FreeBuf早报 | 阿联酋网络安全事件持续增加;深圳一药企在国外被骗近1亿
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
工信部发现GitLab存在高危安全漏洞,阿联酋87%的公司遭遇网络安全事件,2023年环境服务行业遭受的DDoS攻击同比增长61839%,GrapheneOS的自动重启机制能有效阻止固件漏洞攻击,2023年有43个组织遭受勒索软件攻击。
🎯
关键要点
- 工信部发现GitLab存在高危安全漏洞,影响广泛。
- 阿联酋87%的公司在过去两年中遭遇网络安全事件,25%由员工恶意行为造成。
- 2023年环境服务行业DDoS攻击同比增长61839%,特别在气候变化大会期间显著增加。
- GrapheneOS的自动重启机制能有效阻止固件漏洞攻击。
- 2023年有43个组织遭受勒索软件攻击,41%的受害者选择支付赎金。
- 美国各州颁布了多项隐私保护法,企业面临合规压力。
- 美杜莎勒索软件再次攻击供水机构,之前也曾袭击相关组织。
- 瞻博网络修复SRX防火墙和EX交换机中的关键RCE漏洞,CVSS评分为9.8。
- 苹果Magic Keyboard曝出会话管理漏洞,已修复。
- 黑客利用1500个账户创建100万个虚拟服务器进行加密货币挖矿,非法所得约200万美元。
- 深圳一药企因电信诈骗损失近1亿,损失占前三季度净利一大半。
- 针对丹麦能源部门的攻击与俄罗斯APT组织无关。
- Qualys报告显示2023年全球披露计算机漏洞数量达26447个,创历史新高。
- Docker Remote API配置不当可能导致未授权访问和敏感信息泄露。
- NCSC发布中小企业实用安全指南,旨在帮助非IT专业人士。
➡️
