安全事件
5月20日-5月26日 一週網路安全事件彙總
01 SpiceJet 面臨勒索軟體攻擊;早班航班受影響
簡要介紹
據印度亞洲新聞國際通訊社25日報導,當地時間24日晚上,印度航空公司系統遭到勒索軟體攻擊,導致25日上午多個航班延誤,數百名旅客滯留機場。25日中午,該航空公司透過社交媒體賬號釋出通告,技術團隊對系統進行了修復,航班已正常運轉。不過,機場滯留旅客表示,機場地面工作人員告知伺服器仍處於停用狀態。一名機場滯留旅客說,其搭乘的航班原定於上午6時許起飛,但直到該航空公司釋出通告後仍沒收到起飛通知,等待的旅客們都十分煎熬。
相關連結
https://www.businesstoday.in/industry/aviation/story/spicejet-faces-ransomware-attack-morning-flights-impacted-334962-2022-05-25?&web_view=true
02 通用汽車遭撞庫攻擊被暴露車主個人資訊
簡要介紹
近期,通用汽車表示他們在今年4月11日至29日期間檢測到了惡意登入活動,經調查後發現駭客在某些情況下將客戶獎勵積分兌換為禮品卡。針對此次事件,通用汽車也及時給受影響的客戶發郵件並告知他們。為了彌補客戶所受損失,通用汽車表示,他們將為所有受此事件影響的客戶恢復獎勵積分。但根據調查,這些違規行為並不是通用汽車被駭客入侵的結果,而是由針對其平臺上的客戶的一波撞庫攻擊引起的。
相關連結
https://www.infosecurity-magazine.com/news/general-motors-hit-by-cyber-attack/?&web_view=true
03 人臉識別公司Clearview AI被指違反英國資料保護法,罰款755萬英鎊
簡要介紹
5月23日訊息,英國監管機構資訊專員辦公室(ICO)釋出通知,對人臉識別資料庫公司Clearview AI處以755萬英鎊的罰款,並命令其停止獲取並刪除在網際網路上公開的英國居民的個人資料。據記者梳理發現,這並非Clearview AI第一次面臨控訴。此前,該公司在美國多地曾多次被訴。此外,該公司也曾被義大利、法國及澳大利亞隱私監管機構關注。英國監管部門要求Clearview AI停止侵權行為。2020年7月,ICO與澳大利亞資訊專員辦公室 (OAIC) 針對Clearview AI展開聯合調查,重點關注該公司使用“抓取”資料和個人生物特徵的行為。2021年10月,OAIC率先發布了對Clearview AI的處罰決定。OAIC認為,Clearview AI違反了澳大利亞隱私法規,要求Clearview AI刪除該國居民的人臉資訊。
相關連結
https://www.infosecurity-magazine.com/news/ico-fines-clearview-ai-75m/
04 加拿大禁止華為裝置進入 5G 網路,下令到 2024 年移除
簡要介紹
加拿大政府宣佈,已禁止在其 5G 網路中使用華為和中國科技巨頭中興通訊的裝置。在一份宣告中,它引用了此舉的國家安全問題,稱供應商可能被迫遵守“外國政府的法外指示”,其方式可能“與加拿大法律相沖突或損害加拿大利益”。到今年 9 月,電信公司將被禁止從這些公司採購新的 4G 或 5G 裝置,並且必須在 2024 年 6 月 28 日之前從其網路中移除所有中興和華為品牌的 5G 裝置。裝置還必須由 4G 網路中移除2027 年底。加拿大政府在宣告中寫道:“政府致力於最大限度地提高 5G 的社會和經濟效益以及獲得大量電信服務,但不以犧牲安全為代價。”
相關連結
https://www.theverge.com/2022/5/20/23132125/canada-bans-huawei-5g-network-equipment-telcos-reoval-2024
05 Yik Yak 修復了洩露使用者 GPS 位置的資訊洩露漏洞
簡要介紹
兩名安全研究人員獨立發現的 Hairy MitM 漏洞利用,Yik Yak修復了洩露使用者GPS位置的資訊洩露漏洞。“匿名”社交網路Yik Yak花了三個多月的時間來解決漏洞,這意味著它根本不是匿名的,儘管來自兩名不同的安全研究人員的報告。Yik Yak於2013年推出,允許使用者匿名互相傳送訊息,但在受到網路欺凌指控後於2017年被關閉。它於去年重新啟動,目前聲稱擁有約200萬使用者。
相關連結
https://portswigger.net/daily-swig/yik-yak-fixes-information-disclosure-bug-that-leaked-users-gps-location?&web_view=true
06 美國司法部修訂政策,不再起訴白帽駭客行為
簡要介紹
據外媒Vice報導,美國司法部公佈一項政策調整(類似於司法解釋檔案),將不再對違反美國聯邦駭客法《計算機欺詐與濫用法》(CFAA)的善意安全研究提起訴訟。這項舉措意義重大。長期以來,出於漏洞發現和修復等目的,安全研究人員往往需要探測甚至入侵目標系統。《計算機欺詐與濫用法》無疑對這部分研究者構成了威脅。此次政策修訂,意味著善意安全研究不應面臨指控。“電腦保安研究是提高網路安全的關鍵驅動力,”美國司法部副部長Lisa O. Monaco在公告的相關宣告中表示,“司法部從不打算將善意的電腦保安研究視為應被起訴的罪行。此次公告希望為善意的安全研究人員提供清晰指引,鼓勵研究者出於公共利益去根除漏洞。”
相關連結
https://portswigger.net/daily-swig/us-revises-policy-regarding-computer-fraud-and-abuse-act-will-not-prosecute-good-faith-research
07 SolarWinds 準備好克服違規行為並幫助客戶管理他們的違規行為
簡要介紹
SolarWinds執行長承認2021年是艱難的一年,他表示,公司已經加強了構建模型,並擴大了系統監控能力,以便客戶能夠更好地管理混合雲環境的複雜性。SolarWinds 已準備好擺脫網路事件,過去一年一直在加強其構建模型和流程,以更好地緩解未來的網路安全漏洞。它還擴充套件了系統監控功能,以幫助客戶更好地管理混合雲環境的複雜性。提到 SolarWinds,大多數人都會想起一個巨大的安全漏洞,該漏洞是在將供應商 Orion 網路監控平臺的惡意軟體更新傳送給客戶時觸發的。
相關連結
https://www.zdnet.com/article/solarwinds-ready-to-move-past-breach-and-help-customers-manage-theirs/
08 現代智慧農業機械易受網路攻擊
簡要介紹
近日,釋出的一項新的風險分析警告說,現代智慧農業機械容易受到惡意駭客的攻擊,使全球供應鏈面臨風險。該分析發表在《自然機器智慧》雜誌上,警告說駭客可以利用用於種植和收割農作物的農業硬體的缺陷。此外,它表示自動農作物噴霧器、無人機和機器人收割機可能容易受到駭客攻擊。
劍橋大學存在風險研究中心(CSER)的Asaf Tzachor博士說:“智慧機器經營農場的想法不是科幻小說。大公司已經在開創下一代自主農業機器人和決策支援系統,將在該領域取代人類。”他補充道:“但到目前為止,似乎沒有人問過農業人工智慧的快速部署是否存在風險。”
相關連結
https://www.infosecurity-magazine.com/news/modern-smart-farm-machinery-cyber/?&web_view=true