信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
日本多个政府部门遭遇黑客攻击,大量数据泄漏

据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。富士通开发的ProjectWEB软件被日本政府机构和企业广泛使用。截至2009年,该工具已被大约7,800个项目使用。富士通指出,攻击者获得了对使用ProjectWEB项目的未经授权的访问,并窃取了一些客户数据。
2
加拿大邮政供应商泄漏95万条包裹收件人数据

昨日,加拿大国家邮政服务宣布,加拿大邮政的第三方供应商Commport Communications遭遇网络攻击导致数据泄露,影响了95万个包裹收件人。在昨天发布的新闻稿中,加拿大邮政表示:已通知44个大型企业客户,他们可能受到针对电子数据交换(EDI)服务提供商Commport Communications的“恶意软件攻击”的影响。
3
85%的网络攻击都是“人祸”

Verizon近日发布的数据泄露调查报告(DBIR 2021)显示,2020年不但漏洞数量创下历史新高,而且大多数(85%)数据泄露事件都与人为错误有关。报告揭示了全球新冠病毒大流行期间最常见的网络攻击形式(钓鱼、DoS、勒索软件等),及其如何影响国际安全格局。在今年的报告中,全球83个报告贡献者发现了5258起网络攻击事件,比去年分析的攻击事件多出三分之一。
4
Colonial油管攻击事件发生后,国土安全部发布首份管道行业网络安全条例

5月26日消息,在美国最大油管运营商Colonial Pipeline黑客入侵事件发生之后,美国东海岸近一半的燃料供应瘫痪近11天。为了防止此类事件再次发生,美国国土安全部(Department of Homeland Security)正首次采取行动,对管道行业的网络安全进行监管。据了解,该机构在过去提供了自愿性质的指导意见。但现在,这些官员表示,他们将在未来几周内出台一套有效的强制性条例,规定管道公司采取措施以保护其系统免受网络攻击,并且提供在遭到黑客攻击时应采取的措施。据悉,这也将是首个强制性管道网络安全法规。
5
继某地产公司、音频设备公司“隐瞒”攻击后,达美乐披露1.8亿用户数据泄露

勒索攻击下,受害者的及时知情权似乎正在被剥夺。Domino(达美乐)在给客户的电子邮件中说:公司在2021年3月24日发生了一次信息安全事件,相关系统遭到了黑客的攻击。我们迅速采取行动遏制了违规行为,并聘请了外部机构进行影响评估。目前,达美乐已经向有关当局进行了事件上报,并且向网络犯罪小组提出了投诉,及雇用了一家全球法证机构来调查安全问题。
6
Nagios网络监控应用程序中的13个漏洞可能已被黑客滥用

近日,网络安全研究人员披露了有关Nagios网络监控应用程序中13个漏洞的详细信息,这些漏洞会形成一个完整的攻击链,会被攻击者滥用而劫持基础架构,而无需任何操作交互。这些漏洞是由经过身份验证的远程代码执行(RCE)和权限提升漏洞组成,已被发现并在2020年10月报告给了Nagios,随后在11月得到修复。Nagios是一款开源的免费网络监视工具,能有效监控Windows、Linux和Unix的主机状态,交换机路由器等网络设备,打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员,在状态恢复后发出正常的邮件或短信通知。
7
苹果M1芯片设计存在漏洞,目前没有修复方案

研究人员发现苹果M1芯片设计存在安全漏洞,攻击者利用该漏洞使两个应用在不使用内存、socket、文件和其他常见操作系统特征的情况下交换数据。该漏洞CVE编号为CVE-2021-30747,目前没有安全修复方案,除非有新版本的芯片设计否则无法修复。
点击下方公众号即可快速关注
继续阅读
阅读原文