news center
新闻中心1. 工信部圆满完成冬奥会闭幕式保障任务
2月20日晚,北京冬奥会闭幕式在国家体育场“鸟巢”的顺利举行,北京冬奥会正式落下帷幕。工业和信息化部相关司局、部系统相关单位全面落实“简约、安全、精彩”的办赛要求,密切协作,周密部署,圆满完成冬奥会闭幕式无线电安全、信息通信和网络安全保障任务。
无线电安全保障实现“零干扰、零失误、零瑕疵”。信息通信保障实现“高标准、零差错”。一是加强指挥部署,确保责任到位。二是强化监测处置,优化网络服务。三是及时总结经验,做好保障转段。网络安全保障实现统一指挥、实时监测、及时响应、快速处置。密切监测处置网络安全威胁,按照公共互联网网络安全威胁监测与处置机制,清除处置了一批恶意程序、恶意域名和恶意IP地址。切实加强重点地区数据安全风险隐患监测处置,持续做好涉诈电话号码和互联网账号核查处置。
闭幕式期间,电信和互联网网络安全态势总体平稳,北京冬奥会相关网络基础设施、重点网站运行安全稳定,实现了北京冬奥会闭幕式行业网络安全的圆满顺利。
来源:工信微报
2. 勒索软件猖獗,2021年检测到6.23亿次
SonicWall发布的《网络威胁报告》显示,2021年,全球企业安全团队检测到的勒索软件攻击较去年增长105%,总数超过6.23亿次。《网络威胁报告》基于来自约215个国家的一百万个安全传感器及第三方来源的调查数据,编制而成。
2021年,几乎所有能够监测到的网络威胁,包括物联网恶意软件、加密威胁和加密劫持等都保持了全年的高速增长。根据SonicWall的数据来看,全球加密劫持攻击增加了约19%,达到历史最高水平的9710万次,物联网恶意软件增长了6%,达到了6010万次,勒索软件攻击增长的趋势更是“独树一帜”,相较于2019年,飙升了约232%,与2020年相比,更是增加了近3.19亿次。
针对不同行业,勒索软件攻击的增长趋势存在明显差别。网络威胁报告显示,以政府为目标的网络攻击增长率,达到了恐怖的1885%,另外,医疗保健、教育和零售分别增长了755%、152%、21%。糟糕的是,企业除了要应对已发现的勒索软件之外,还要提防恶意软件变种。2021年期间,SonicWall发现了442151个从未见过的恶意软件变体,同比增长了65%,平均每天增加约1211 个。
来源:FreeBuf
3. 乌克兰政府和银行网站又遭大规模网络攻击
2月23日,乌克兰境内多个政府机构(包括外交部、国防部、内政部、安全局及内阁等)以及两家大型银行的网站再次沦为DDoS攻击的受害者。
专注监测国际互联网状态的民间组织NetBlocks还证实,乌克兰最大银行Privatbank、国家储蓄银行(Oschadbank)的网站也在攻击中遭受重创,目前与政府网站一同陷入瘫痪状态。
乌克兰国家特殊通信与信息保护局(SSCIP)表示,“部分政府与银行机构网站再度遭受大规模DDoS攻击,部分受到攻击的信息系统已经宕机,或处于间歇性不可用状态。”目前,该部门与他国家网络安全机构“正在努力应对攻击,收集并分析相关信息。”
来源:secrss.com
4. WordPress插件漏洞已影响300万站点
近日,已发布的补丁包含 UpdraftPlus 中的“严重”安全漏洞,这是一个安装量超过300 万的 WordPress 插件,可以武器化以使用易受攻击站点上的账户下载站点的私人数据。Automattic(软件服务公司)的安全研究员 Marc-Alexandre Montpas 在2月14日发现并报告了该漏洞,该漏洞的标识符为CVE-2022-0633(CVSS 评分:8.5)。该问题影响从1.16.7 到 1.22.2的UpdraftPlus版本。
UpdraftPlus是一种备份和恢复解决方案,能够对WordPress 文件、数据库、插件和主题执行完整、手动或计划的备份,然后可以通过 WordPress管理仪表板恢复这些备份。此缺陷的一个后果是,它允许安装了UpdraftPlus的WordPress安装上的任何登录用户行使下载现有备份的权限 - 权限应该只保留给管理用户。
建议UpdraftPlus 插件的用户更新到版本 1.22.3(或高级版的 2.22.3)以减少任何潜在的利用。截至 2 月 17 日可用的最新版本是 1.22.4,它解决了与在 PHP 8 上打印自动备份选项相关的错误。
来源:E安全
5. 三星上亿部手机曝出严重加密漏洞
近日,特拉维夫大学的研究人员发现三星手机的数据加密存在“严重”设计缺陷,可能让攻击者窃取三星手机的硬件加密密钥,并提取三星智能手机中最敏感的数据。更重要的是,网络攻击者甚至可以利用三星的加密漏洞——已分配三个CVE编号——来降级设备的安全协议。这将使三星手机更容易受到一种称为IV(初始化向量)重用的攻击。IV重用攻击可破解加密随机化,后者可确保相同明文的多条消息被加密后,生成的相应密文不同。
据The Register报道,截至2021年5月,研究人员向三星披露这些漏洞时,已有近1亿部三星Galaxy手机受到威胁。
三星通过发布针对受影响设备的补丁来回应学者的披露,该补丁解决了CVE-2021-25444:在TrustZone中运行的Keymaster可信应用程序(TA)中的IV重用漏洞。Keymaster TA通过硬件(包括加密引擎)在安全世界中执行加密操作。Keymaster TA使用blob,一种通过AES-GCM“包装”(加密)的密钥。该漏洞允许解密自定义密钥blob。然后,在2021年7月,研究人员披露了一种降级攻击——一种允许攻击者通过特权进程触发IV重用漏洞的攻击。三星发布了另一个补丁——CVE-2021-25490,从包括三星Galaxy S10、S20和S21手机在内的设备中移除旧的blob实现。
来源:GoUpSec
6. 勒索凶猛!国际货运巨头紧急关闭全球业务系统
当地时间2月20日,外媒BleepingComputer收到一条匿名线索,称Expeditors公司遭受到大型勒索软件攻击。虽然无法验证攻击的真实性,但Expeditors公司官网在当天中午确实发布了一条简讯,称由于遭遇针对性网络攻击,被迫关停了全球业务系统。
Expeditors公司年收入约为100亿美元,在全球350个地点拥有18000多名员工,为客户提供关键物流解决方案。这家企业的服务项目涵盖供应链、仓储与配送、运输、海关及合规事务等。
此次事件影响巨大,Expeditors的货运、海关与配送等业务运营活动受到限制,很可能导致客户的货物停滞不前。该公司还提到,在利用备份实现安全恢复之前,其业务系统将持续处于离线状态。
来源:E安全
7. 厨具巨头Meyer遭网络攻击,内部数据泄露
美国最大的炊具分销商、全球第二大炊具分销商Meyer Corporation已向美国司法部长办公室通报了影响其数千名员工的数据泄露事件。MEYER美亚厨具集团创立于1951年,是来自美国的厨具创新专家,旗下超过20个知名厨具品牌,拥有国际自主研发团队、生产基地和全球物流中心,与诸多世界名厨跨界合作,产品畅销世界70多个国家及地区。
根据与美国缅因州和加利福尼亚州总检察长办公室共享的通知信,Meyer Corporation于2021年10月25 日成为网络攻击的受害者。作为回应,该公司发起了一项调查,显示威胁行为者获得了属于Meyer及其子公司员工的个人信息的访问权限。
威胁行为者可能已经暴露和复制的个人信息包括以下内容:全名、实际地址、出生日期、性别、种族、社会安全号码、健康保险信息、医疗条件、随机药物筛选结果、COVID疫苗接种卡、驾驶执照、护照、政府ID号码、家属信息等。
来源:网空闲话