Check Point:2022年全球网络攻击量激增 38%

阅读量85910

|评论1

发布时间 : 2023-01-12 10:00:19

第439期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、开源jsonwebtoken库曝严重安全漏洞

开源 jsonwebtoken (JWT) 库中披露了一个高危安全漏洞,如果被成功利用,可能会导致在目标服务器上远程执行代码。

22000多个项目使用的jsonwebtoken库中发现严重安全漏洞。据悉,通过利用此漏洞,攻击者可以在验证恶意制作的 JSON 网络令牌 (JWT) 请求的服务器上实现远程代码执行 (RCE)。该漏洞被跟踪为CVE-2022-23529(CVSS 分数:7.6),该问题会影响库的所有版本,包括8.5.1及以下版本,并已在2022年12月21日发布的9.0.0版中得到解决。报告了该缺陷由网络安全公司于2022年7月13日发布。[阅读原文]

 

2、塞尔维亚IT设施连遭五次DDoS攻击

日前,塞尔维亚内政部周末报告称,在48小时内至少发生了五次分布式拒绝服务 (DDoS) 攻击,旨在破坏该国IT基础设施。塞尔维亚内务部和塞尔维亚电信共同抵御了此轮DDoS攻击。“所有攻击都被击退,该部的基地受到保护和安全。” “目前,已启动增强的安全协议,可能会导致工作速度变慢,某些服务偶尔会中断,但会确保内政部数据安全。”[阅读原文]

 

3、Check Point:2022年全球网络攻击量激增 38%

根据Check Point的数据,去年记录的网络攻击数量比2021年观察到的总数量高出近五分之二 (38%)。该安全供应商声称,这一增长主要是由于对医疗保健组织的攻击激增,其中同比 (YoY) 增幅最大(74%),以及更小、更灵活的黑客组织的活动。总体而言,攻击在第 4 季度达到历史最高水平,平均每个组织每周发生 1168 次攻击。今年平均每周数字最高的是教育部门组织(2314)、政府和军队 (1661) 以及医疗保健 (1463)。

Check Point 数据组经理 Omer Dembinsky 还强调,威胁行为者似乎利用了向远程工作和学习的转变所造成的安全漏洞。[阅读原文]

 

4、美国加强针对私营企业的太空网络防御

美国国家标准与技术研究院 (NIST) 采用了太空部门的网络安全框架。专家们希望看到对天基软件和固件的更多审查。在新近发布的NIST报告中,提出了将网络安全框架应用于太空操作的指南,还特别关注卫星指挥和控制 (C2) 部分或地面站。业内相关专家称,网络安全框架应用于太空操作指南的发布,是提高航天部门应对网络威胁“非常重要的第一步”。

不过,文中也强调NIST的指导是良好的开端,但这仅仅是个开始。卫星通信提供商应对所有设备、硬件、固件和软件进行安全审查和测试,包括供应链中的组织。[阅读原文]

 

5、黑客利用虚假Shagle应用程序针对Android用户

近日,ESET研究人员发现StrongPity APT黑客组织正在分发一个伪造的Shagle聊天应用程序,该应用程序是被添加后门的Telegram for Android应用程序的木马化版本。

据报道,受害者下载该虚假软件后,黑客就能够对目标受害者进行监控,包括电话、短信和获取联系人列表等。研究人员建议用户,为避免下载携带恶意病毒的软件,应在官方商城或其官网下载。[阅读原文]

 

6、勒索组织Vice Society将BART列入受害者名单

本周,勒索软件组织Vice Society将旧金山湾区捷运系统(BART)列入受害者名单。但BART的发言人Alicia Trost在采访中表示,系统网络并没有受到攻击,内部系统也内没有受到影响,但还在持续调查该事件,并采取了一系列防护手段以预防下一次的网络攻击。

Vice Society 勒索软件自2021年6月以来一直活跃,研究人员认为它是HelloKitty勒索软件的衍生产品,该恶意软件主要针对中小型受害者的 Windows 和 Linux 系统。该组织专注于公立学区和其他教育机构,与其他勒索软件团伙一样,它实施双重勒索模型,并在数据泄露站点上发布从受害者那里窃取的数据。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/285394

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66