|
一些可能被忽视的值得注意的故事:美国政府进行航空公司隐私审查、美国证券交易委员会过度的 SolarWinds 黑客调查、外交部对苹果用户的轰炸。 以下是本周回顾 俄罗斯试图破坏欧洲铁路 捷克共和国交通部长告诉英国《金融时报》,俄罗斯一直试图入侵欧洲铁路网络,以破坏欧盟稳定并破坏关键基础设施。捷克官员表示,黑客的目标是该国国家铁路运营商的信号系统和网络。 尼日利亚国民在美国承认参与 BEC 计划有罪 Oludayo Kolawole John Adeagb 是一名从英国引渡到美国的 45 岁尼日利亚人,他承认自己参与了一项价值数百万美元的 BEC 计划。该男子仍被拘留,面临最高 20 年的监禁。根据认罪协议,Adeagbo 将被要求全额赔偿受害者的损失,据称至少为 1400 万美元。 X 在收到网络钓鱼警告后急忙修复 URL 错误 X(以前称为 Twitter)于 4 月 9 日实施了一项更改,这将导致所有 twitter.com URL 自动转换为 x.com。在网络安全社区展示了如何利用这一点进行网络钓鱼攻击后,这家社交媒体巨头迅速改变了方向。例如,网络犯罪分子可以注册域名 netflitwitter.com,X 会将其显示为 netflix.com。 美国国家安全局发布数据安全指南 美国国家安全局 (NSA) 发布了关于完善数据安全性并保护静态和传输数据访问的指南。目标是帮助组织确保只有授权用户才能访问数据。指南中描述的功能集成到全面的零信任框架中。
乌克兰黑客攻击莫斯科污水系统 隶属于该国安全部门的一个乌克兰黑客组织声称,其目标是 Moskollector,该公司负责运营莫斯科污水网络的通信系统。黑客表示,他们关闭了 87,000 个警报传感器(阻止公司应对紧急情况)并“摧毁”了 70 台服务器和 90 Tb 数据。他们的说法无法得到证实。黑客经常声称对俄罗斯实体发起破坏性攻击,包括互联网服务提供商、公用事业、军队和数据中心。 女性参与网络安全报告探讨性别差异 网络安全女性组织 (WiCyS) 委托进行的一项调查探讨了女性在网络安全方面的经历差异的原因。研究发现,几乎在所有类别中,女性的工作经历都比男性差得多。排斥的首要类别是尊重、职业和成长、准入和参与以及认可。 静默修复的 Lighttpd 漏洞暴露英特尔和联想服务器 2018 年悄悄修补的 Lighttpd 漏洞现已被发现,使英特尔和联想服务器面临攻击。 Intel和Lenovo都使用的AMI MegaRAC BMC的开发者没有使用当时发布的Lighttpd补丁,导致该漏洞最终出现在使用AMI BMC的设备中。最近发现该安全风险的Binarly已通知英特尔和联想,但他们不会发布补丁,因为受影响的产品已达到生命周期。 PasteHub 域名被执法部门查封 据Catalin Cimpanu报道,PasteHub 是一个与BreachForums网络犯罪网站集成的匿名笔记共享服务,目前正在显示一条消息,通知访问者该服务已被执法部门扣押。 数以千计的电子商务网站遭受黑客攻击 由于最近修补的SQL 注入漏洞,数以千计的由 Invision Community 提供支持的电子商务网站可能会被黑客接管。根据发现并报告该缺陷的研究人员 Egidio Romano 的说法,利用 SQL 注入可以导致远程代码执行。 Invision Community 开发人员已经修复了 SQL 注入,但尚未修复该攻击的 RCE 方面。 报告显示微软网络安全失败,大坝行业担忧 联邦能源管理委员会 (FERC) 的一位主任最近向参议院小组表示,鉴于最近网络安全审查委员会 (CSRB)的报告强调了微软的网络安全失败,该组织对美国各地数千座水坝的网络安全感到担忧。 FERC 对此表示担忧,因为水坝行业严重依赖微软的产品。
|
|
|
