博客 > 【壹周快报】17项网络安全国家标准项目立项;宝马发生一起严重的数据泄露事件;某公司因黑客攻击,损失约2600万美元
浏览量:1635次评论:0次
作者:manda时间:2024-02-23 13:54:11
锐成信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:17项网络安全国家标准项目立项;宝马公司发生一起严重的数据泄露事件;某公司因黑客攻击,损失约2600万美元。
【热点资讯】
1、17项网络安全国家标准项目立项
2024年2月19日,国标委发布关于17项网络安全国家标准项目立项的通知,并公布了17 项网络安全国家标准项目立项清单,清单中涉及网络安全技术 网络型流量控制产品技术规范、网络安全技术 负载均衡产品技术规范、网络安全技术 数据泄露防护产品技术规范等。
2、Dragos 报告称,OT 漏洞空前激增,网络安全措施亟需改进
工业网络安全公司 Dragos 的最新研究数据显示,OT(操作技术)漏洞以前所未有的速度累积,在过去的一年里,勒索软件攻击不仅频率增加,而且对企业的影响也越来越大,而工业系统中不断积累的漏洞则凸显了令人担忧的关键领域。面对日益高涨的网络威胁浪潮,加强 OT 网络安全措施显得空前重要。
3、Experian报告,70%的企业遭遇网络欺诈的损失有所增加
根据 Experian 的报告,70%的企业遭遇网络欺诈的损失有所增加,超过一半的消费者认为他们比一年前更容易成为欺诈目标。Experian北美首席创新官提到,企业比以往任何时候都更需要利用现有的最新技术,实施多层次的身份验证和防欺诈策略。
【安全事件】
1、宝马公司发生一起严重的数据泄露事件,致私钥、登录凭证等敏感信息暴露
近日,全球知名汽车制造商宝马公司发生一起严重的数据泄露事件。据研究人员Can Yoleri报告,他在例行扫描中意外发现,宝马在微软Azure平台上的云存储服务器配置错误,被设置为公共访问状态,而非计划中的私有状态。这一配置错误导致宝马的Azure访问信息、访问私有存储服务器地址的密钥,开发数据库的登录凭证,以及其他与宝马云服务相关的敏感信息暴露于公众视野。
2、微软Exchange服务器曝出高危漏洞,近10万台服务器受影响
微软Exchange服务器近日曝出高危漏洞,编号为CVE-2024-21410,该漏洞影响了全球近9.7万台Exchange服务器,这些服务器广泛用于企业环境,提供邮件、日历、联系人管理和任务管理等服务。攻击者利用该漏洞可以提升权限,访问敏感数据,甚至将服务器作为跳板进行进一步攻击。
3、新 Wi-Fi 漏洞致 Android 和 Linux 设备暴露在黑客面前
网络安全研究人员在安卓(Android)、Linux 和 ChromeOS 设备中发现的开源 Wi-Fi 软件中发现了两个漏洞CVE-2023-52160 和 CVE-2023-52161,这些漏洞允许攻击者诱骗受害者连接到受信任网络的恶意克隆,拦截他们的流量,并允许攻击者在不需要密码的情况下加入受信任的网络。
4、FixedFloat遭黑客入侵,损失约2600万美元
据报道,近日加密货币交易所 FixedFloat 遭黑客攻击,损失了 1700 多个以太币 ETH和 400 多个比特币 BTC,而这些货币价值约2600万美元。据悉,该交易所正在调查这起安全事件,相关网络安全研究人员肯定,黑客攻击是由漏洞和安全措施不足引起的,攻击者可以绕过防御措施,访问核心服务功能。
部分图文内容来源网络,仅供传播交流
相关文章推荐
2024-11-15 14:13:40
2024-11-12 14:34:10
2024-11-08 14:13:57
2024-11-07 15:21:47
2024-11-01 16:29:30
热门工具
标签选择
阅读排行
我的评论
还未登录?点击登录