Atgiant 发表于 2023-1-14 23:03

每日安全简讯(20230115)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 数据显示2022年四分之一的英国中小企业遭受勒索软件攻击

根据Avast的最新数据,在过去的一年里,超过四分之一(26%)的英国中小企业成为勒索软件的目标,其中47%的受害者向勒索者支付了赎金。早在10月份,这家安全供应商就调查了来自英国中小企业的1000名IT决策者,以更好地了解过去12个月的风险状况。根据Avast的数据,被勒索软件攻击的人中有41%丢失了数据,34%失去了设备访问权限。


https://www.infosecurity-magazine.com/news/quarter-of-uk-smbs-hit-ransomware/

2 英国新闻机构卫报证实个人信息在勒索软件攻击中被泄露

英国新闻机构《卫报》证实,个人信息在2022年12月的一次勒索软件攻击中被泄露。该公司在圣诞节前几天成为攻击的受害者,当时它指示员工在家工作,宣布网络中断,主要影响了印刷版报纸。从一开始,《卫报》就怀疑勒索软件与此次事件有关,本周该公司证实确实如此。在周三发给员工的一封电子邮件中,《卫报》媒体集团首席执行官和主编表示,这次复杂的网络攻击很可能是网络钓鱼的结果。他们还宣布,英国工作人员的个人信息在攻击中被泄露,但表示读者数据以及美国和澳大利亚工作人员的信息没有受到影响。


https://www.securityweek.com/guardian-confirms-personal-information-compromised-ransomware-attack

3 研究人员披露了西门子PLC中的多个架构漏洞

安全研究人员披露了西门子SIMATIC和SIPLUS S7-1500可编程逻辑控制器(PLC)的多个架构漏洞,攻击者可以利用这些漏洞在受影响的设备上偷偷安装固件并控制它们。这些漏洞被跟踪为CVE-2022-38773 (CVSS评分:4.6),其低严重程度源于利用需要对设备进行物理篡改的前提条件。这些漏洞可能允许攻击者绕过所有受保护的引导功能,导致操作代码和数据的持续任意修改。有100多种型号易受影响。这些漏洞是由于在启动时缺乏对固件的非对称签名验证造成的,有效地允许攻击者以破坏完整性保护的方式加载受感染的引导加载程序和固件。


https://thehackernews.com/2023/01/over-100-siemens-plc-models-found.html

4 Chromium浏览器安全漏洞使机密数据面临风险

详细信息显示,谷歌Chrome和基于Chromium的浏览器中存在一个现已修补的漏洞,如果成功利用,可能会窃取包含机密数据的文件。Imperva研究员Ron Masas说:“这个漏洞源于浏览器在处理文件和目录时与符号链接的交互方式。具体来说,浏览器没有正确检查符号链接是否指向了一个不打算访问的位置,这就导致了敏感文件的窃取。”谷歌将该漏洞(CVE-2022-3656)描述为文件系统中数据验证不足的情况,并在2022年10月和11月发布的版本107和108中发布了修复程序。


https://thehackernews.com/2023/01/experts-detail-chromium-browser.html

5 数据显示非法加密货币交易量创历史新高

区块链分析公司Chainalysis的数据显示,去年使用加密货币进行的非法交易价值超过200亿美元,创下历史新高,随着更多非法活动被发现,这一数字可能还会增长。该公司声称,去年通过区块链流动的非法资金比以往任何一年都多,2021年的数字为180亿美元。然而,这些资金中的大量(44%)与受制裁的实体有关,特别是俄罗斯加密货币交易所Garantex,该交易所于2022年4月受到美国财政部外国资产控制办公室(OFAC)的制裁。


https://www.infosecurity-magazine.com/news/illegal-crypto-transaction-volumes/

6 社交市场Trustanduse暴露了约43.9万名用户的数据

近日一研究团队发现了一个可公开访问的数据库,该数据库存储了高达855GB的敏感用户和商业数据,属于社交市场Trustanduse.com。泄露的数据库于6月21日首次被发现,并且至少六个月内仍可能被攻击者访问。Trustanduse.com是一个供消费者评价产品、服务、专业人士和商店,以及获得优惠和折扣的平台。该公司成立于2016年,总部位于雅典。被发现的数据库包括用户名、个人全名、Facebook ID、电话号码和使用BCrypt算法散列的密码等敏感数据。


https://securityaffairs.com/140678/data-breach/trustanduse-data-leak.html
页: [1]
查看完整版本: 每日安全简讯(20230115)