2月20日,星期一,您好!中科汇能与您分享信息安全快讯:
01
德国多家机场遭DDoS攻击并封锁多个网站
ADV机场协会首席执行官证实,这些网站遭到了DDoS攻击。她补充说:“机场的其他系统没有受到影响。”
机场管理人员证实,这些问题很可能是由恶意流量引起的。“我们仍在排除故障。”多特蒙德机场的一位女发言人说,并补充说,故障不太可能是由于常规过载造成的。DW网站报道。“有理由怀疑这可能是黑客攻击,”她补充说。
02
美媒:美联邦调查局纽约办事处网络遭到黑客攻击
据美国有线电视新闻网近日报道,据知情人士透露,美国联邦调查局近日一直在调查一起FBI纽约办事处计算机网络被黑客攻击事件,目前情况已经得到控制。
联邦调查局官员认为,这是一起孤立的事件,涉及联邦调查局用于调查儿童性剥削图像的计算机系统。目前联邦调查局正在进一步开展有关调查。
03
土耳其和叙利亚地震后,网络捐款诈骗遍地开花
美国网络安全公司Cyble的研究人员说,在土耳其和叙利亚发生地震后,虚假捐款的网络诈骗有所增加。
研究人员已经发现了各种域名和IP地址托管的网站,这些网站声称正在筹集资金以援助受灾害影响的人。并不时的更新遇难人数及受灾群众的生活状态,以博取大家的同情。
04
台江首例侵犯公民个人信息刑事案件
05
多家科技巨头提醒员工:不要向ChatGPT泄露敏感信息
06
加利福尼亚医疗机构遭遇数据泄露,330 万患者受到影响
Bleeping Computer 网站披露,加利福尼亚州 Heritage Provider Network中多个医疗机构遭遇勒索软件攻击,大量患者敏感信息泄露。
一名 Regal 员工注意到内部系统存在安全问题,立刻上报,在第三方网络安全专家协助调查下,Regal medical Group 确定恶意软件已感染其服务器,立刻启动了系统恢复程序。
07
赶紧排查这个零日漏洞!全球已有130多家企业组织中招
据消息,Clop 勒索软件组织最近利用 GoAnywhere MFT 安全文件传输工具中的零日漏洞,从 130 多个企业组织中窃取了数据。
该安全漏洞被追踪为 CVE-2023-0669,攻击者能够在未修补的 GoAnywhere MFT 实例上远程执行代码,并将其管理控制台暴露在互联网中。
08
全球经济衰退的大环境下,对网络安全岗位影响最低
网络安全认证组织(ISC)2的一项新研究显示,网络安全专业人员可能会比其他大多数工人更好地度过经济衰退期,因为企业高管担心经济衰退可能带来网络攻击的增加,并承认很难雇用到有知识的工人。
09
第三方app受陷,Atlassian 数据被盗
该公司正在安抚其客户称数据是安全的,并解释称其使用的Envoy遭攻陷,导致位于旧金山和悉尼办事处的员工数据(包括姓名、邮件、所在部门和楼层平面图等)被泄露。
然而,第三方Envoy 回应称,并未发现自身遭攻击的证据,认为此事件是Atlassian 公司员工凭据被盗,导致攻击者可利用该凭据访问Envoy app。
10
Citrix 修复Workspace等多款产品中的多个严重漏洞
Citrix Systems发布了位于Virtual Apps、Desktops 和Workspace Apps产品中的多个漏洞。
这些漏洞被评为高危级别,可导致对目标具有本地访问权限的攻击者提升权限并控制受影响系统。思杰用户遍布全球各地,因此阻止入侵者在受陷系统上提升权限非常重要。