303个！Chrome或成2022年漏洞最多的浏览器

 

1、美国第四大医院系统遭勒索软件攻击

近日，美国第四大医院系统 CommonSpirit Health 表示遭遇IT安全问题，部分系统下线。目前，尚未披露更多细节。但知情人士确认该系统遭遇的是勒索软件攻击。CommonSpirit在美国拥有逾 140 家医院，此次勒索软件攻击导致了该公司旗下医院推迟手术，暂停患者护理，以及在全国重新安排医生预约。[阅读原文]

 

2、丰田数十万条客户信息遭泄露，用户或可被网络钓鱼

外媒报道，不久前，丰田汽车发现T-Connect服务中296019条客户信息疑遭泄露，包括电子邮件地址和客户号码。据了解，T-Connect是一种通过网络连接车辆的远程信息服务，受影响的客户是自2017年7月以来使用电子邮件地址注册该服务网站的个人用户。产生泄露的原因则是：从2017年12月到今年9月15日，开发T-Connect网站的承包商不小心上传了部分带有公共配置的源码。

丰田在声明中表示，用户的姓名、电话号码或信用卡信息等敏感个人信息不可能被泄露，根据安全专家的调查，无法从存储信息的数据服务器的访问历史中确认是否存在第三方访问。但与此同时，该公司还补充称，“不能完全排除”第三方访问的可能性。这意味着，被泄露信息的超29万用户，可能会收到垃圾邮件、网络钓鱼和未经请求的电子邮件，甚至可能被访问其他个人敏感信息。[阅读原文]

 

3、黑客组织“劫持”伊朗国家电视台

伊朗的国家广播公司在直播中被黑客攻击，当时正在进行的新闻简报被打断，入侵的黑客通过电台表达政治言论。

电视新闻简报在当地时间18:00左右被黑客入侵打断，屏幕上首先出现了一个面具，随后出现了伊朗最高领袖哈梅内伊的影像，他的周围被火焰环绕。该组织自称“Adalat Ali”，中文的意思是“阿里的正义”。画面包括头上带着靶子的哈梅内伊的照片，以及阿米尼女士和另外三个在最近的抗议中被杀害的女士的照片。[阅读原文]

 

4、Optus数据泄露事件后，澳大利亚修改隐私法

澳大利亚正在修改其隐私法，以便电信公司可以更好地与金融服务机构和政府机构合作，进而减轻数据泄露对客户的影响。该国《2021 年电信条例法案》的拟议修正案将允许临时共享一些个人数据。

联邦政府表示，在上个月Optus数据泄露事件之后，这些修正案将更好地保护澳大利亚人，该事件损害了各种客户数据，包括身份证件详细信息，具体如驾驶执照和护照号码。

拟议的监管变更将允许该国的电信公司暂时与金融服务提供商共享某些政府标识符数据，例如医疗保险和护照号码。澳大利亚财政部长吉姆查默斯办公室周四在一份声明中表示，此举旨在促进对受数据泄露影响的客户加强监控和保护。

他补充说，这些修正案将使电信公司、金融机构以及联邦和州政府机构之间能够更好地协调，以检测和减轻网络安全事件的风险。 [阅读原文]

 

5、303个！Chrome或成2022年漏洞最多的浏览器

近日的一项研究表明，Chrome 也是目前安全性最差的浏览器，在调研的 5 款浏览器中漏洞最多。

该研究来自于 AtlasVPN，根据该报告（只记录漏洞总数，不分析漏洞的严重性），Chrome 浏览器在今年已经记录了 303 个漏洞。中甚至有部分漏洞是在10月刚刚出现并被记录的，以近乎于“碾压”的数量成为漏洞最多的浏览器。

相比之下，排名第二名的Firefox只有117个漏洞，而位列第三，并一样采用Chromium内的Edge更是只有103个漏洞。[阅读原文]

 

6、Kaspersky发布2020-2022年ATM/PoS恶意软件态势概览

卡巴斯基发布了2020-2022年ATM PoS恶意软件态势概览。报告指出，2022年前8个月，被ATM PoS恶意软件影响的设备数量与2020年同期相比增长了19%，与2021年相比增长了近4%。受此类恶意软件影响最多的国家包括俄罗斯、伊朗、巴西、越南和印度等。2022年最活跃的恶意软件家族为HydraPoS和AbaddonPoS，占比分别为36%和35%，其次是Ploutus（3%）、Prilex（2%）和RawPoS（2%）。

Kaspersky推测，预计网络犯罪活动将进一步增加。[阅读原文]

 

7、永安在线完成新一轮4000万元融资，国科投资独家投资

安全厂商「永安在线」已于日前完成新一轮融资。据介绍，本轮融资金额在4000万元，投资方为国科投资，指数资本担任独家财务顾问。公司表示，至此「永安在线」本年度已完成7000万元融资。

永安在线成立于2017年1月。公司早前专注于业务威胁情报的积累，当前也正凭借这一领域的积累，以及每日数亿的情报运营能力及实时更新能力，持续进行 API 安全产品的打磨。

国科投资董事总经理李海斐表示，互联网暴露面大增、云化和微服务使得 API 数量成倍增长，API 安全是基于漏洞防护的传统网络安全无法解决的领域，防护技术提升刻不容缓。永安在线在 API 安全领域具备特点，以威胁情报引领整体解决方案，并且情报与 AI 相辅相成，可以大幅度提升 AI 的学习效果，有望成为这一全新领域的头部企业。[阅读原文]