FreeBuf 早报 | 最容易遭受勒索软件攻击的十大行业;微软 SQL 服务器遭黑客入侵
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
报道全球网络安全动态和事件,包括韩国公司参加RSAC大会、印度银行数据泄露、欧盟提案、微软SQL服务器被黑客入侵、勒索软件攻击漏洞等。报道“铁拳”行动、3CX黑客攻击、格芯诉IBM、俄罗斯勒索软件洗钱案、易遭勒索软件攻击的行业、白俄罗斯黑客组织虚假信息活动。优质文章介绍关基保护要求、恶意软件感染方式、禅道项目管理系统漏洞分析。
🎯
关键要点
- RSAC 2023 大会将于 4 月 24 日至 27 日举行,韩国将展出 10 家新锐网络安全公司。
- ICICI 银行因系统配置错误导致数百万敏感数据泄露。
- 欧盟委员会发布《网络团结法案》提案,旨在促进网络安全合作。
- 微软 SQL 服务器遭黑客入侵,所有文件被加密。
- 黑客通过 SIM swapping 劫持保守派名人 Twitter 账号,制造混乱。
- Fortra 揭示 GoAnywhere MFT 工具中的零日漏洞,已被勒索软件攻击者利用。
- 2023 年“铁拳”行动重点打击“刷单炒信”等违法行为。
- 3CX 黑客攻击源于供应链攻击,疑似朝鲜攻击者所为。
- 格芯对 IBM 提起诉讼,指控其非法泄露知识产权。
- 俄罗斯国民因 Ryuk 勒索软件洗钱被判刑。
- 媒体、娱乐和休闲行业是最容易遭受勒索软件攻击的行业。
- 波兰国防部警告白俄罗斯黑客组织的虚假信息活动。
- 关键信息基础设施安全保护条例于 2021 年发布,强调网络安全的重要性。
- 恶意软件的感染方式主要是网络钓鱼,但也有其他传播路径。
- 分析了禅道项目管理系统的远程命令执行漏洞。
➡️
