数字安全观察每周简报【安全事件篇】2022.09.14-2022.09.20

阅读量62611

发布时间 : 2022-09-29 11:00:11

美国打车应用开发商Uber遭勒索软件组织Lapsus$攻击。2022915日,勒索软件组织Lapsus$攻击了美国打车应用开发商UberIT系统,导致几个内部通信和工程系统被迫关闭。据悉,Lapsus$2022年入侵了微软、思科、三星、NvidiaOkta等大型公司。上周还入侵了Rockstar游戏公司并泄露早期游戏《侠盗猎车手6》的玩法视频和源代码。

来源:CNET

【天枢点评】:Lapsus$因在今年攻击多家大型科技公司而迅速崛起,这个事件值得反思。面对凶猛的勒索攻击,企业应加强安全防御体系的建设,及时发现自身的薄弱点,并重点考虑对人的网络安全意识培训,做好时刻面对风险的准备。

全球使用的水箱管理系统存在未修补的安全漏洞2022916日,由爱尔兰建筑材料公司Kingspan的水和能源部门生产的水箱管理系统受到一个严重漏洞的影响,该漏洞名为CVE-2022-2757,可允许未经身份验证的攻击者查看或修改设备的设置,允许黑客对目标组织造成一些破坏。目前该漏洞未修补。

来源:securityweek

【天枢点评】:随着传统企业加速向数字化转型,网络安全风险迅速向建筑、水利、交通等传统行业渗透。特别需要注意的是,漏洞无处不在且难以根绝,是企业的重大风险隐患,可以导致数据泄露、业务被迫中断等重大事故。组织应加强“看得见”的能力,加强网络资产和漏洞管理,做到风险可知、安全可控。

 

  * 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库

本文由360天枢智库原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/280848

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360天枢智库
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66