致力于打造电子商务,信息安全的一流服务商

To focus on creating e-commerce, information security, first-class service providers

news center

新闻中心

网络安全热点资讯(第36期)

发布日期:2022年02月26日 浏览次数:

1. 工信部圆满完成冬奥会闭幕式保障任务 

 

2月20日晚,北京冬奥会闭幕式在国家体育场“鸟巢”的顺利举行,北京冬奥会正式落下帷幕。工业和信息化部相关司局、部系统相关单位全面落实“简约、安全、精彩”的办赛要求,密切协作,周密部署,圆满完成冬奥会闭幕式无线电安全、信息通信和网络安全保障任务。

 

无线电安全保障实现“零干扰、零失误、零瑕疵”。信息通信保障实现“高标准、零差错”。一是加强指挥部署,确保责任到位。二是强化监测处置,优化网络服务。三是及时总结经验,做好保障转段。网络安全保障实现统一指挥、实时监测、及时响应、快速处置。密切监测处置网络安全威胁,按照公共互联网网络安全威胁监测与处置机制,清除处置了一批恶意程序、恶意域名和恶意IP地址。切实加强重点地区数据安全风险隐患监测处置,持续做好涉诈电话号码和互联网账号核查处置。

 

闭幕式期间,电信和互联网网络安全态势总体平稳,北京冬奥会相关网络基础设施、重点网站运行安全稳定,实现了北京冬奥会闭幕式行业网络安全的圆满顺利。

 

来源:工信微报

 

2. 勒索软件猖獗,2021年检测到6.23亿次

 

SonicWall发布的《网络威胁报告》显示,2021年,全球企业安全团队检测到的勒索软件攻击较去年增长105%,总数超过6.23亿次。《网络威胁报告》基于来自约215个国家的一百万个安全传感器及第三方来源的调查数据,编制而成。

 

2021年,几乎所有能够监测到的网络威胁,包括物联网恶意软件、加密威胁和加密劫持等都保持了全年的高速增长。根据SonicWall的数据来看,全球加密劫持攻击增加了约19%,达到历史最高水平的9710万次,物联网恶意软件增长了6%,达到了6010万次,勒索软件攻击增长的趋势更是“独树一帜”,相较于2019年,飙升了约232%,与2020年相比,更是增加了近3.19亿次。

 

针对不同行业,勒索软件攻击的增长趋势存在明显差别。网络威胁报告显示,以政府为目标的网络攻击增长率,达到了恐怖的1885%,另外,医疗保健、教育和零售分别增长了755%、152%、21%。糟糕的是,企业除了要应对已发现的勒索软件之外,还要提防恶意软件变种。2021年期间,SonicWall发现了442151个从未见过的恶意软件变体,同比增长了65%,平均每天增加约1211 个。

 

来源:FreeBuf

 

3. 乌克兰政府和银行网站又遭大规模网络攻击

 

2月23日,乌克兰境内多个政府机构(包括外交部、国防部、内政部、安全局及内阁等)以及两家大型银行的网站再次沦为DDoS攻击的受害者。

 

专注监测国际互联网状态的民间组织NetBlocks还证实,乌克兰最大银行Privatbank、国家储蓄银行(Oschadbank)的网站也在攻击中遭受重创,目前与政府网站一同陷入瘫痪状态。

 

乌克兰国家特殊通信与信息保护局(SSCIP)表示,“部分政府与银行机构网站再度遭受大规模DDoS攻击,部分受到攻击的信息系统已经宕机,或处于间歇性不可用状态。”目前,该部门与他国家网络安全机构“正在努力应对攻击,收集并分析相关信息。”

 

来源:secrss.com

 

4. WordPress插件漏洞已影响300万站点

 

近日,已发布的补丁包含 UpdraftPlus 中的“严重”安全漏洞,这是一个安装量超过300 万的 WordPress 插件,可以武器化以使用易受攻击站点上的账户下载站点的私人数据。Automattic(软件服务公司)的安全研究员 Marc-Alexandre Montpas 在2月14日发现并报告了该漏洞,该漏洞的标识符为CVE-2022-0633(CVSS 评分:8.5)。该问题影响从1.16.7 到 1.22.2的UpdraftPlus版本。

 

UpdraftPlus是一种备份和恢复解决方案,能够对WordPress 文件、数据库、插件和主题执行完整、手动或计划的备份,然后可以通过 WordPress管理仪表板恢复这些备份。此缺陷的一个后果是,它允许安装了UpdraftPlus的WordPress安装上的任何登录用户行使下载现有备份的权限 - 权限应该只保留给管理用户。

 

建议UpdraftPlus 插件的用户更新到版本 1.22.3(或高级版的 2.22.3)以减少任何潜在的利用。截至 2 月 17 日可用的最新版本是 1.22.4,它解决了与在 PHP 8 上打印自动备份选项相关的错误。

 

来源:E安全

 

5. 三星上亿部手机曝出严重加密漏洞

 

近日,特拉维夫大学的研究人员发现三星手机的数据加密存在“严重”设计缺陷,可能让攻击者窃取三星手机的硬件加密密钥,并提取三星智能手机中最敏感的数据。更重要的是,网络攻击者甚至可以利用三星的加密漏洞——已分配三个CVE编号——来降级设备的安全协议。这将使三星手机更容易受到一种称为IV(初始化向量)重用的攻击。IV重用攻击可破解加密随机化,后者可确保相同明文的多条消息被加密后,生成的相应密文不同。

 

据The Register报道,截至2021年5月,研究人员向三星披露这些漏洞时,已有近1亿部三星Galaxy手机受到威胁。

 

三星通过发布针对受影响设备的补丁来回应学者的披露,该补丁解决了CVE-2021-25444:在TrustZone中运行的Keymaster可信应用程序(TA)中的IV重用漏洞。Keymaster TA通过硬件(包括加密引擎)在安全世界中执行加密操作。Keymaster TA使用blob,一种通过AES-GCM“包装”(加密)的密钥。该漏洞允许解密自定义密钥blob。然后,在2021年7月,研究人员披露了一种降级攻击——一种允许攻击者通过特权进程触发IV重用漏洞的攻击。三星发布了另一个补丁——CVE-2021-25490,从包括三星Galaxy S10、S20和S21手机在内的设备中移除旧的blob实现。

 

来源:GoUpSec

 

6. 勒索凶猛!国际货运巨头紧急关闭全球业务系统

 

当地时间2月20日,外媒BleepingComputer收到一条匿名线索,称Expeditors公司遭受到大型勒索软件攻击。虽然无法验证攻击的真实性,但Expeditors公司官网在当天中午确实发布了一条简讯,称由于遭遇针对性网络攻击,被迫关停了全球业务系统。

 

Expeditors公司年收入约为100亿美元,在全球350个地点拥有18000多名员工,为客户提供关键物流解决方案。这家企业的服务项目涵盖供应链、仓储与配送、运输、海关及合规事务等。

 

此次事件影响巨大,Expeditors的货运、海关与配送等业务运营活动受到限制,很可能导致客户的货物停滞不前。该公司还提到,在利用备份实现安全恢复之前,其业务系统将持续处于离线状态。

 

来源:E安全

 

7. 厨具巨头Meyer遭网络攻击,内部数据泄露

 

美国最大的炊具分销商、全球第二大炊具分销商Meyer Corporation已向美国司法部长办公室通报了影响其数千名员工的数据泄露事件。MEYER美亚厨具集团创立于1951年,是来自美国的厨具创新专家,旗下超过20个知名厨具品牌,拥有国际自主研发团队、生产基地和全球物流中心,与诸多世界名厨跨界合作,产品畅销世界70多个国家及地区。

 

根据与美国缅因州和加利福尼亚州总检察长办公室共享的通知信,Meyer Corporation于2021年10月25 日成为网络攻击的受害者。作为回应,该公司发起了一项调查,显示威胁行为者获得了属于Meyer及其子公司员工的个人信息的访问权限。

 

威胁行为者可能已经暴露和复制的个人信息包括以下内容:全名、实际地址、出生日期、性别、种族、社会安全号码、健康保险信息、医疗条件、随机药物筛选结果、COVID疫苗接种卡、驾驶执照、护照、政府ID号码、家属信息等。

 

来源:网空闲话

Service phone
0533-3583100
山东省淄博市高新区柳泉北路西侧先进陶瓷产业创新园B座6楼
山东正舟信息技术有限公司版权所有 业务范围:电子商务平台建设电子商务平台运营内网信息安全文档数据加密数据文档安全高端网站建设企业微信公众平台建设淄博会展
友情链接: 齐贸通
QQ客服 问题建议

公告

诚聘

所有岗位应聘者,敬请拨打电话,预约面试时间。

详情请咨询人事部

电话:0533-3589281