信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
证监会发布《证券期货业信息系统渗透测试指南》等4项金融行业标准

近日,证监会发布《证券公司场外业务资金服务接口》《证券期货业机构内部接口 账户管理》《证券期货业机构内部接口 资讯数据》《证券期货业信息系统渗透测试指南》4项金融行业标准,自公布之日起施行。下一步,证监会将继续推进资本市场信息化建设,着力做好基础标准制定工作,促进行业信息交换、信息安全等领域标准研制,不断夯实科技监管基础。
2
疑GhostSec黑客再出手,攻陷伊朗37个Modbus系统

据名为CyberKnow的推特账户2月10日发帖称,GhostSec黑客在近日支持Iran(OpIran)国内的抗议活动中,再次对Iran的工业系统下手,据其自称已攻陷37个Modbus系统,并使这些系统下线。发帖者还公布了37个系统的IP地址,相关的视频在在Youtube上传播。但攻击者并没有经给出这37个系统是哪些行业、哪个企业的名单。Modbus是一种数据通信协议,最初由Modicon于1979年发布,用于其可编程逻辑控制器。Modbus已成为事实上的标准通信协议,现在是连接工业电子设备的常用手段。
3
A10 Networks遭Play勒索软件攻击数据泄露

总部位于加利福尼亚州的网络硬件制造商“A10 Networks”向BleepingComputer证实,Play勒索软件团伙曾短暂访问其IT基础设施并窃取了数据。在2月早些时候提交的一份8-K文件中,该公司表示这起安全事件发生在2023年1月23日,并持续了几个小时,之后其IT团队设法阻止了入侵并控制了损失。A10公司调查确定,威胁行为者设法获得了对共享驱动器的访问权限,部署了恶意软件,并“泄露”了与人力资源、财务和法律职能相关的数据。尽管遭到网络入侵,该公司表示安全事件并未影响其任何产品或解决方案,也不会影响其客户。
4
研究人员在无线IIoT设备中发现38个安全漏洞

研究人员在四家不同供应商的无线工业物联网 (IIoT) 设备中发现了38个安全漏洞,以色列工业网络安全公司Otorio表示:“威胁行为者可以利用无线IIoT设备中的漏洞,获得对OT内部网络的初始访问权。他们可以利用这些漏洞绕过安全层并渗透目标网络,使关键基础设施面临风险或中断生产。”在38个漏洞中,有三个会影响ETIC Telecom的远程访问服务器(RAS):CVE-2022-3703、CVE-2022-41607和CVE-2022-40981,并且可能被滥用以完全控制易受影响的设备。
5
加州多个医疗集团遭数据泄露影响330万患者

加利福尼亚州的几个医疗集团已向300多万患者发送了安全漏洞通知信,提醒他们在12月的勒索病毒感染期间,攻击者可能窃取了大量他们的敏感的健康和个人信息。据包括Regal Medical Group、Lakeside Medical Organization、ADOC Medical Group和Greater Covina Medical在内的南加州医疗机构称,安全漏洞发生在2022年12月1日左右。勒索者从医疗集团窃取的信息包括:患者姓名、社会安全号码、地址、出生日期、诊断和治疗信息、实验室测试结果、处方数据、放射学报告、健康计划会员号码和电话号码。据正在调查此次数据库泄露事件的美国卫生与公共服务部称,这次事件影响了3300638人。
点击下方公众号即可快速关注
继续阅读
阅读原文