安全动态
1、近 20 家汽车制造商和服务机构存在 API 漏洞,可能暴露车主个人信息
Bleeping Computer 网站披露,奔驰、宝马等近20家汽车制造商和服务机构存在API安全漏洞,这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪,窃取车主个人信息的恶意攻击活动。据悉,API漏洞主要影响宝马、罗尔斯、奔驰、法拉利等其知名汽车品牌。此外,漏洞还影响汽车技术品牌Spireon和 Reviver 以及流媒体服务 SiriusXM。
https://www.163.com/dy/article/HQE11HTT0511A5GF.html
2、2亿Twitter用户的数据被公开,仅需2美元即可下载
1月5日消息,有黑客在论坛上泄露了含有2.35亿推特用户的数据。援引Cybernews报道,此次泄露的数据大约有 63GB,其中包括用户的姓名、电子邮件地址、粉丝数量和账户创建日期。该数据库甚至是公开的,允许任何人下载它。
1月13日,Twitter 在声明中表示,针对媒体报道的用户数据在网上出售问题,公司组织了安全专家,进行彻底调查后,发现没有证据表明泄露的用户数据是利用推特系统漏洞获取的。
https://mp.weixin.qq.com/s/rakl2OXNTHaEIcCVKcYHig
3、俄罗斯科技巨头Yandex内部源代码几乎全部泄露
据 BleepingComputer 报道,由俄罗斯技术公司的一名前雇员窃取的 Yandex 源代码库已在一个流行的黑客论坛上以 Torrent 的形式被泄露。这批数据总计44.7GB,包含了该公司除反垃圾邮件规则之外的全部源代码。
Yandex前技术主管分析,此次数据泄露的动机与政治有关,窃取数据的这位恶意员工并未试图将代码出售给商业竞争对手;泄露内容不包含任何客户数据,因此不会对用户隐私或安全构成直接风险,也不会导致专有技术外流,但增加了黑客暴露风险。
https://www.163.com/dy/article/HS8GD8KL055603QY.html
4、LOL源代码被盗,暗网100万拍卖
近日,拳头公司在社交平台上发布公告,承认遭遇了黑客攻击,旗下游戏英雄联盟、云顶之弈以及反作弊平台的源代码被盗。黑客向拳头公司勒索1000万美元,但拳头公司表示坚决不进行妥协。目前,拳头公司就此次攻击事件向警方报案,共同调查此次攻击事件的详细情况和黑客组织。与之相对应的是,攻击者在暗网发文称,他们访问了拳头游戏的开发网络时长达 36 小时,直到被该公司的安全运营中心 (SOC) 检测到。此外,他们的目标是窃取拳头游戏公司的反作弊软件 Riot Vanguard 的源代码。
https://new.qq.com/rain/a/20230128A04T9S00
5、塞尔维亚政府遭受DDoS攻击
据外媒报道,近日塞尔维亚内政部报告称,为破坏政府IT基础设施,黑客在48小时内至少进行了五次单独的分布式拒绝服务(DDoS)攻击。并表示,通过塞尔维亚内政部和电信部的共同努力,已经抵御DDoS攻击,政府网络未受影响。内政部发言人称,网络安全协议已被激活,为了保护内政部的数据,系统网络和某些服务将偶尔变慢或中断。
http://www.anquan419.com/knews/24/4180.html
6、泄露的Lockbit3.0勒索软件构建器在野重启
近期,深信服深盾终端实验室在运营工作中发现,恶意软件开发者基于 2022年9月泄露的 Lockbit3.0 勒索病毒构建器开发的新的加密器正在国内传播,代码的整体逻辑与泄露的 Lockbit3.0 构建器极为相似,只是在原有的基础上修改了一些细节部分,如加密完成后并未修改桌面图标及被加密文件图标、修改被加密文件扩展、勒索信文件名及内容等。
https://mp.weixin.qq.com/s/zT1GbqXFkj0FHiUhNlisZg
深信服安全快讯
精选动态
1、十大技术升级揭秘!2022深信服安全技术年终盘点
在面对全球勒索攻击、APT攻击层出不穷,数据安全泄露事件频发的背景下,用户对安全技术也提出了越来越高的要求。近期,深信服发布了《2022深信服安全技术年终盘点》,总结了2022年深信服在检测技术、零信任技术、数据安全技术、应用开发安全技术4大板块下的技术创新以及帮助客户解决的痛点问题。扫描文末二维码进入链接即可获取详细信息~
https://mp.weixin.qq.com/s/1akluIVF9UNuHE9ZbFs0aA
2、交科院与深信服联合发布交通行业首部数据安全蓝皮书
1月6日,“综合交通运输大数据专项交通强国建设试点2022年度工作会议”在北京顺利召开。会上,由交通运输部科学研究院、深信服联合主编,贵州省交通运输厅、山东省交通运输厅、新疆交投科技有限责任公司、河北高速公路集团有限公司、重庆高速公路集团有限公司等17家单位联合参编的《综合交通运输数据安全蓝皮书(2022年)》为专项试点工作的重要成果正式发布。
https://mp.weixin.qq.com/s/BYzVv0_5c2FKYCUQPxjntA
安全荣誉
1、名单公布!深信服两项目获批“2022年网络安全技术应用试点示范项目”
近日,由工信部、网信办等十二部门联合征集遴选的“2022年网络安全技术应用试点示范项目”名单公布,本次试点示范项目共99项,深信服科技股份有限公司参与的“江西省政务云一体化安全项目”、“水利部网络威胁感知决策指挥系统”两个项目均获批。
https://mp.weixin.qq.com/s/PpZeJMoyyI4WU33wFLkuIA
2、深信服AF再次进入Gartner网络防火墙「远见者」象限
近日,国际权威咨询机构Gartner发布《2022年全球网络防火墙魔力象限报告》,深信服下一代防火墙AF再次进入「远见者」象限。这也是深信服AF连续8年入围网络防火墙魔力象限。
https://mp.weixin.qq.com/s/0O0kbQzlYdUxKuUyRYOUyw
3、深信服被列为Gartner《网络检测和响应市场指南》代表厂商
近日,在国际权威咨询公司Gartner发布的《网络检测和响应市场指南》中,深信服凭借安全感知管理平台SIP被列为该领域的全球代表性厂商。
深信服安全感知管理平台SIP是一款融合了“高级威胁检测”和“安全运营管理”的安全平台,旨在为用户构建一套集检测、可视、响应于一体的大数据智能安全分析平台,让网络安全能闭环、可感知、易运营。
4、中国工业信息安全大会 | 深信服战略签约并荣获优秀成员单位称号
1月9日至10日,“数智转型 安全发展”中国工业信息安全大会在北京顺利举办。本次活动由国家工业信息安全发展研究中心、工业信息安全产业发展联盟联合举办。会上,深信服与国家工业信息安全发展研究中心签订战略合作框架协议;并凭借在工业信息安全领域长期积累的技术和经验优势,荣获工业信息安全产业发展联盟“2022年度优秀成员单位”称号。