息、证书和考试成绩。
Cybernews指出,泄露问题出自系统配置错误,导致任何人不需要任何身份验证,均可以访问所有大学申请者的个人信息。在一个名为Amazon S3 的被暴露的数据存储桶中,研究人员发现其中包含大量zip 文件夹,涉及近24万名学生的敏感数据和个人身份信息 (PII)。研究人员还注意到许多个人身份证明文件,包括属于学生及其父母的护照照片。
02
被判六年监禁!Ubiquiti 前员工冒充黑客勒索公司
The Hacker News 网站披露,Ubiquiti 前员工 Nickolas Sharp 承认在该公司工作期间冒充匿名黑客勒索价值近 200 万美元的加密货币,最终被判处六年监禁。
2021 年 12 月,执法机构逮捕了尼克拉斯·夏普(Nickolas Sharp),罪名是他作为高级开发人员利用内幕信息窃取机密数据,并发送匿名电子邮件,要求网络技术提供商 Ubiquiti 支付 50 比特币(当时约200万美元)以换取被窃取的信息。值得一提的是,Ubiquiti 在收到勒索邮件后,并没有选择支付赎金,而是立刻上报给执法部门,执法部门在追踪到夏普使用其 PayPal 账户购买 Surfshark 账户的 VPN 连接后,最终认定夏普是黑客。
03
法国大型制造企业遭网络攻击,三大工厂被迫关闭超一周
据消息,国际电子产品制造商Lacroix日前遭受网络攻击,致使其全球超三分之一的工厂暂时关闭。该公司称目前事件已经得到控制,但受到影响的生产工厂可能继续关停一周。
该公司表示,其本地基础设施已遭黑客加密,目前正在对事件开展调查。Lacroix主要为工业客户生产智能电子产品,上一财年报告的收入为7.08亿欧元,其中绝大部分(5.22亿欧元)来自电子产品部门。公司总部位于法国西部卢瓦尔河地区的博普雷欧,在欧洲、北非和美国拥有4000多名员工。
04
苹果App Store共阻止价值 20.9 亿美元的欺诈交易
Apple 的 App Store 团队在 2022 年阻止了超过 20 亿美元的被标记为潜在欺诈的交易,并阻止了近 170 万次违反隐私、安全和内容政策的应用程序提交。
作为其抵御账户欺诈的持续努力的一部分,该公司还终止了 428,000 个可能存在欺诈活动的开发者账户,停用了 2.82 亿个欺诈客户账户,并阻止了 1.05 亿个涉嫌欺诈活动的开发者账户创建。App Store 团队去年还保护 Apple 用户免受数十万个不安全应用程序的侵害,拒绝了近 400,000 个侵犯隐私的应用程序,例如在未经用户同意或不知情的情况下试图收集用户的个人数据。
另有 153,000 人因误导用户和抄袭已提交的应用程序而被拒绝,而约 29,000 人因使用未记录或隐藏的功能而被拒绝进入 App Store。
05
11个严重的 RCE 漏洞影响数千款 IIoT 设备
三款工业蜂窝路由器厂商的云管理平台中存在11个漏洞,可导致运营 (OT) 网络易遭远程代码执行攻击,即使该平台未被活跃配置用于云管理。
研究员指出,“由于 IIoT 设备常与互联网以及内部 OT 网络联网,因此攻陷这些设备可绕过常见部署中的所有安全层。同时,这些漏洞也存在通过内置 VPN 向其它网站传播的风险。”如果攻击者能够直接联系内部 OT 环境,那么也可为物理环境中的用户带来生产和安全风险。
06
拜登政府网络安全人才战略前瞻
网络安全人才一直是美国在网络领域高度重视的议题。随着网络相关技术的发展以及国际格局的加速演进,网络安全在拜登政府国家安全战略中的重要性持续提升,网络安全人才作为美国实现网络安全战略的基础,其关键作用更加凸显。
美国对网络安全人才的需求持续高企,网络安全人才议题已成拜登政府的优先要务。经过一系列的准备,2023 年美国将在军民各方面进行网络安全人才建设的全面部署并推出实质性举措,以实现其人才领先优势的总体战略目标。
07
湖北省启动网络和数据安全“荆楚护航”行动
近日,由省通信管理局举办的“5·17世界电信和信息社会日”纪念会暨网络安全与新一代信息技术融合发展论坛在武汉举行。会议透露:本月起,湖北省将开展网络和数据安全“荆楚护航”专项行动,切实增强5G、IPv6、工业互联网、车联网等新型融合领域安全保障能力,筑牢湖北网络和数据安全屏障。
据湖北省通信管理局统计,今年一季度累计监测发现各类恶意网络攻击行为日志32万余条,汽车制造、计算机通信、金属制品、化学原料和化学制品、电器机械和器材制造业是被网络攻击最多的工业行业,主要分布在武汉、宜昌、襄阳、荆门、十堰等地,漏洞利用、挖矿事件、异常流量、web攻击、木马后门等是主要恶意网络攻击方式。
08
高质量竞赛锤炼网络安全技术与人才
获悉,由国家卫生健康委员会主办的第三届卫生健康行业网络安全技能大赛的决赛将于5月25日至27日在福州举行。大赛组委会称,本次大赛将紧贴数字医疗安全建设,构建平行仿真医疗行业业务场景,开展全场景安全测试评估演练,为数字医疗安全风险“证无”,护航数字医疗安全。
事实上,自2021年以来,网鼎杯、强网杯、护网杯、陇剑杯、巅峰极客等各项网络安全赛事开始不断涌现。与此同时,基于网络靶场进行的网络安全赛事演练,也逐渐成为实战型网络安全人才评价选拔和攻防技术成果验证提升的新高地。
09
中国移动亚运会通信保障指挥中心启用
近日,“‘移’起亚运、共筑精彩”中国移动亚运会通信保障指挥中心启用仪式在杭州举行,标志着中国移动亚运网络从“加快建设”阶段全面转向“备战冲刺”新阶段。
据了解,作为杭州亚运会官方通信服务合作伙伴,中国移动紧紧围绕零重大网络事故、零重大安全事件、零重大客户投诉、零负面焦点事件、客户感知优、社会评价优的“四零双优”保障目标,深入推进亚运网络、智能亚运、营销服务和综合支撑“四大亚运精品工程”。目前,中国移动已完成亚运公专网建设,建成可靠的赛事专网、超密弹性的4/5G公网,打造了元宇宙亚运会、智能观赛等一批智能亚运标志性成果。
亚运会通信保障指挥中心的正式启用,将为杭州亚运会提供高效顺畅的信息通信服务和安全可靠的网络运行环境。
10
市政协举办2023年度网络安全及信息化业务知识培训会
近日,市政协举办2023年度网络安全及信息化业务知识培训会,进一步深化“三抓三促”行动,提升运用信息化手段推进机关工作的能力和水平。
会议围绕网络安全常见问题、移动履职平台以及机关常用APP使用方法等专题内容进行了详细介绍,重点从登录方式、操作流程、安全管理等方面进行了详细的讲解。同时,对在手机APP和网站维护中可能会出现的危害网络和信息安全的事件,在运用过程中避免出现危害网络信息安全的行为,及时解答参会人员提出的问题,确保每一名机关干部能在会中消化培训知识。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除