1、Cyble稱當下航空業(yè)是較易被作為攻擊目標的行業(yè)

　　Cyble發(fā)布最新報告稱各種針對航空行業(yè)的網(wǎng)絡攻擊活動不斷增加，攻擊者非法獲得對不同平臺的訪問權，以及泄露的公民數(shù)據(jù)庫。專家表示航空行業(yè)現(xiàn)在必須做好準備，以防出于經(jīng)濟動機的攻擊者入侵。

　　2、智利國家消費者服務中心SERNAC的網(wǎng)站被攻擊后關閉

　　智利國家消費者服務中心（SERNAC）在被攻擊后關閉。SERNAC是智利負責維護和促進消費者權利的公共服務機構，在發(fā)現(xiàn)攻擊后已將此事報告給檢察官辦公室進行刑事調(diào)查。SERNAC網(wǎng)站顯示該網(wǎng)站及其平臺正在維護中，在網(wǎng)站無法訪問時消費者可以到SERNAC辦事處或者通過致電獲得服務。目前已確認這是一起勒索攻擊事件，但智利當局尚未說明它是什么類型的勒索軟件。

　　3、黑山宣布國家基礎設施遭受持續(xù)的網(wǎng)絡攻擊

　　據(jù)外媒報道，黑山的國家基礎設施受到大規(guī)模網(wǎng)絡攻擊，政府已采取措施減輕其影響。黑山已向北約聯(lián)盟的其他成員報告了這次襲擊事件。該國公共行政部長Maras Dukaj稱，“出于安全原因，某些服務暫時關閉，但屬于公民和公司的帳戶及其數(shù)據(jù)的安全性并未受到威脅。”

　　4、Group-IB ：Oktapus網(wǎng)絡釣魚活動針對Okta身份憑證

　　據(jù)外媒報道，Group-IB的安全研究人員披露了針對 Okta 身份憑證和連接的雙因素身份驗證 （2FA） 代碼的新網(wǎng)絡釣魚活動。 絕大多數(shù) 0ktapus 受害者位于美國，其次是英國和加拿大，其中大部分是 IT、軟件開發(fā)和云服務提供商，但也有一些金融公司。Group-IB 建議用戶應始終仔細檢查輸入憑據(jù)站點的 URL，并建議公司為多因素身份驗證 （MFA） 實施符合 FIDO2 的安全密鑰。

　　5、一個名為 Agenda 的新勒索軟件針對亞洲和非洲的組織

　　據(jù)外媒報道，研究人員最近發(fā)現(xiàn)了一個新的勒索軟件，被命名為 Agenda，其用 Go 編程語言編寫，支持多個命令行參數(shù)，構建運行時配置以定義其行為，通過執(zhí)行 vssadmin.exe delete shadows /all /quiet 刪除相關副本，終止與防病毒軟件和服務相關的進程，并創(chuàng)建自動啟動條目指向自己的副本。

　　6、食品配送公司DoorDash因第三方供應商而泄露了內(nèi)部數(shù)據(jù)

　　據(jù)外媒報道，周四，食品配送公司DoorDash披露，因第三方供應商而泄露了內(nèi)部數(shù)據(jù)，包括客戶的電子郵件地址、姓名、電話號碼和送貨地址。該公司在其博客發(fā)文稱，攻擊者設法竊取了第三方員工憑據(jù)，從而訪問DoorDash內(nèi)部。目前DoorDash表示沒有任何證據(jù)表明暴露的個人數(shù)據(jù)被濫用于身份盜竊或欺詐。

　　7、Atlassian修復Bitbucket中的RCE漏洞CVE-2022-36804

　　Bitbucket是一個基于Git的代碼托管、管理和協(xié)作工具，集成了Jira和Trello。據(jù)外媒報道，Atlassian發(fā)布安全公告表示修復Bitbucket服務器和數(shù)據(jù)中心的安全漏洞（CVE-2022-36804）。該漏洞是軟件產(chǎn)品的多個API端點中的命令注入漏洞，CVSS評分為9.9，可通過特制的HTTP請求來利用，導致任意代碼的執(zhí)行。建議無法應用安全更新的用戶通過設置feature.public.access=false關閉公共存儲庫來作為緩解措施。

更多信息可以來這里獲取==>>電子技術應用-AET<<