3月9日,星期四,您好!中科汇能与您分享信息安全快讯:
01
160GB,宏碁再遭数据大泄露
近日,中国台湾电脑巨头宏碁证实,在黑客成功入侵一台存有维修技术人员私人文件的服务器后,公司遭遇了数据泄露。
从威胁攻击者的说法来看,被盗数据主要包含宏碁公司的技术手册、软件工具、后台基础设施细节、手机、平板电脑和笔记本电脑的产品型号文档、BIOS 图像、ROM 文件、ISO 文件和替换数字产品密钥(RDPK)等。为证实数据的真实性,攻击者还分享了宏碁 V206HQL 显示器技术原理图、文件、BIOS 定义和机密文件的截图。
02
新能源汽车不断发展的同时,充电桩成为黑客新目标
随着电动汽车近年来的销售量不断增长,电动汽车充电桩的需求也不断增加,但随之而来充电桩的网络安全问题也日益显现。
今年2月,新能源网络安全公司Saiflow的研究人员在开放充电点协议(OCPP)中发现了两个漏洞,可用于分布式拒绝服务(DDoS)攻击和窃取敏感信息。而爱达荷国家实验室最近发现,根据《能源》杂志对电动车充电漏洞研究的调查,在所检查的每个充电器仍然在运行未更新的Linux版本,允许许多服务以root身份运行。而且这些潜在的风险已经被不法分子利用。
03
证监会发布《证券期货业网络和信息安全管理办法》
日前,证监会发布《证券期货业网络和信息安全管理办法》(以下简称《办法》),将于2023年5月1日起正式实施。
《办法》聚焦网络和信息安全领域,在总结实践经验的基础上,为上位法在证券期货行业的落地实施明确了路径。《办法》全面覆盖了包括证券期货关键信息基础设施运营者、核心机构、经营机构、信息技术系统服务机构等各类主体,以安全保障为基本原则,对网络和信息安全管理提出规范要求。
04
惊!美抗量子加密算法存安全漏洞
一组研究人员透露了所谓的CRYSTALS-Kyber特定实现中的漏洞,CRYSTALS-Kyber 是美国政府去年选择的抗量子加密算法之一。
CRYSTALS-Kyber是美国国家标准与技术研究院 (NIST) 经过多年严格努力确定能够承受计算能力巨大飞跃的下一代加密标准后选定的四种后量子算法之一。顾名思义,侧信道攻击涉及通过测量和分析物理参数从密码系统中提取秘密。此类参数的一些示例包括电源电流、执行时间和电磁辐射。
05
LastPass工程师被利用的软件漏洞有近三年历史
攻击者利用了该公司一高级工程师家用电脑上安装的 Plex 软件的一个已知漏洞,而该漏洞早在2020年5月7日就修复了,但不知道出于什么原因,这位工程师从未更新软件打上补丁。
该漏洞允许能访问服务器管理员 Plex 账号的人通过 Camera Upload 功能上传恶意文件,利用服务器数据目录位置与 Camera Upload 允许上传的库重叠,让 Plex 媒体服务器执行该恶意文件。Plex Media Server v1.19.3修复了该漏洞,而到攻击者利用漏洞入侵工程师的电脑时 Plex 都发布了75个版本。
06
疑似印度黑客针对亚洲材料行业发起攻击
日前,研究人员发现一个未知的攻击组织以亚洲一家材料行业的公司为攻击目标,被命名为 Clasiopa。据研究人员表示,攻击者使用了自研的远控木马 Atharvan,以及开源远控木马 Lilith 的定制版本。
此外,攻击者还使用了 Thumbsender 与自定义代理工具。目前没有确切的证据表明 Clasiopa 的背景与动机。
07
Nvidia修复 Windows BSOD及高CPU使用率驱动程序
日前,有消息证实Nvidia正在努力解决导致Windows系统上CPU使用率过高和蓝屏死机 (BSOD) 的驱动程序问题。
有问题的驱动程序是近日发布的GeForce Game Ready 531.18 WHQL 驱动程序,该驱动程序引入了对 RTX 视频超分辨率的支持。
此前几天,客户一直在公司论坛和社交媒体上抱怨 Nvidia 显示容器服务加载的 Nvidia 游戏会话遥测插件 (NvGSTPlugin.dll) 在关闭后导致 Windows 系统的CPU 峰值达到10%或更多游戏或渲染应用程序。
08
新型恶意软件感染商业路由器以窃取数据
一项名为“Hiatus”的持续黑客活动针对DrayTek Vigor 路由器型号2960和3900,以窃取受害者的数据并建立一个隐蔽的代理网络。
DrayTek Vigor 设备是企业级 VPN 路由器,中小型组织使用它来远程连接到公司网络。新的黑客活动始于2022年7月,目前仍在进行中,它依赖于三个组件:恶意 bash 脚本、名为“HiatusRAT”的恶意软件,以及用于捕获流经路由器的网络流量的合法“tcpdump”。
该攻击活动由Lumen的Black Lotus Labs发现,他们报告说至少有100家企业被 HiatusRAT 感染,主要分布在欧洲、北美和南美。
09
最高法工作报告:坚决制止大数据杀熟
据消息,最高法工作报告提出,人民法院依法促进数字经济健康发展。审理大数据权属交易、公共数据不正当竞争等案件,明确数据权利司法保护规则。惩处滥用数据、算法等排除、限制竞争的行为,坚决制止“大数据杀熟”、强制“二选一”等“店大欺客”行为。
规范直播带货、付费点播等新业态新模式,保护创新经营,惩处非法逐利。浙江温州法院积极探索数据资源专业审判机制。北京、天津、上海法院对盗播北京冬奥会、世界杯等行为及时作出禁令,促进优化数字文化市场环境。
10
中资著名手机品牌疑似被黑,11GB内部敏感数据泄露
据消息,一家数据泄露市场的用户LeakBase宣称,已成功通过故障和错误获得了中资背景的美国摩托罗拉公司JIRA系统的备份控制面板访问权限。
据用户LeakBase透露,外泄的数据包括管理面板(即管理后台)数据,以HTML格式导出并带有截屏内容。该用户还提到,数据包含多种文件格式,总大小约为11 GB。