第218期
你好呀~歡迎來到“安全頭條”!如果你是第一次光顧,可以先閱讀站內公告瞭解我們哦。
歡迎各位新老顧客前來拜訪,在文章底部時常交流、瘋狂討論,都是小安歡迎噠~如果對本小站的內容還有更多建議,也歡迎底部提出建議哦!
1、克羅埃西亞運營商資料洩露影響20萬人
克羅埃西亞運營商“A1 Hrvatska”披露資料洩露事件,影響超10%(20萬)使用者。
目前報告未披露細節,只提及資料庫出現未授權訪問情況,敏感個人資訊也在其中,包括姓名、身份證號、地址和電話。運營商強調銀行卡資訊沒有風險,他們也正在通知受影響使用者。薩格勒布警方接到報告後,也著手調查,並稱贊克羅埃西亞運營商網路防護到位,發現攻擊後立即進行了阻斷並加強防護。
安全研究員分析,A1 Hrvatska是沃達豐戰略合作伙伴,而沃達豐幾天前曾遭到嚴重網路攻擊,兩起事件可能存在隱秘的聯絡。[閱讀原文]
2、舊金山49ers正嘗試從勒索軟體攻擊中恢復
舊金山49ers遭勒索軟體攻擊,IT服務中斷,正嘗試從中恢復。
雖然此前並未提到勒索是否成功,贖金多少,屬於哪個駭客組織,但服務中斷至少表明部分系統已被加密。BlackByte今日宣佈對此次攻擊負責,並放出部分疑似洩露檔案,攻擊者將其標註為2020年發票合集。安全研究員分析這是施壓逼迫49ers付贖金的老路子,只要你臉皮夠厚,那就傷不到你。BlackByte曾在去年10月引入了可解密檔案的bug,安全公司迅速做出瞭解密工具,不過他們很快就更了新版本,49ers自然也沒法對此抱希望了。[閱讀原文]
3、CISA要求聯邦機構及時更新Mac與iPhone系統
美國網路安全和基礎設施安全域性(CISA)在其在野利用漏洞列表中新增一個影響Mac、iPhone的RCE漏洞,並要求聯邦機構及時更新系統進行修復。
儘管在野利用漏洞列表只適用於FCEB機構,CISA仍建議所有組織透過漏洞列表進行自檢修復,減少網路風險。這也是2022年蘋果修復的第三個0day漏洞,只需使用者使用Safari開啟特定網頁就會中招,使用同樣核心的也逃不掉。[閱讀原文]
4、英特爾礦機(區塊鏈加速器)面世
英特爾將在國際固態電路大會展示新的ASIC礦機,以區塊鏈加速器名義銷售。
英特爾顯示卡業務總經理Raja Koduri稱,該產品SHA-256挖礦演算法下能耗比是主流顯示卡的千分之一,同時與Argo Blockchain、Block(Square)、Griid Infrastructure等進行合作,進一步提高效率。為打消投資人和消費者疑慮,還解釋說加速器對現有產品產能影響微乎其微,完全不用擔心。[閱讀原文]
5、檢察官決定不起訴發現漏洞的記者
鬧得沸沸揚揚的記者挖洞事件暫時要告一段落了,檢察官決定暫不起訴。
聖路易斯郵報記者幾個月前公開披露政府機構網站漏洞導致教師資料洩露,州長想把他投入大牢,但與州長不對付的科爾縣檢察官洛克湯普森發表宣告,此事件已透過非法律手段解決,這時再用法律武器制裁未免勞民傷財,所以決定不予起訴。聖路易斯郵報相關人士回覆此舉甚明知,但仍堅持記者的行為沒有任何問題。[閱讀原文]
本文由安全客原創釋出
轉載,請參考轉載宣告,註明出處: https://www.anquanke.com/post/id/267838
安全客 - 有思想的安全新媒體
