安全快报 | 印度航空公司系统遭勒索软件攻击,导致数航班延误
2022-6-21 16:28:2 Author: www.secpulse.com(查看原文) 阅读量:16 收藏

5月20日-5月26日 一周网络安全事件汇总
01  

印度航空公司系统遭勒索软件攻击,导致数航班延误

简要介绍

据印度亚洲新闻国际通讯社25日报道,当地时间24日晚上,印度航空公司系统遭到勒索软件攻击,导致25日上午多个航班延误,数百名旅客滞留机场。25日中午,该航空公司通过社交媒体账号发布通告,技术团队对系统进行了修复,航班已正常运转。不过,机场滞留旅客表示,机场地面工作人员告知服务器仍处于停用状态。一名机场滞留旅客说,其搭乘的航班原定于上午6时许起飞,但直到该航空公司发布通告后仍没收到起飞通知,等待的旅客们都十分煎熬。

相关链接

https://www.businesstoday.in/industry/aviation/story/spicejet-faces-ransomware-attack-morning-flights-impacted-334962-2022-05-25?&web_view=true

02 

通用汽车遭撞库攻击被暴露车主个人信息

简要介绍

近期,通用汽车表示他们在今年4月11日至29日期间检测到了恶意登录活动,经调查后发现黑客在某些情况下将客户奖励积分兑换为礼品卡。针对此次事件,通用汽车也及时给受影响的客户发邮件并告知他们。为了弥补客户所受损失,通用汽车表示,他们将为所有受此事件影响的客户恢复奖励积分。但根据调查,这些违规行为并不是通用汽车被黑客入侵的结果,而是由针对其平台上的客户的一波撞库攻击引起的。

相关链接

https://www.infosecurity-magazine.com/news/general-motors-hit-by-cyber-attack/?&web_view=true

03  
人脸识别公司Clearview AI被指违反英国数据保护法,罚款755万英镑
简要介绍

5月23日消息,英国监管机构信息专员办公室(ICO)发布通知,对人脸识别数据库公司Clearview AI处以755万英镑的罚款,并命令其停止获取并删除在互联网上公开的英国居民的个人数据。据记者梳理发现,这并非Clearview AI第一次面临控诉。此前,该公司在美国多地曾多次被诉。此外,该公司也曾被意大利、法国及澳大利亚隐私监管机构关注。英国监管部门要求Clearview AI停止侵权行为。2020年7月,ICO与澳大利亚信息专员办公室 (OAIC) 针对Clearview AI展开联合调查,重点关注该公司使用“抓取”数据和个人生物特征的行为。2021年10月,OAIC率先发布了对Clearview AI的处罚决定。OAIC认为,Clearview AI违反了澳大利亚隐私法规,要求Clearview AI删除该国居民的人脸信息。

相关链接

https://www.infosecurity-magazine.com/news/ico-fines-clearview-ai-75m/

04
加拿大禁止华为设备进入 5G 网络,下令到 2024 年移除
简要介绍

加拿大政府宣布,已禁止在其 5G 网络中使用华为和中国科技巨头中兴通讯的设备在一份声明中,它引用了此举的国家安全问题,称供应商可能被迫遵守“外国政府的法外指示”,其方式可能“与加拿大法律相冲突或损害加拿大利益”。到今年 9 月,电信公司将被禁止从这些公司采购新的 4G 或 5G 设备,并且必须在 2024 年 6 月 28 日之前从其网络中移除所有中兴和华为品牌的 5G 设备。设备还必须由 4G 网络中移除2027 年底。加拿大政府在声明中写道:“政府致力于最大限度地提高 5G 的社会和经济效益以及获得大量电信服务,但不以牺牲安全为代价。”

相关链接

https://www.theverge.com/2022/5/20/23132125/canada-bans-huawei-5g-network-equipment-telcos-reoval-2024

05

Yik Yak 修复了泄露用户 GPS 位置的信息泄露漏洞

简要介绍

两名安全研究人员独立发现的 Hairy MitM 漏洞利用,Yik Yak修复了泄露用户GPS位置的信息泄露漏洞。“匿名”社交网络Yik Yak花了三个多月的时间来解决漏洞,这意味着它根本不是匿名的,尽管来自两名不同的安全研究人员的报告。Yik Yak于2013年推出,允许用户匿名互相发送消息,但在受到网络欺凌指控后于2017年被关闭。它于去年重新启动,目前声称拥有约200万用户。

相关链接

https://portswigger.net/daily-swig/yik-yak-fixes-information-disclosure-bug-that-leaked-users-gps-location?&web_view=true

06

美国司法部修订政策,不再起诉白帽黑客行为

简要介绍

据外媒Vice报道,美国司法部公布一项政策调整(类似于司法解释文件),将不再对违反美国联邦黑客法《计算机欺诈与滥用法》(CFAA)的善意安全研究提起诉讼。这项举措意义重大。长期以来,出于漏洞发现和修复等目的,安全研究人员往往需要探测甚至入侵目标系统。《计算机欺诈与滥用法》无疑对这部分研究者构成了威胁。此次政策修订,意味着善意安全研究不应面临指控。“计算机安全研究是提高网络安全的关键驱动力,”美国司法部副部长Lisa O. Monaco在公告的相关声明中表示,“司法部从不打算将善意的计算机安全研究视为应被起诉的罪行。此次公告希望为善意的安全研究人员提供清晰指引,鼓励研究者出于公共利益去根除漏洞。”

相关链接

https://portswigger.net/daily-swig/us-revises-policy-regarding-computer-fraud-and-abuse-act-will-not-prosecute-good-faith-research

07

SolarWinds 准备好克服违规行为并帮助客户管理他们的违规行为

简要介绍

SolarWinds首席执行官承认2021年是艰难的一年,他表示,公司已经加强了构建模型,并扩大了系统监控能力,以便客户能够更好地管理混合云环境的复杂性。SolarWinds 已准备好摆脱网络事件,过去一年一直在加强其构建模型和流程,以更好地缓解未来的网络安全漏洞。它还扩展了系统监控功能,以帮助客户更好地管理混合云环境的复杂性。提到 SolarWinds,大多数人都会想起一个巨大的安全漏洞,该漏洞是在将供应商 Orion 网络监控平台的恶意软件更新发送给客户时触发的。

相关链接

https://www.zdnet.com/article/solarwinds-ready-to-move-past-breach-and-help-customers-manage-theirs/

08

现代智能农业机械易受网络攻击

简要介绍

近日,发布的一项新的风险分析警告说,现代智能农业机械容易受到恶意黑客的攻击,使全球供应链面临风险。该分析发表在《自然机器智能》杂志上,警告说黑客可以利用用于种植和收割农作物的农业硬件的缺陷。此外,它表示自动农作物喷雾器、无人机和机器人收割机可能容易受到黑客攻击。

剑桥大学存在风险研究中心(CSER)的Asaf Tzachor博士说:“智能机器经营农场的想法不是科幻小说。大公司已经在开创下一代自主农业机器人和决策支持系统,将在该领域取代人类。”他补充道:“但到目前为止,似乎没有人问过农业人工智能的快速部署是否存在风险。”

相关链接

https://www.infosecurity-magazine.com/news/modern-smart-farm-machinery-cyber/?&web_view=true

往期回顾:

文章来源: https://www.secpulse.com/archives/181576.html
如有侵权请联系:admin#unsafe.sh