信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
2022年数据泄露最严重的国家 (地区) 调查

日前,国际数字化运营服务提供商Proxyrack基于2022年度的观测数据,对全球主要国家和地区的数据泄露情况进行了统计和分析。研究结果显示,几乎所有被调研国家(地区)都在面临数据泄露引发的重大经济损失威胁,而经济发达国家的数据泄露损害将会更高。据Proxyrack给出的研究说明,2022年数据泄露频率的前十大国家是按照平均每百万人的数据泄露数量排名的。统计数据显示,美国以每百万人7221177起数据泄露事件排名第一,法国以每百万人6488574起数据泄露事件紧随其后,而非洲国家南苏丹则以每百万人6184061起数据泄露事件排名第三。
2
华为鸿蒙系统去年修复近300个漏洞,超3成是高危漏洞

安全媒体SecurityWeek分析显示,鸿蒙系统在2022年修复了290多个漏洞,其中包括近100个影响第三方库的安全漏洞。这些数据来自华为公司去年发布的月度安全公告。其中有20余个漏洞被划定为“严重”等级,94个漏洞被评为“高”威胁等级。这些漏洞可被用于实施拒绝服务(DoS)攻击、远程代码执行、信息获取和权限提升等活动。根据CVE Details公布的数据,Android系统在2022年约修复了800个漏洞,相比之下数量高出近两倍。当然,Android的应用范围远高于鸿蒙系统,所以受到的安全研究检查也更多。
3
洛杉矶市住房管理局称网络攻击破坏了其系统

洛杉矶市住房管理局(HACLA)已经证实,他们正在处理一起网络攻击,此前该机构出现在LockBit勒索软件组织的泄漏网站上。该机构正在与网络安全专家合作,在问题解决期间将努力继续运营。一位发言人表示:“我们正在与第三方专家努力合作,调查这次中断的来源,确认其对我们系统的影响,并尽快安全地恢复我们的环境的全部功能。”HACLA是美国最大、历史最悠久的公共住房管理机构之一。该机构的年度预算超过10亿美元,为该市1.9万多个家庭提供住房。
4
Royal勒索软件团伙声称攻击了昆士兰科技大学

昆士兰科技大学(QUT)是澳大利亚学生人数最多的大学之一,专注于科学、技术、工程和数学研究。Royal勒索软件团伙声称对最近昆士兰科技大学的网络攻击负责,并开始泄露窃取的数据。QUT于2023年1月1日披露了一次网络攻击,警告学生和学术人员,安全事件不可避免地会导致服务中断。该大学关闭了所有的IT系统,以防止攻击的蔓延,该大学正在与外部专家合作应对安全事件。
5
铁路巨头Wabtec在Lockbit勒索软件攻击后披露数据泄露

美国铁路和机车公司Wabtec公司披露了一起敏感数据泄露事件。Wabtec是一家总部位于美国的上市公司,生产最先进的机车和轨道系统。Wabtec在一份声明中表示,黑客早在2022年3月15日就侵入了他们的网络,并在特定系统上安装了恶意软件。Wabtec公司表示,他们在自己的网络上发现了不寻常的活动,并开始调查此次攻击,以及黑客是否窃取了数据。几周后,LockBit公布了从Wabtec窃取的数据样本,并最终在2022年8月20日泄露了所有被盗数据。
点击下方公众号即可快速关注
继续阅读
阅读原文