网安风云·月刊 2022年10月

2周前 (11-21 05:31)阅读2回复0
niannian
niannian
  • 管理员
  • 注册排名10
  • 经验值62415
  • 级别管理员
  • 主题12483
  • 回复0
楼主

想要获取更多信息,请存眷微信公家号:道普信息

1

亲俄黑客组织对美国关键根底设备倡议大规模进攻

10月10日晚间,亲俄黑客组织“KillNet”声称对美国几个次要机场的网站胜利施行了大规模散布式回绝办事(DDoS)进攻,招致包罗芝加哥和亚特兰大机场网站长时间瘫痪或失去响应,旅客无法利用网站的航班预订和机场办事。

2

英特尔十二代处置器部门源代码泄露

据hackernews报导,芯片造造商英特尔已证明其Alder Lake CPU相关的专有源代码已被泄露,进攻者在4chan和GitHub上发布了该源代码,泄露文件大小约6GB,包罗用于构建和优化BIOS/UEFI映像的东西和代码。

3

近30万丰田车主数据疑遭泄露

丰田汽车公司警告说,因数据库拜候密钥在GitHub上公开表露近五年,其客户的小我信息可能已经泄露。发作数据泄露的T-Connect是丰田的官方挪动应用法式,丰田车主可通过那个应用将智妙手机与车辆信息娱乐系统毗连起来,用于德律风、音乐、导航、通知集成,以及显示驾驶数据、策动机形态、油耗等信息。

4

因发作数据泄露,Shein母公司将向纽约州付出190万美圆

据The Verge报导,快时髦品牌Shein和Romwe背后的公司将向纽约州付出190万美圆,因为数据泄露影响了数百万客户。该数据泄露事务影响了3900万Shein和700万Romwe账户,包罗属于纽约人的80多万个账户。

5

微软或泄露大量客户敏感数据

据Bleeping Computer10月19日动静,微软在当天表达,部门客户的敏感信息可能因设置装备摆设错误的微软办事器而存泄露风险。那种设置装备摆设错误可能招致未经身份验证的拜候行为,从而泄露微软和客户之间某些营业文件、交易数据以及客户的小我信息,包罗姓名、电子邮件地址、电子邮件内容、公司名称和德律风号码。

6

印度塔塔电力公司遭收集进攻,部门IT系统受影响

印度头部电力企业Tata Power证明其遭遇了收集进攻,并对其部门IT系统形成了影响。由提交给本地证券交易监管机构的PDF文档可知,该公司已采纳办法来检索并恢复系统、所有关键操做系统都在运做。

7

讹诈进攻中断印刷系统,德国处所大报被迫暂停

德国报纸《海尔布隆言论报》在10月14日遭遇讹诈软件进攻,印刷系统陷入瘫痪,该报被迫以电子版形式发布最新一期内容。此次进攻对该报母公司Stimme Mediengruppe媒体集团形成了影响,旗下Echo等其他报纸的电子版也无法拜候。Stimme Mediengruppe还兼任本地报纸发行商职责,期间其他报纸的发行工做也无法停止。

8

深圳证监局传递:某券商OA系统遭进攻,影响挪动办公

10月13日,深圳证监局公布了最新一期的证券期货机构监管通信(2022第5期),此中,传递了一路证券公司收集平安风险办理不标准的风险案例。传递称,近期,辖区某证券公司因收集平安风险办理存在破绽,招致公司OA系统遭受注入进攻影响公司挪动端OA办公。

9

黑客利用新版FurBall Android歹意软件监视伊朗公民

The hacker news网站披露,黑客组织“国内小猫”(Domestic Kitten)正在停止一项新的歹意进攻活动,该活动假装成一个翻译应用法式,分发更新版本的FurBall的Android歹意软件。

10

伊朗核电站疑遭伊朗黑客组织进攻,大量数据泄露

伊朗原子能组织10月25日在官网颁发声明称布什尔核电站的电子邮件办事器遭到黑客进攻。该组织将责任归罪于某国政府,但一个名为Black Reward的伊朗黑客组织声称对此次进攻行为负责。

11

票务巨头See Tickets数据泄露两年半未察觉

See Tickets因数据泄露事务曝光登上媒体头条,并在美国多个州发布通知披露了违规动静,但尚未发布任何官方声明。根据See Tickets发给客户的小我和财政数据表露通知,该数据泄露事务已经继续了两年半多,进攻者可能通过在See Tickets网站上注入的Skimmer脚本窃取了敏感的付出卡数据。

12

俄罗斯联邦储蓄银行遭遇史上更大规模DDoS进攻

俄罗斯最重要的银行之一俄罗斯储蓄银行副总裁斯坦尼斯拉夫·库兹涅佐夫表达,该银行击退了其汗青上规模更大的收集进攻之一,此次进攻继续了24小时零7分钟。DDoS进攻是一种回绝办事进攻,涉及至少104000名黑客,他们在差别国度拥有至少30000台电脑。

13

超市巨头麦德龙遭收集进攻,付出系统中断

德国零售批发超市集团麦德龙被证明遭遇收集进攻,其部门根底设备中断,线下门店付出系统和线上订单呈现延迟。根据Günter Born网站的一份陈述,至少从10月17日起,麦德龙奥天时、德国和法国地域的门店已经发作IT毛病。

14

OpenSSL3.x曝出严峻破绽

10月28日,密码学专家Bruce Schneier在博客中警告说,Open SSL3.x版本的潜在破绽可能十分危险。10月29日,收集平安专家博蒙特确认在某厂商的“零信赖VPN”产物中发现了OpenSSL3.x的潜在破绽,进攻者可通过歹意查询拜候办事器中存储的所有PHP文件。

想要获取更多信息,请存眷微信公家号:道普信息

0
回帖

网安风云·月刊 2022年10月 期待您的回复!

取消
载入表情清单……
载入颜色清单……
插入网络图片

取消确定

图片上传中
编辑器信息
提示信息