2022年2月14日至2月18日共收录全球网络安全热点6项,涉及特斯拉、Emil Frey等。
01 《网络安全审查办法》正式施行
2月15日,为了确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全,由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行。
《办法》针对2017年开始试行、2020年正式实施的网络安全审查制度进行完善升级,提出了网络安全审查的新内容,体现了依法治网的新进展,开启网络安全审查的新篇章,修订恰逢其时意义重大,需要正确认识和把握。
02 19岁少年利用软件漏洞远程入侵25辆特斯拉汽车
1月11日,一名年仅19岁的德国IT安全专家兼黑客David Colombo表示,他在特斯拉的系统中发现一处软件漏洞,并可通过该漏洞远程破解10个国家的逾25辆特斯拉电动汽车,使用API秘钥以及第三方软件来“访问”这些车辆。
2月15日,David Colombo在个人博客上公布了自己如何发现特斯拉的技术操作流程及前因后果。鉴于有相当多的特斯拉车主受到影响,所以Colombo申请获得该漏洞的CVE编号。
CVE-2022–23126描述:TeslaMate 1.25.1之前的默认Docker配置允许攻击者获取受害者生成的token,从而使他们能够通过Tesla的API执行未经授权的操作,例如控制车辆的某些关键功能或泄露敏感信息。
03 FBI:BlackByte勒索软件入侵美国关键基础设施
近日,据FBI与美国特勤局发布的联合网络安全咨询报告显示,截至2021年11月,BlackByte勒索软件已经侵害多家美国及国外企业,其中包括至少三个美国关键基础设施实体。
FBI透露,勒索软件团伙BlackByte在过去三个月中至少对三个美国本土关键基础设施部门的组织网络实施过入侵。其重要手段是利用软件漏洞(如Exchange)获取目标企业网络的初始访问权限。尽早更新服务器软件有望阻遏他们的攻势。
04 DDoS攻击袭击了乌克兰政府网站
据ZDnet网站2月16日报道,一场DDoS攻击袭击了乌克兰,目标是该国武装部队、国防部、公共广播电台和两家最大的国家银行Privatbank和Oschadbank的网站,一些服务被迫下线。这次袭击通过大量的网络流量淹没了网站,导致许多人无法使用重要服务。
这场攻击导致Privatbank和Oschadbank宕机两个小时,移动应用程序和在线支付无法访问,之后银行表示网站已经恢复并“正常运行”。
然而,乌克兰国防部和武装部队的网站仍然无法访问。乌克兰公共广播电台也遭到攻击,但其网站并没有关闭。
05 欧洲最大的汽车经销商遭到勒索软件攻击
2月12日,据ZDNet报道,欧洲最大的汽车经销商之一——Emil Frey,上个月遭到勒索软件攻击。这家瑞士公司于2月1日出现在Hive勒索软件的受害者名单上,并确认他们在1月份遭到攻击。
2021年,Hive攻击了至少28个医疗机构,其中包括8月15日遭到勒索软件攻击的Memorial Health System。FBI解释道:勒索软件破坏了系统和备份后,将受害者引导至可通过TOR浏览器访问的该组织“销售部门”的链接。大多数受害者面临两到六天的付款期限,但其他人可以通过谈判延长他们的期限。
06 加拿大五家主要银行神秘离线数小时,客户办理业务受阻
近日,五家加拿大主要银行离线数小时,导致客户访问在线和移动银行进行电子转账业务受阻。
据报道,受停电影响的银行包括加拿大皇家银行(RBC)、蒙特利尔银行(BMO)、丰业银行和加拿大帝国商业银行(CIBC)。目前,银行离线原因暂未查明。
2月16日,加拿大东部时间下午5点到6点期间,用户无法使用网上银行的报告达到顶峰。受影响的客户报告说“在杂货店无法取钱”,由于停止服务在收银台排队半小时。还有客户看到银行“全球汇款服务”关闭,转账被自动拒绝。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。