信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
信通院发布《数据要素白皮书 (2022年)》

《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》指出,数据作为新型生产要素,深刻改变着生产方式、生活方式和社会治理方式,要充分发挥我国海量数据规模和丰富应用场景优势,促进数据合规高效流通使用,加快构建数据基础制度,充分实现数据要素价值,促进全体人民共享数字经济发展红利。2023年1月7日,“2023年中国信通院ICT+深度观察报告会”数据要素分论坛在京举办,中国信息通信研究院(以下简称“中国信通院”)发布了《数据要素白皮书(2022年)》,中国信通院副院长魏亮对白皮书进行了深度解读。白皮书阐述了数据要素相关理论问题,探讨了我国数据要素市场培育的现状、障碍及可能的破解之道,并对我国数据要素的发展方向进行了展望。
2
FBI发布如何避免搜索结果中的广告骗局的建议

恶意广告一直是互联网上的一种特别的瘟疫,从恼人的弹出窗口和旋转的“你中奖了”横幅到推送恶意广告。因此FBI建议:在点击广告之前,先检查URL以确保该网站是真实的,恶意域名可能与预期的URL相似,但有拼写错误或放错了字母。与其搜索企业或金融机构,不如将企业的URL输入Internet浏览器的地址栏以直接访问官方网站。执行Internet搜索时使用广告拦截扩展程序,大多数互联网浏览器允许用户添加扩展程序,包括阻止广告的扩展程序,这些广告拦截器可以在浏览器中打开和关闭。
3
软件开发服务公司CircleCI披露了一起安全事件

软件开发服务公司CircleCI近日披露了一起安全事件,并敦促用户转移他们的机密(存储在项目环境中的敏感信息)。根据CircleCI用户收到的电子邮件通知,CircleCI表示目前正在调查一起安全事件。在公司结束调查之前,出于谨慎,用户被敦促转移存储在CircleCI中的所有机密。对于使用API令牌的项目,CircleCI已使这些令牌失效,用户将被要求更换它们。安全工程师Daniel Hückmann称看到了与攻击相关的IP地址之一 (54.145.167.181),这些信息可能会帮助事件响应者进行调查。
4
大约7万台Exchange服务器易受ProxyNotShell攻击

两个安全漏洞(CVE-2022-41082和CVE-2022-41040,统称为ProxyNotShell)影响Microsoft Exchange服务器2013、2016和2019。成功的漏洞利用使攻击者能够提升权限,并在受感染的服务器上执行任意代码。自ProxyNotShell被披露以来,攻击者一直在利用它,Shadowserver基金会在推特上表示,大约有7万个Microsoft Exchange服务器容易受到ProxyNotShell攻击,超过6万台服务器尚未针对CVE-2022-41082漏洞进行补丁。截至1月2日,易受攻击的Exchange服务器数量最多的是欧洲(31578台),其次是北美(18210台)和亚洲(6692台)。
5
攻击者利用Fortinet设备中的漏洞分发勒索软件

攻击者利用Fortinet虚拟专用网(VPN)设备,试图用勒索软件感染加拿大的一所大学和一家全球投资公司。调查结果来自eSentire的威胁响应部门,据报道,该部门阻止了攻击,并共享了有关攻击的信息。eSentire表示,攻击者试图利用该公司在2022年10月发现的一个关键的Fortinet漏洞(CVE-2022-40684)。Fortinet将安全漏洞描述为身份验证绕过漏洞。如果被成功利用,未经身份验证的攻击者可以访问易受攻击的Fortinet设备。
点击下方公众号即可快速关注
继续阅读
阅读原文