2022年3月全球安全事件
作者:安企神软件 | 日期:2022-07-08 10:17:54
公司上网行为管理,就用安企神软件
1.新版个人信息安全规范正式发布 隐私安全得到高度重视
3 月 6 日,国家市场监督管理总局、国家标准化管理委员会正式发布国家标准《信息安全技术 个人信息安全规范》(下称《规范》),并定于 2022 年10月1日实施。[阅读原文]
2.加密缺陷使黑客能够偷盗车辆
在防盗器使用的加密框架中发现了新的漏洞,防盗器作为汽车中具有无线电功能的配件,通常与“遥控钥匙”进行短距离通信,以解锁汽车的点火装置并允许其启动。现在,黑客仅需几个无线电设备即可扩展密钥卡的范围,从而启动受害者的车辆。[外刊-阅读原文]
3.CVE-2022-0090漏洞影响过去5年中发布的英特尔芯片
Positive Technologies的安全专家警告,被跟踪为CVE-2022-0090的漏洞影响了过去5年中发布的所有Intel处理器,且该漏洞目前无法修补,并可能被攻击者利用以绕过所有启用硬件的安全保护。[外刊-阅读原文]
4.Accenture以1.4亿美元收购Context Information Security
尽管Accenture没有透露财务条款,但剧透,是以1.07亿英镑(约合1.4亿美元)的价格收购了英国网络防御咨询公司Context Information Security,加强其安全产品组合。[外刊-阅读原文]
5.微软:99.9% 被入侵的帐户未启用多因素身份验证
微软工程师讲到,他们每月追踪到的 99.9% 受感染帐户都没有启用多因素身份验证(MFA),而该解决方案可以阻止大多数自动帐户攻击。根据微软的数据,他们每天跟踪超过 300 亿次登录和超过 10 亿的月活用户。平均每个月约有 0.5% 的账户被盗,在2022年1月,这一数字具体约为 120 万。[阅读原文]
6.TrickBot使用虚假的WHO冠状病毒电子邮件为诱饵瞄准意大利
一项新的垃圾邮件运动正在利用意大利用户对冠状病毒(COVID-19)的恐惧,伪装来自世界卫生组织(WHO)的专家分发信息窃取恶意软件TrickBot。[外刊-阅读原文]