当前位置: 首页 > 行业资讯 > 网络安全日报 2023年08月08日

网络安全日报 2023年08月08日

发表于:2023-08-08 07:59 作者: 合天网安实验室 阅读数(5042人)

1、美国的医院计算机系统遭遇网络攻击

https://www.theguardian.com/us-news/2023/aug/04/cyberattack-us-hospitals-california

一场网络攻击扰乱了美国各地医院的计算机系统,迫使多个州的急诊室关闭,救护车被迫改道。黑客攻击导致多个州的医疗设施陷入混乱。在康涅狄格州,曼彻斯特纪念医院和罗克维尔总医院的急诊科周四大部分时间关闭,患者被转移到附近的其他医疗中心。

2、特斯拉的信息娱乐系统可越狱并解锁付费功能

https://www.bleepingcomputer.com/news/security/tesla-infotainment-jailbreak-unlocks-paid-features-extracts-secrets/

柏林工业大学的研究人员开发了一种方法,可以对所有最新特斯拉车型中使用的基于 AMD 的信息娱乐系统进行越狱,并使其运行他们选择的任何软件。另外,此次黑客攻击还允许研究人员提取特斯拉在其服务网络中用于汽车身份验证的独特硬件绑定 RSA 密钥,以及电压故障以激活特斯拉汽车的座椅加热和“加速提升”等软件锁定功能。业主通常需要付费。

3、微软修补了Power Platform漏洞

https://thehackernews.com/2023/08/microsoft-addresses-critical-power.html

微软近日修补了影响Power Platform 的一个关键安全漏洞,但在此之前它因未能迅速采取行动而受到批评。该漏洞可能导致未经授权访问用于 Power Platform 自定义连接器的自定义代码功能。如果秘密或其他敏感信息嵌入到自定义代码功能中,潜在的影响可能是意外的信息泄露。据称微软已于2023年6月7日发布了初步修复程序,但直到2023年8月2日,该漏洞才被完全堵塞。

4、一对纽约夫妇承认在Bitfinex黑客攻击中洗钱 36 亿美元

https://thehackernews.com/2023/08/nyc-couple-pleads-guilty-to-money.html

一对来自纽约市的已婚夫妇承认了与 2016 年加密货币证券交易所 Bitfinex 遭到黑客攻击有关的洗钱指控,该事件导致约 120,000 枚比特币被盗。一年多前,35 岁的伊利亚·利希滕斯坦 (Ilya Lichtenstein) 和他 33 岁的妻子希瑟·摩根 (Heather Morgan)于 2022 年 2 月被捕,被告持有的约 95,000 件被盗加密资产被没收。这些基金当时的估值为 36 亿美元。此后,美国政府表示已扣押了与此次泄露相关的另外约 4.75 亿美元。

5、中国牵头国际标准《网络安全工业互联网平台安全参考模型》正式发布

https://www.freebuf.com/news/374087.html

2023年7月,我国牵头提出的国际标准ISO/IEC 24392:2023《网络安全工业互联网平台安全参考模型》正式发布。该提案于2018年4月提交至ISO/IEC JTC1/SC27,后经研究,于2019年6月正式立项;2023年7月正式发布。我国3名专家担任该国际标准提案的编辑和联合编辑。

6、半数人工智能开源项目引用存在漏洞的软件包

https://www.secrss.com/articles/57396

开源在 AI 技术堆栈中发挥着越来越重要的作用,但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。

7、微软警告大型体育赛事正面临高危网络安全风险

http://www.anquan419.com/knews/24/5681.html

微软发布一份报告,警告大型体育赛事面临的网络风险面正在迅速扩大,基于运动团队、体育联盟以及体育场所等环境中的网络和互联设备的可观数量,这些高价值信息在大规模赛事直播等情况下可能会很容易受到攻击。

8、朝鲜APT入侵俄罗斯导弹工程公司 NPO Mashinostroyeniya

https://securityaffairs.com/149263/apt/north-korea-hacked-russian-npo-mashinostroyeniya.html

两个与朝鲜有关联的 APT 组织破坏了俄罗斯大型导弹工程公司 NPO Mashinostroyeniya 的基础设施。

9、一种新的复杂 SkidMap 变体针对不安全的 Redis 服务器

https://securityaffairs.com/149258/malware/skidmap-malware-redis-servers.html

一项新的活动针对 Redis 服务器,这次攻击中使用的恶意软件是 SkidMap 恶意软件的新变种。Skidmap 是趋势科技于 2019 年 9 月检测到的一款针对 Linux 机器的加密挖矿程序。

10、新的“深度学习声学侧信道攻击”破译笔记本按键的准确率高达 95%

https://thehackernews.com/2023/08/new-deep-learning-attack-deciphers.html

一组学者设计了一种“基于深度学习的声学旁道攻击”,可用于对附近手机记录的笔记本电脑击键进行分类,准确率高达 95%。研究人员 Joshua Harrison、Ehsan Toreini 和 Maryam Mehrnezhad在上周发表的一项新研究中表示:“当对使用视频会议软件 Zoom 记录的击键进行训练时,准确率达到了 93%,创下了媒体的新纪录。”

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。