2022年2月14日至2月18日共收錄全球網路安全熱點6項,涉及特斯拉、Emil Frey等。
01 《網路安全審查辦法》正式施行
2月15日,為了確保關鍵資訊基礎設施供應鏈安全,保障網路安全和資料安全,維護國家安全,由國家網際網路資訊辦公室等十三部門聯合修訂釋出的《網路安全審查辦法》正式施行。
《辦法》針對2017年開始試行、2020年正式實施的網路安全審查制度進行完善升級,提出了網路安全審查的新內容,體現了依法治網的新進展,開啟網路安全審查的新篇章,修訂恰逢其時意義重大,需要正確認識和把握。
02 19歲少年利用軟體漏洞遠程入侵25輛特斯拉汽車
1月11日,一名年僅19歲的德國IT安全專家兼駭客David Colombo表示,他在特斯拉的系統中發現一處軟體漏洞,並可透過該漏洞遠端破解10個國家的逾25輛特斯拉電動汽車,使用API秘鑰以及第三方軟體來“訪問”這些車輛。
2月15日,David Colombo在個人部落格上公佈了自己如何發現特斯拉的技術操作流程及前因後果。鑑於有相當多的特斯拉車主受到影響,所以Colombo申請獲得該漏洞的CVE編號。
CVE-2022–23126描述:TeslaMate 1.25.1之前的預設Docker配置允許攻擊者獲取受害者生成的token,從而使他們能夠透過Tesla的API執行未經授權的操作,例如控制車輛的某些關鍵功能或洩露敏感資訊。
03 FBI:BlackByte勒索軟體入侵美國關鍵基礎設施
近日,據FBI與美國特勤局釋出的聯合網路安全諮詢報告顯示,截至2021年11月,BlackByte勒索軟體已經侵害多家美國及國外企業,其中包括至少三個美國關鍵基礎設施實體。
FBI透露,勒索軟體團伙BlackByte在過去三個月中至少對三個美國本土關鍵基礎設施部門的組織網路實施過入侵。其重要手段是利用軟體漏洞(如Exchange)獲取目標企業網路的初始訪問許可權。儘早更新伺服器軟體有望阻遏他們的攻勢。
04 DDoS攻擊襲擊了烏克蘭政府網站
據ZDnet網站2月16日報導,一場DDoS攻擊襲擊了烏克蘭,目標是該國武裝部隊、國防部、公共廣播電臺和兩家最大的國家銀行Privatbank和Oschadbank的網站,一些服務被迫下線。這次襲擊透過大量的網路流量淹沒了網站,導致許多人無法使用重要服務。
這場攻擊導致Privatbank和Oschadbank當機兩個小時,移動應用程式和線上支付無法訪問,之後銀行表示網站已經恢復並“正常執行”。
然而,烏克蘭國防部和武裝部隊的網站仍然無法訪問。烏克蘭公共廣播電臺也遭到攻擊,但其網站並沒有關閉。
05 歐洲最大的汽車經銷商遭到勒索軟體攻擊
2月12日,據ZDNet報導,歐洲最大的汽車經銷商之一——Emil Frey,上個月遭到勒索軟體攻擊。這家瑞士公司於2月1日出現在Hive勒索軟體的受害者名單上,並確認他們在1月份遭到攻擊。
2021年,Hive攻擊了至少28個醫療機構,其中包括8月15日遭到勒索軟體攻擊的Memorial Health System。FBI解釋道:勒索軟體破壞了系統和備份後,將受害者引導至可透過TOR瀏覽器訪問的該組織“銷售部門”的連結。大多數受害者面臨兩到六天的付款期限,但其他人可以透過談判延長他們的期限。
06 加拿大五家主要銀行神秘離線數小時,客戶辦理業務受阻
近日,五家加拿大主要銀行離線數小時,導致客戶訪問線上和移動銀行進行電子轉賬業務受阻。
據報導,受停電影響的銀行包括加拿大皇家銀行(RBC)、蒙特利爾銀行(BMO)、豐業銀行和加拿大帝國商業銀行(CIBC)。目前,銀行離線原因暫未查明。
2月16日,加拿大東部時間下午5點到6點期間,使用者無法使用網上銀行的報告達到頂峰。受影響的客戶報告說“在雜貨店無法取錢”,由於停止服務在收銀臺排隊半小時。還有客戶看到銀行“全球匯款服務”關閉,轉賬被自動拒絕。