安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能对比
下载中心
购买咨询
客户列表
关于安企神

2022年2月底全球安全事件汇总

更新时间:2022-07-08 10:19:35


本文简介:【安全事件】1.英特尔在2022年修复了236个bug,只有11个是CPU漏洞在26日于旧金山举行的RSA 2022安全会议上,英特尔总结了去年的安全工作。英特尔在2022年表示已修补了236个安全漏洞,其中只有5%(11个漏洞)与CPU相关的漏洞。所有这11个漏洞都是利用Microsoft CPU的硬件体系结构和内部设计进行的旁通道攻击。[外刊-阅读原文]2.印度BGR的SQL转储在黑客论坛上共

2022年2月底全球安全事件汇总

【安全事件】

1.英特尔在2022年修复了236个bug,只有11个是CPU漏洞

在26日于旧金山举行的RSA 2022安全会议上,英特尔总结了去年的安全工作。英特尔在2022年表示已修补了236个安全漏洞,其中只有5%(11个漏洞)与CPU相关的漏洞。所有这11个漏洞都是利用Microsoft CPU的硬件体系结构和内部设计进行的旁通道攻击。[外刊-阅读原文]

2.印度BGR的SQL转储在黑客论坛上共享

黑客目前正在从不安全的Amazon Simple Storage Service(S3)存储桶中共享SQL数据库,该存储桶属于印度BGR科技新闻网站。该数据库是未经压缩的21.5GB大型存储库的一部分,其中包括至少两个其他站点的详细信息。所有信息都可以在黑客论坛上免费传播。[外刊-阅读原文]

3.思科正在为新的Kr00k WiFi漏洞修补补丁

思科昨日宣布,它正在努力修补Broadcom和Cypress的WiFi芯片中最新披露的Kr00k漏洞,该漏洞影响多种产品。该漏洞(CVE-2022-15126)由ESET的安全研究人员宣布,未经身份验证的攻击者可以利用此漏洞解密从附近易受攻击的设备捕获数据帧。[外刊-阅读原文]

4.利用Norton LifeLock网络钓鱼诈骗安装远程访问木马

最近被发现的网络钓鱼活动背后的网络犯罪分子使用了伪造的NortonLifelock文档形式的巧妙诡计,欺骗受害者安装了通常用于合法目的的远程访问工具(RAT)。这些攻击者熟悉规避技术和有助于安装有效负载的攻击性安全框架。[外刊-阅读原文]

5.黑客在Internet上扫描易受攻击的Microsoft Exchange Server

专家警告说,黑客正在积极扫描互联网,寻找易受攻击的Microsoft Exchange Server,以试图利用CVE-2022-0688 RCE。该漏洞位于Exchange控制面板(ECP)组件中,根本原因是Exchange服务器在安装时无法正确创建唯一密钥。[外刊-阅读原文]

6.新型Cerberus Android银行木马可以窃取Google Authenticator代码

专家发现,新版本的Cerberus Android银行木马可以窃取Google Authenticator应用生成的一次性代码并绕过2FA。Cerberus实现了与其他Android RAT类似的功能,它使操作人员可以完全控制受感染的设备。[外刊-阅读原文]


立即下载试用

2022年国内外数据泄露事件盘点(上)

近年来数据泄露事件的频率、规模和成本都在快速增长。根据Ponemon发布的《2022年数据泄露成本报告》,2022年全球数据泄露规模和平均成本均创下历史新高,数据泄露事件的平均成本高达435万美元。2022年已经过去,这一年里国内外发生的数据泄露事件不计胜数,让我们一起盘点一下这一年里都发生了哪些重大的泄露事件。

一月:

红十字国际委员会(ICRC)遭遇高级网络攻击,泄露了超过50万人的个人和机密数据,这些数据来自全球至少60个红十字会和红新月会组织。

二月:

克罗地亚电信运营商 A1披露了一起数据泄露事件,事件影响了该公司10% 的客户,大约 20 万人。报告未披露细节,只提及数据库出现未授权入侵访问情况。数据库中包含大量敏感个人信息,包括姓名、身份证号、地址和电话等。运营商强调,发现攻击后立即进行了阻断并加强防护,用户的银行卡信息没有泄露。

三月:

2022年3月8日消息,据外媒报道,三星电子遭黑客组织攻击,导致大量机密数据外泄。报道称,该批资料近190GB,被拆分为三个压缩文件,通过点对点网络供外界下载。

四月:

国家安全机关破获了一起为境外刺探、非法提供高铁数据的重要案件。上海某信息科技公司销售总监王某等人在利益驱动下,非法收集、向境外公司提供涉及铁路GSM-R敏感信号等高铁数据。这起案件是《中华人民共和国数据安全法》实施以来,首例涉案数据被鉴定为情报的案件,也是我国首例涉及高铁运行安全的危害国家安全类案件。

五月:

思科公司披露,其内网遭到阎罗王勒索软件团伙入侵。攻击者通过窃取一名员工的谷歌账号获得对 VPN 的访问权限,从而进入内网实施窃密。黑客声称窃取到 2.75GB 数据,约3100 个文件,造成企业数据泄露。

六月:

日本兵库县尼崎市称,存有该市 46 万余人个人信息的 U 盘于日前丢失。其中包含所有市民的姓名、住址、出生年月及纳税金额等。据悉,U 盘的丢失与和该市有合作关系的企业有关。该企业工作人员未经允许,擅自将市民信息复制至 U 盘进行数据移交,移交工作结束后并未删除数据,反而带着 U 盘去餐厅喝酒,随后将装有 U 盘的包丢失。

面对防不胜防的恶意数据泄露手段,企业单位必须事前做好安全防护。安企神数据防泄露软件,致力于为企事业机构守护数据安全,通过先进的加密技术防止敏感数据丢失、外泄,同时打造优质的网络办公环境,提高企业员工的办事效率。

本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/10964.html