【安全頭條】瑞士軍隊安全通信軟件曝大批嚴重漏洞

1. 瑞士軍隊安全通信軟件

曝大批嚴重漏洞

近日，蘇黎世聯邦理工學院研究人員在安全審計中發現瑞士軍隊使用的安全通信軟件Threema存在大量嚴重漏洞，并且已經存在很長時間。該大學的應用密碼學小組本周發布了研究論文，詳細介紹了Threema自主開發的密碼協議中的七個嚴重漏洞。利用這些漏洞，不法分子將能克隆帳戶并讀取用戶消息，竊取私鑰和聯系人，甚至出于勒索目的編造有害資料。目前，Threema已被瑞士軍隊禁用。[點擊“閱讀原文”查看詳情]

2. 華碩RT-AX82U路由器

存在三個嚴重漏洞

思科安全研究人員發布了有關影響華碩 RT-AX82U 路由器的三個嚴重漏洞的技術信息。RT-AX82U 是一款 Wi-Fi 6游戲路由器，可通過本地網絡行的 HTTP 服務器進行配置，還支持遠程管理和監控。據悉，黑客可以利用這些缺陷繞過身份驗證、泄露信息或導致易該路由器出現拒絕服務 (DoS)的情況。這些漏洞中最嚴重的是 CVE-2022-35401（CVSS 評分為9.0），一種身份驗證繞過漏洞，攻擊者可以利用此漏洞獲得對設備的完全管理訪問權限。[點擊“閱讀原文”查看詳情]

3. 英國衛報確認遭受勒索軟件

損失慘重

13日報道，《衛報》已經證實遭受勒索軟件攻擊，而且損失比最初想象的要嚴重。在11日給員工的一封電子郵件中，衛報媒體集團首席執行官兼衛報總編輯表示，此次網絡攻擊很可能源于網絡釣魚，英國工作人員的個人信息在此次攻擊中遭到泄露，但讀者數據以及美國和澳大利亞工作人員的信息沒有受到影響。目前尚不清楚是哪個勒索軟件組織發起了此次攻擊。[點擊“閱讀原文”查看詳情]

4. 英國皇家郵政

因“網絡事件”被迫中斷服務

日前，英國跨國郵政服務和快遞公司皇家郵政本周宣布，一起“網絡事件”對其運營造成了嚴重影響。該事件僅影響皇家郵政的國際出口服務，該公司表示暫時無法將物品寄往海外目的地。

目前，該公司沒有提供有關此次攻擊的詳細信息，但證實正在全天候工作以恢復運營。英國政府的國家網絡安全中心正在與國家犯罪局一起調查這起事件。[點擊“閱讀原文”查看詳情]

5. 美國聯邦航空局計算機

故障導致美國航班中斷

美國聯邦航空管理局 (FAA) 系統為飛行員提供飛行前需要閱讀的通知，但該系統出現故障，這影響了美國的航班。如果問題沒有解決，預計會有更多延遲。目前，尚不清楚有多少航班會受到影響，因為一些航空公司可能在沒有系統信息的情況下運營，該系統被稱為空中任務通知系統 (NOTAM)。[點擊“閱讀原文”查看詳情]

6. 16部門聯合印發

《關于促進數據安全產業發展的指導意見》

工信部消息，工業和信息化部等十六部門發布《關于促進數據安全產業發展的指導意見》，目標到2025年，數據安全產業規模超過1500億元，將建成5個省部級及以上數據安全重點實驗室，打造8個以上重點行業領域典型應用示范場景，建成3-5個國家數據安全產業園、10個創新應用先進示范區。到2035年，數據安全產業進入繁榮成熟期，產業政策體系進一步健全，產業人才規模與質量實現雙提升。