303個!Chrome或成2022年漏洞最多的瀏覽器
1、美國第四大醫院系統遭勒索軟件攻擊
近日,美國第四大醫院系統 CommonSpirit Health 表示遭遇IT安全問題,部分系統下線。目前,尚未披露更多細節。但知情人士確認該系統遭遇的是勒索軟件攻擊。CommonSpirit在美國擁有逾 140 家醫院,此次勒索軟件攻擊導致了該公司旗下醫院推遲手術,暫停患者護理,以及在全國重新安排醫生預約
2、豐田數十萬條客戶信息遭泄露用戶或可被網絡釣魚
外媒報道,不久前,豐田汽車發現T-Connect服務中296019條客戶信息疑遭泄露,包括電子郵件地址和客戶號碼。據了解,T-Connect是一種通過網絡連接車輛的遠程信息服務,受影響的客戶是自2017年7月以來使用電子郵件地址注冊該服務網站的個人用戶。產生泄露的原因則是:從2017年12月到今年9月15日,開發T-Connect網站的承包商不小心上傳了部分帶有公共配置的源碼。
豐田在聲明中表示,用戶的姓名、電話號碼或信用卡信息等敏感個人信息不可能被泄露,根據安全專家的調查,無法從存儲信息的數據服務器的訪問歷史中確認是否存在第三方訪問。但與此同時,該公司還補充稱,“不能完全排除”第三方訪問的可能性。這意味著,被泄露信息的超29萬用戶,可能會收到垃圾郵件、網絡釣魚和未經請求的電子郵件,甚至可能被訪問其他個人敏感信息。
3、黑客組織“劫持”伊朗國家電視臺
伊朗的國家廣播公司在直播中被黑客攻擊,當時正在進行的新聞簡報被打斷,入侵的黑客通過電臺表達政治言論。
電視新聞簡報在當地時間18:00左右被黑客入侵打斷,屏幕上首先出現了一個面具,隨后出現了伊朗最高領袖哈梅內伊的影像,他的周圍被火焰環繞。該組織自稱“Adalat Ali”,中文的意思是“阿里的正義”。畫面包括頭上帶著靶子的哈梅內伊的照片,以及阿米尼女士和另外三個在最近的抗議中被殺害的女士的照片。
4、Optus數據泄露事件后澳大利亞修改隱私法
澳大利亞正在修改其隱私法,以便電信公司可以更好地與金融服務機構和政府機構合作,進而減輕數據泄露對客戶的影響。該國《2021 年電信條例法案》的擬議修正案將允許臨時共享一些個人數據。
聯邦政府表示,在上個月Optus數據泄露事件之后,這些修正案將更好地保護澳大利亞人,該事件損害了各種客戶數據,包括身份證件詳細信息,具體如駕駛執照和護照號碼。
擬議的監管變更將允許該國的電信公司暫時與金融服務提供商共享某些政府標識符數據,例如醫療保險和護照號碼。澳大利亞財政部長吉姆查默斯辦公室周四在一份聲明中表示,此舉旨在促進對受數據泄露影響的客戶加強監控和保護。
他補充說,這些修正案將使電信公司、金融機構以及聯邦和州政府機構之間能夠更好地協調,以檢測和減輕網絡安全事件的風險。
5、303個!Chrome或成2022年漏洞最多的瀏覽器
近日的一項研究表明,Chrome 也是目前安全性最差的瀏覽器,在調研的 5 款瀏覽器中漏洞最多。
該研究來自于 AtlasVPN,根據該報告(只記錄漏洞總數,不分析漏洞的嚴重性),Chrome 瀏覽器在今年已經記錄了 303 個漏洞。中甚至有部分漏洞是在10月剛剛出現并被記錄的,以近乎于“碾壓”的數量成為漏洞最多的瀏覽器。
相比之下,排名第二名的Firefox只有117個漏洞,而位列第三,并一樣采用Chromium內的Edge更是只有103個漏洞。
6、Kaspersky發布2020-2022年ATM/PoS惡意軟件態勢概覽
卡巴斯基發布了2020-2022年ATM PoS惡意軟件態勢概覽。報告指出,2022年前8個月,被ATM PoS惡意軟件影響的設備數量與2020年同期相比增長了19%,與2021年相比增長了近4%。受此類惡意軟件影響最多的國家包括俄羅斯、伊朗、巴西、越南和印度等。2022年最活躍的惡意軟件家族為HydraPoS和AbaddonPoS,占比分別為36%和35%,其次是Ploutus(3%)、Prilex(2%)和RawPoS(2%)。
Kaspersky推測,預計網絡犯罪活動將進一步增加。
7、永安在線完成新一輪4000萬元融資國科投資獨家投資
安全廠商「永安在線」已于日前完成新一輪融資。據介紹,本輪融資金額在4000萬元,投資方為國科投資,指數資本擔任獨家財務顧問。公司表示,至此「永安在線」本年度已完成7000萬元融資。
永安在線成立于2017年1月。公司早前專注于業務威脅情報的積累,當前也正憑借這一領域的積累,以及每日數億的情報運營能力及實時更新能力,持續進行 API 安全產品的打磨。
國科投資董事總經理李海斐表示,互聯網暴露面大增、云化和微服務使得 API 數量成倍增長,API 安全是基于漏洞防護的傳統網絡安全無法解決的領域,防護技術提升刻不容緩。永安在線在 API 安全領域具備特點,以威脅情報引領整體解決方案,并且情報與 AI 相輔相成,可以大幅度提升 AI 的學習效果,有望成為這一全新領域的頭部企業。
