• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40265条
首页 资讯 网络与信息安全风险提示和国内外网络安全事件(2023年10月第1期)

网络与信息安全风险提示和国内外网络安全事件(2023年10月第1期)

类型:新闻动态 来源:普洱学院信息中心 2023-10-19
关联: 普洱学院 收藏

一、 近期网络与信息安全风险提示

(一)金蝶 EAS EAS Cloud 远程代码执行漏洞。金蝶 EAS EAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。攻击者可使用该漏洞上传恶意文件,执行任意代码,利用难度低。厂商已修复并发布安全公告,建议尽快修复。

受影响的版本:

1 )金蝶 EAS 8.0 8.1 8.2 8.5

2 )金蝶 EAS Cloud 8.6 私有云, 8.6 公有云, 8.6.1 8.8

(二) Mozilla Firefox (火狐浏览器)相关产品安全漏洞。 Mozilla Firefox 是美国 Mozilla 基金会的一款开源 Web 浏览器。 Mozilla Thunderbird 是美国 Mozilla 基金会的一套从 Mozilla Application Suite 独立出来的电子邮件客户端软件。 Mozilla Firefox ESR Firefox 的一个延长支持版本。近期上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码,使应用程序崩溃等。

相关漏洞包括: Mozilla Firefox 内存错误引用漏洞( CNVD-2023-75343 )、 Mozilla Thunderbird Firefox 拒绝服务漏洞、 Mozilla Firefox ESR 代码问题漏洞( CNVD-2023-75346 )、 Mozilla Firefox 代码问题漏洞( CNVD-2023-75344 )、 Mozilla Firefox 整数溢出漏洞( CNVD-2023-75351 )、 Mozilla Firefox 远程代码执行漏洞、 Mozilla Firefox 内存破坏漏洞( CNVD-2023-75349 )、 Mozilla Firefox 资源操作不当漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

二、近期国内外网络安全事件

(一)数据泄漏被传输境外后擅自删库!某科技公司被上海市网信办依法处罚。近日,上海市网信办在工作中发现,上海市某科技公司相关数据库存在未授权访问漏洞,部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改,但该科技公司无视数据安全保护责任,未进行及时有效整改且擅自将涉事数据库一删了之,意图逃避处罚。上海市网信办依据《中华人民共和国数据安全法》对该科技公司及公司直接责任人员予以行政处罚。经调查核实,该科技公司主要从事为保险类企业提供互联网通信服务。 2022 10 月,公司安装配置了一台 Elasticsearch 数据库服务器,用于搜集多个应用系统的业务日志,并存储了包含用户姓名、身份证号码、手机号在内的大量个人信息。该公司未建立健全全流程数据安全管理制度,未采取相应的技术措施和其他必要措施保障数据安全,因数据库存在未授权访问漏洞,造成部分数据泄漏被传输到境外 IP 。同时企业私自删除涉事数据库逃避责任、没有按照规定及时向网信部门报告,未有效履行数据安全保护义务。针对以上违法情况,上海市网信办依据《 中华人民共和国数据安全法 》第二十七条、第四十五条,对该科技公司作出责令改正,给予警告,并处人民币 8 万元罚款的行政处罚;对公司直接责任人员作出罚款人民币 1 万元的行政处罚。

(二) SiegedSec 黑客组织袭击北约网络系统。近日, Security Affairs 网站披露,一个名为 SiegedSec 的网络攻击组织近期成功入侵了北约网络系统,并在网上散布盗取的大量非机密文件。目前,北约正在就此事展开积极调查,其所属官员发表声明表示,北约内部已经组织了大量的网络专家协调处理此事。该官员同时指出虽然北约的任务、行动和军事部署没有受到此次网络安全事件的影响,但也已经采取额外的网络安全措施,以确保自身安全。从披露的信息来看, SiegedSec 威胁攻击组织似乎具有国家背景,去年就已经对美国组织,尤其是美国市政当局实施了多次大规模网络攻击行动。本次攻击事件发生在 2023 9 30 日,该组织在其 Telegram 频道上宣布窃取了约 3000 份北大西洋公约组织文件(数据量超过 9 GB )。该组织还发布了一系列截图来显示黑客系统的访问权限,以此证明其成功实施网络攻击。 SiegedSec 黑客组织在 Telegram 上嚣张地写着“ siegedsec 黑客再次成功袭击了北约,给你们“带来”了 3000 多个文件,总计超过 9GB 的未压缩数据!”。该组织还声称北约运行的几个门户网站都遭到黑客攻击,其中包括联合高级分布式学习、经验教训门户网站、后勤网络门户网站、利益共同体合作门户网站、投资公司门户网站和标准化办公室等。

(三)美高梅国际酒店集团遭勒索软件攻击,损失 1.1 亿美元。近日, Security Affairs 网站披露,酒店和娱乐公司美高梅国际酒店集团( MGM Resorts )宣布,近期的勒索软件攻击造成损失超过了 1.1 亿美元。 2023 9 月份,酒店和娱乐公司美高梅国际酒店集团( MGM Resorts )遭到勒索软件攻击,导致美高梅酒店、赌场的网络系统瘫痪,影响了其主要网站、在线预订系统,以及老虎机、信用卡终端和自动取款机等赌场服务。攻击事件发生几天后,一个号称是 BlackCat/ALPHV 勒索软件附属黑客组织 Scattered Spider 嚣张的宣称对此次勒索攻击事件负责。经过分析研判,美高梅表示因勒索攻击导致的业务中断,将对公司 2023 年第三季度业绩产生负面影响,其中主要对拉斯维加斯度假酒店的运营产生巨大负面影响,对第四季度的影响微乎其微,也不会对公司全年的财务状况和经营业绩产生重大影响。但此次勒索软件攻击事件对美高梅的打击之大不言而喻。具体而言,美高梅公司估计 9 月份的网络安全事件对拉斯维加斯大道度假村和地区运营部门的 EBITDAR (税息折旧及摊销前利润) 的负面影响约为 1 亿美元。此外,因为此次勒索安全事件,美高梅公司在第三季度还产生包括技术咨询服务、法律费用和其他第三方顾问费在内不到 1000 万美元的一次性支出。美高梅还表示其网络安全保险将涵盖经济损失和未来支出,但全部成本范围和相关影响尚未确定。最后,根据正在进行的调查结果显示,威胁攻击者可以访问 2019 3 月之前与美高梅进行交易的一些公司客户的数据,暴露的个人信息包括姓名、联系信息(如电话号码、电子邮件地址和邮政地址、性别、出生日期和驾驶执照号码) 少数客户的社会安全号和护照号码也被暴露。


海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3