FreeBuf早报 | 厄瓜多尔国家选举机构遭网络攻击;澳洲金融公司因网络攻击损失惨重
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
澳大利亚金融公司Latitude因网络攻击损失5.5亿元成本。美国CISA将Adobe ColdFusion漏洞添加到已知漏洞目录。全国信息安全标准化技术委员会征求意见关于《信息安全技术 数据安全风险评估方法》。乌克兰黑客声称泄露俄罗斯议会副议长的电子邮件。日本钟表制造商精工遭BlackCat勒索软件攻击。
🎯
关键要点
- 澳大利亚金融公司Latitude因网络攻击损失5.5亿元,计提7590万美元准备金,上半年净亏损近亿美元。
- 美国CISA将影响Adobe ColdFusion的关键漏洞CVE-2023-26359添加到已知漏洞目录中,CVSS得分为9.8。
- 全国信息安全标准化技术委员会发布关于《信息安全技术 数据安全风险评估方法》征求意见稿的通知,征求意见截止日期为2023年10月20日。
- 乌克兰黑客声称泄露俄罗斯议会副议长的电子邮件,曝光其参与洗钱和逃避制裁的文件。
- 日本钟表制造商精工遭到BlackCat勒索软件攻击,勒索团伙声称对其网络攻击负责并展示部分资料截图。
- Ivanti发布紧急安全补丁,修复Sentry API中的严重身份验证绕过漏洞CVE-2023-38035,CVSS得分为9.8。
- 英国软件公司Swan Retail遭网络攻击,导致300多家零售商无法处理付款或完成订单。
- 黑客组织Carderbee利用合法软件进行供应链攻击,感染香港及亚洲其他地区的目标计算机。
- 财政部发布《企业数据资源相关会计处理暂行规定》,自2024年1月1日起施行,以规范企业数据资源相关会计处理。
- 澳大利亚软件供应商Energy One遭网络攻击,影响部分企业系统。
- TP-Link智能灯泡存在漏洞,攻击者可窃取用户WiFi密码。
- 厄瓜多尔国家选举机构遭七国网络攻击,影响海外选民投票。
- 文章讨论黑客和网安人在七夕节的活动,涉及法律边缘的技术措施。
- 分析CVE-2022-37969漏洞,涉及通用日志文件系统驱动中的越界写入问题。
- 探讨安全运营厂商如何构建安全托管运营服务业务,强调安全能力的有效交付。
➡️
