2022年3月28日至4月1日共收录全球网络安全热点8项,涉及Okta、本田、领英、Globant等。
01 Okta:2.5%客户受到Lapsus$网络攻击的影响
近日,访问管理系统提供商Okta表示,2.5%客户受到Lapsus$数据勒索组织的网络攻击影响。
调查显示,攻击者可以在五天内访问被入侵的电脑,在此期间他们能够访问Okta的客户支持面板和公司的Slack服务器。在Lapsus$的屏幕截图中,还包括Cloudflare员工的电子邮件地址,其密码可能会被黑客重置,从而破坏Okta员工的账户。
02 本田汽车被曝安全漏洞,黑客可解锁并启动汽车
近日,研究人员发现了一个影响本田和讴歌车型的“重放攻击”漏洞,该漏洞允许附近的黑客解锁用户的汽车,甚至可以短距离启动引擎。漏洞被跟踪为CVE-2022-27254,是一种中间人(MitM)攻击,在旧车型中仍未修复。
攻击者拦截从远程遥控钥匙发送到汽车的射频信号,重新发送这些信号以获取汽车远程keyless entry系统的控制权限。研究人员建议用户选择被动无钥匙进入而不是远程无钥匙进入,这将使攻击者由于距离很近而更难克隆或读取信号。
03 国家标准《电子政务移动办公系统安全技术规范》公开征求意见
3月28日,全国信息安全标准化技术委员会就《信息安全技术 电子政务移动办公系统安全技术规范》(征求意见稿)公开征求意见。
意见稿提出了电子政务移动办公系统安全技术框架,将标准范围扩展成了对移动终端安全、移动通信安全、移动接入安全、服务端安全、安全管理中心技术要求的规定。并修订了政务移动办公系统基本结构,增加了对政务办公场景和政务服务类应用场景的支持。
04 意大利铁路系统遭黑客攻击,多地车站受影响
3月23日,据意大利媒体报道,意大利首都罗马特米尼火车站受到黑客攻击,该车站电子信息显示屏仍只能显示部分信息,许多旅客因信息不明而出现混乱。同时,米兰市多处火车站售票机也因黑客攻击出现故障,无法售票。
24日,威尼斯圣卢西亚和梅斯特雷车站的信息系统出现了故障,且出现显示屏信息与列车实际运行不符的情况。目前该车站售票处关闭、售票机无法正常工作。但意大利铁路公司尚未说明此次故障是否与23日网络攻击有关。
意大利铁路公司称,正在与意大利国家网络安全机构和警方密切合作,调查此次事故。
05 领英关闭上千个AI假账户
近日,据外媒报道,领英1000多个假账户被曝光,这些账户利用AI生成假脸冒充真人发送推销信息,且已形成相关产业链。
假账户涵盖了不同肤色、发色、性别、年龄的人群,这些假账户来自70多个公司,它们的出现是为了实现撒网式拉动销售业务,一旦找到意向客户,就转接到真人销售。这套机制已经形成了一套产业链,有专门的公司提供假脸头像及假资料,并发送推销消息。目前,领英已经将这些账户关闭。
06 日本医疗咨询平台被泄露30GB客户数据
近日,SafetyDetectives网络安全团队发现日本医疗问答服务Doctors Me的数据被泄露。
Doctors Me是一个为客户提供专业医疗建议的网站,该公司拥有的一个Amazon S3存储桶在没有访问授权和身份验证的情况下处于打开状态,导致大约12,000人的敏感数据暴露在外。其中总共暴露了300,000多个文件,相当于大约30GB的数据,包含用户上传的症状照片。
07 国际IT巨头70GB内部数据遭黑客泄露
3月30日,据The Hack News报道,LAPSUS$数据勒索团伙在“假期”后宣布返回Telegram,泄露了来自软件服务公司Globant的数据。该组织在他们的Telegram频道上发布了属于Globant公司的数据和凭证的截图。
屏幕截图中列出的一些源代码文件夹包括Arcserve、Banco Galicia、BNP Paribas Cardif、Citibanamex、DHL、Facebook、Stifel等。该组织还共享了一个torrent文件,包含大约70GB的Globant源代码以及与该公司的Atlassian套件相关的管理员密码,包括Confluence和Jira,以及Crucible代码审查工具。
LAPSUS$勒索组织自出现以来,因其对Impresa、NVIDIA、三星、沃达丰、育碧、微软和Okta的进行黑客攻击而备受关注。
08 QNAP警告:严重的OpenSSL错误会影响其大多数NAS设备
3月29日,台湾网络附加存储 (NAS) 制造商QNAP发布警告称,其大部分NAS设备都受到两周前披露的OpenSSL漏洞影响。攻击者可以利用被跟踪为CVE-2022-0778的漏洞触发拒绝服务状态并远程使未修补的设备崩溃。QNAP敦促客户在发布后立即安装其发布的任何安全补丁,以阻止潜在的攻击。
