安全动态

1、近 20 家汽车制造商和服务机构存在 API 漏洞，可能暴露车主个人信息

Bleeping Computer 网站披露，奔驰、宝马等近20家汽车制造商和服务机构存在API安全漏洞，这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪，窃取车主个人信息的恶意攻击活动。据悉，API漏洞主要影响宝马、罗尔斯、奔驰、法拉利等其知名汽车品牌。此外，漏洞还影响汽车技术品牌Spireon和 Reviver 以及流媒体服务 SiriusXM。

https://www.163.com/dy/article/HQE11HTT0511A5GF.html

 

2、2亿Twitter用户的数据被公开，仅需2美元即可下载

1月5日消息，有黑客在论坛上泄露了含有2.35亿推特用户的数据。援引Cybernews报道，此次泄露的数据大约有 63GB，其中包括用户的姓名、电子邮件地址、粉丝数量和账户创建日期。该数据库甚至是公开的，允许任何人下载它。

1月13日，Twitter 在声明中表示，针对媒体报道的用户数据在网上出售问题，公司组织了安全专家，进行彻底调查后，发现没有证据表明泄露的用户数据是利用推特系统漏洞获取的。

https://mp.weixin.qq.com/s/rakl2OXNTHaEIcCVKcYHig

 

3、俄罗斯科技巨头Yandex内部源代码几乎全部泄露

据 BleepingComputer 报道，由俄罗斯技术公司的一名前雇员窃取的 Yandex 源代码库已在一个流行的黑客论坛上以 Torrent 的形式被泄露。这批数据总计44.7GB，包含了该公司除反垃圾邮件规则之外的全部源代码。

Yandex前技术主管分析，此次数据泄露的动机与政治有关，窃取数据的这位恶意员工并未试图将代码出售给商业竞争对手；泄露内容不包含任何客户数据，因此不会对用户隐私或安全构成直接风险，也不会导致专有技术外流，但增加了黑客暴露风险。

https://www.163.com/dy/article/HS8GD8KL055603QY.html

 

4、LOL源代码被盗，暗网100万拍卖

近日，拳头公司在社交平台上发布公告，承认遭遇了黑客攻击，旗下游戏英雄联盟、云顶之弈以及反作弊平台的源代码被盗。黑客向拳头公司勒索1000万美元，但拳头公司表示坚决不进行妥协。目前，拳头公司就此次攻击事件向警方报案，共同调查此次攻击事件的详细情况和黑客组织。与之相对应的是，攻击者在暗网发文称，他们访问了拳头游戏的开发网络时长达 36 小时，直到被该公司的安全运营中心 （SOC） 检测到。此外，他们的目标是窃取拳头游戏公司的反作弊软件 Riot Vanguard 的源代码。

https://new.qq.com/rain/a/20230128A04T9S00

 

5、塞尔维亚政府遭受DDoS攻击

据外媒报道，近日塞尔维亚内政部报告称，为破坏政府IT基础设施，黑客在48小时内至少进行了五次单独的分布式拒绝服务（DDoS）攻击。并表示，通过塞尔维亚内政部和电信部的共同努力，已经抵御DDoS攻击，政府网络未受影响。内政部发言人称，网络安全协议已被激活，为了保护内政部的数据，系统网络和某些服务将偶尔变慢或中断。

http://www.anquan419.com/knews/24/4180.html

 

6、泄露的Lockbit3.0勒索软件构建器在野重启

近期，深信服深盾终端实验室在运营工作中发现，恶意软件开发者基于 2022年9月泄露的 Lockbit3.0 勒索病毒构建器开发的新的加密器正在国内传播，代码的整体逻辑与泄露的 Lockbit3.0 构建器极为相似，只是在原有的基础上修改了一些细节部分，如加密完成后并未修改桌面图标及被加密文件图标、修改被加密文件扩展、勒索信文件名及内容等。

https://mp.weixin.qq.com/s/zT1GbqXFkj0FHiUhNlisZg

 

深信服安全快讯

 精选动态

1、十大技术升级揭秘！2022深信服安全技术年终盘点

在面对全球勒索攻击、APT攻击层出不穷，数据安全泄露事件频发的背景下，用户对安全技术也提出了越来越高的要求。近期，深信服发布了《2022深信服安全技术年终盘点》，总结了2022年深信服在检测技术、零信任技术、数据安全技术、应用开发安全技术4大板块下的技术创新以及帮助客户解决的痛点问题。扫描文末二维码进入链接即可获取详细信息~

https://mp.weixin.qq.com/s/1akluIVF9UNuHE9ZbFs0aA

 

2、交科院与深信服联合发布交通行业首部数据安全蓝皮书

1月6日，“综合交通运输大数据专项交通强国建设试点2022年度工作会议”在北京顺利召开。会上，由交通运输部科学研究院、深信服联合主编，贵州省交通运输厅、山东省交通运输厅、新疆交投科技有限责任公司、河北高速公路集团有限公司、重庆高速公路集团有限公司等17家单位联合参编的《综合交通运输数据安全蓝皮书（2022年）》为专项试点工作的重要成果正式发布。

https://mp.weixin.qq.com/s/BYzVv0_5c2FKYCUQPxjntA

 

安全荣誉 

1、名单公布！深信服两项目获批“2022年网络安全技术应用试点示范项目”

近日，由工信部、网信办等十二部门联合征集遴选的“2022年网络安全技术应用试点示范项目”名单公布，本次试点示范项目共99项，深信服科技股份有限公司参与的“江西省政务云一体化安全项目”、“水利部网络威胁感知决策指挥系统”两个项目均获批。

https://mp.weixin.qq.com/s/PpZeJMoyyI4WU33wFLkuIA

 

2、深信服AF再次进入Gartner网络防火墙「远见者」象限

近日，国际权威咨询机构Gartner发布《2022年全球网络防火墙魔力象限报告》，深信服下一代防火墙AF再次进入「远见者」象限。这也是深信服AF连续8年入围网络防火墙魔力象限。

https://mp.weixin.qq.com/s/0O0kbQzlYdUxKuUyRYOUyw

 

3、深信服被列为Gartner《网络检测和响应市场指南》代表厂商

近日，在国际权威咨询公司Gartner发布的《网络检测和响应市场指南》中，深信服凭借安全感知管理平台SIP被列为该领域的全球代表性厂商。

深信服安全感知管理平台SIP是一款融合了“高级威胁检测”和“安全运营管理”的安全平台，旨在为用户构建一套集检测、可视、响应于一体的大数据智能安全分析平台，让网络安全能闭环、可感知、易运营。

 

4、中国工业信息安全大会 | 深信服战略签约并荣获优秀成员单位称号

1月9日至10日，“数智转型 安全发展”中国工业信息安全大会在北京顺利举办。本次活动由国家工业信息安全发展研究中心、工业信息安全产业发展联盟联合举办。会上，深信服与国家工业信息安全发展研究中心签订战略合作框架协议；并凭借在工业信息安全领域长期积累的技术和经验优势，荣获工业信息安全产业发展联盟“2022年度优秀成员单位”称号。

https://mp.weixin.qq.com/s/2dz8ouYznqFaZscN1TPgAg