首页 科技内容详情
新2备用网址(www.22223388.com)_安全快报 | 美国国土安全部负责人表示,海事部门缺乏网络安全

新2备用网址(www.22223388.com)_安全快报 | 美国国土安全部负责人表示,海事部门缺乏网络安全

分类:科技

标签: # 行业

网址:

SEO查询: 爱站网 站长工具

点击直达

安全事件

4月1日-4月7日 一周网络安全事件汇总

01  IT服务巨头承认勒索软件攻击损失了4200万美元

简要介绍

西班牙一家领先的业务流程外包 (BPO) 服务提供商承认,最近的勒索软件攻击使其损失了数千万美元。西班牙电话公司Atento将自己描述为全球五大客户关系管理(CRM)和BPO提供商之一,在拉丁美洲拥有特别强大的基础。然而,去年10月,它揭露了对其巴西子公司IT系统的网络攻击。当时,该公司声称 已快速识别了威胁,隔离受影响的系统并暂停与客户的连接。

相关链接

https://zhuanlan.zhihu.com/p/492089260

02  Rockwell PLC 中的严重漏洞可能允许黑客植入恶意代码


简要介绍

近日,网络安全公司Claroty Team82的研究人员在罗克韦尔自动化(Rockwell)的可编程逻辑控制器(PLC)平台中发现了两个高危漏洞,攻击者可以(远程)利用这些漏洞修改自动化流程,破坏工厂运营、对工厂造成物理损坏或采取其他恶意行为。

在本周发布的安全报告中,研究人员指出其中一个漏洞的危险性堪比Stuxnet(震网病毒),因为它们允许攻击者在PLC上运行恶意代码而不会触发任何明显的异常行为。罗克韦尔自动化已经为其客户发布了这两个漏洞的安全公告。

美国网络安全和基础设施安全局(CISA)本周四也发出安全警报,指出使用受影响组件的企业采取缓解措施和应对威胁的检测方法。CISA表示,这些漏洞影响了全球各地的关键基础设施,并指出这些漏洞的攻击复杂性低,其中一个可被远程利用。

相关链接

https://thehackernews.com/2022/04/critical-bugs-in-rockwell-plc-could.html?&web_view=true

03  英国警方指控两名与 LAPSUS$ 黑客组织有关的青少年

简要介绍

乌据伦敦市警方透露,有两名英国青少年(一名 16 岁,一名 17 岁)因涉嫌与黑客组织 Lapsus$ 有关联而被伦敦市警方逮捕,该黑客组织对微软、英伟达、三星等大公司进行了多次攻击。两人均已被起诉,目前被警方拘留。

根据伦敦市警方的公告,这两名青少年出现在了海布里角地方法院,但此后没有发表任何相关言论。两人被控三项未经授权访问计算机以损害数据可靠性的罪名、一项虚假陈述欺诈罪,以及一项未经授权访问计算机以阻碍数据访问的罪名。其中,16 岁的青少年还被指控一项导致计算机执行保护未经授权访问程序的功能的罪名。

相关链接

https://www.zdnet.com/article/ukraine-takes-out-five-bot-farms-spreading-panic-among-citizens/

04  Brokenwire 黑客可以让远程攻击者破坏电动汽车的充电

简要介绍

研究人员发现利用无线信号干扰,可远程造成电动汽车无法充电。英国牛津大学及瑞士国防联邦采购办公室(Armasuisse)发展出名为Brokenwire的手法,通过简单设备,研究人员最远可在47米以外干扰电动汽车和充电设备间的控制消息,达到破坏充电的目的。研究人员相信这手法也可用于多种电动设备,包括船和飞机。

这项手法是攻击复合式充电系统(Combined Charging System,CCS),CCS是现今主流的电动汽车直流电快速充电规格。在此类充电系统的充电过程中,电动汽车和电动充电设备(Electric Vehicle Supply Equipment,EVSE)会互相交换消息,包括电量状态(State of Charge)或最大电流。这类通信是利用HomePlug Green PHY(HPGP)PLC技术提供的高带宽IP连接来发送。目前主要标准DIN 70121及ISO 15118都包含这项技术。

,

新2备用网址www.22223388.com)是一个开放新2网址即时比分、新2网址代理最新登录线路、新2网址会员最新登录线路、新2网址代理APP下载、新2网址会员APP下载、新2网址线路APP下载、新2网址电脑版下载、新2网址手机版下载的新2新现金网平台。新2网址登录线路最新、新2皇冠网址更新最快,皇冠体育APP开放皇冠会员注册、皇冠代理开户等业务。

,

相关链接

https://thehackernews.com/2022/04/brokenwire-hack-could-let-remote.html

05  无聊猿猴在内的多个NFT项目遭黑客入侵并广播诈骗消息

简要介绍

Discord上包括无聊猿猴游艇俱乐部(Bored Ape Yacht Club,BAYC)在内的多个NFT项目在4月1日传出遭黑事件,黑客于这些NFT项目的官方服务器上发布诈骗消息,要求用户支付以太币以铸造新的NFT,除了BAYC之外,Nyoki Club、Shamanz、Doodles及Kaiju Kingz等NFT项目也都传出灾情,但不确定有多少用户受害。

相关链接

https://www.vice.com/en/article/n7nywg/bored-ape-yacht-club-other-major-nft-project-discords-hacked-by-scammers?&web_view=true

06 “免费复活节巧克力篮”是您的个人信息后的社交媒体骗局

简要介绍

假期激发了欺诈者和诈骗者创造及时有效的方法来串起人们并让他们放弃他们的钱或他们的个人信息。这个以巧克力为主题的骗局就是这种情况。Cadbury UK 已在 Twitter 上向其 315,000 名追随者发出警告,称其在 WhatsApp 和 Facebook 等其他社交媒体网站上出现了一场骗局。WhatsApp 的用户报告说收到了一个网页链接,他们可以在该网页上领取“免费的吉百利复活节巧克力篮”。

当他们打开链接时,用户会看到一个简短的问题列表来回答——据称这是“寻找复活节彩蛋”的一部分——然后提示他们输入他们的个人详细信息。多塞特警方网络犯罪部门在其 Facebook 页面上发布了关于此骗局的呼吁不要点击该恶意链接。

相关链接

https://thehackernews.com/2022/03/hondas-keyless-access-bug-could-let.html

07  艾玛睡眠公司承认结帐网络攻击

简要介绍

Emma Sleep Company 已向The Reg证实,它遭受了 Magecart 攻击,这使得 ne'er-do-wells 能够从其网站上窃取客户的信用卡或借记卡数据。过去一周,这家床垫制造商通过电子邮件向客户通报了违规行为,该公司称其“受到网络攻击,导致个人数据被盗”,但未在消息中具体说明何时发现数字盗窃。“这是对我们网站结账过程的复杂、有针对性的网络攻击,输入的个人信息,包括信用卡数据,可能已被盗,无论您是否完成购买,”给客户的电子邮件称。该公司通过无处不在的 Adobe Magento 电子商务平台向我们证实这是一次 Magecart 攻击。

“这次 Magecart 攻击影响了 12 个国家/地区的客户,涉及添加到结帐页面的恶意代码,该代码将从用户浏览器中略读卡数据。攻击具有高度针对性,攻击者创建了量身定制的山寨 URL对我们的环境。”

相关链接

https://www.theregister.com/2022/04/04/emma_the_sleep_company_admits/?&web_view=true

08  国土安全部负责人表示,关注物理威胁使海事部门缺乏网络安全

简要介绍

美国国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)表示,信息共享、资源限制和在自愿公私合作模式下实现高标准是海上运输部门面临的最关键的网络安全问题。

在大西洋理事会 4 月 1 日举办的一次活动中,Mayorkas 表示,他的部门在海洋空间看到的最大网络安全挑战之一是缺乏资源,尤其是对于较小的实体而言。在过去的二十年里,大部分用于海上安全的资金都集中在恐怖主义等物理威胁上,直到最近才导致实体缺乏网络安全投资和人员。

相关链接

https://www.scmagazine.com/analysis/critical-infrastructure/focus-on-physical-threats-left-maritime-sector-short-on-cybersecurity-says-dhs-chief

如若转载,请注明原文地址
  • 足球免费推介(www.hgbbs.vip) @回复Ta

    2022-04-20 00:02:45 

      2022年,安徽主要预期目标是:全省生产总值增长7%以上;固定资产投资力争增长10%以上;进出口总额增长9%左右;城镇、农村常住居民人均可支配收入分别增长8%、10%左右。(完)666从来没见过的文。

  • USDT法币交易(www.usdt8.vip) @回复Ta

    2022-04-21 00:10:58 

    七夕吃什么?对美食异常“挑剔”的情侣,不妨去王府半岛旅店的凰庭中餐厅,试试新任行政主厨施晨荣的手艺,他将粤菜烹饪身手融入到江南菜中,独具创意。松茸菜胆炖海螺、京葱藜麦烧辽参、罗勒原蒜煎大虾、红胡椒干�h大黄鱼等,都是主厨的招牌菜。评论一下,记得我来过

  • 环球UG(www.ugbet.us) @回复Ta

    2022-04-28 00:09:42 

    吉林省疫情防控发布会通报:全力以赴强化重点部位防控,成立高校专班工作组,强化校园管控、核酸检测、环境消杀、物资生活保障、督导检查等工作,力争在最短的时间内遏制疫情在校园传播。太有心意了

    • 皇冠官网(www.huangguan.us) @回复Ta

      2022-04-28 18:05:28 

      www.122381.com)实时更“geng”新『xin』发“fa”布『bu』最新最快的新2代理(li)线路(lu)、新【xin】2会「hui」员线‘xian’路{lu}、新2备用〖yong〗登“deng”录网址、新2手机管理

    • 端“duan”、新『xin』2手机版登录网址、新2皇《huang》冠 guan[登录“lu”网《wang》址『zhi』。小仙女求关注

发布评论