🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

数字安全观察|伊朗黑客组织Mint Sandstorm对美国的关键基础设施实施网络攻击

天枢智库 360天枢智库 2024-01-09

点击上方蓝色文字关注我们吧

安全事件


全文字数: 800字

阅读时长: 3分钟













本期推荐


  • 伊朗黑客组织Mint Sandstorm对美国的关键基础设施实施网络攻击

  • 国际支付巨头NCR遭勒索组织BlackCat攻击致POS机服务中断多天

  • 阿里云数据库曝出两个严重漏洞


伊朗黑客组织Mint Sandstorm对美国的关键基础设施实施网络攻击


    2023年4月18日,微软称伊朗黑客组织Mint Sandstorm为报复针对伊朗基础设施的攻击,对美国的关键基础设施实施网络攻击。Mint Sandstorm使用N-day漏洞和旧漏洞破坏未打补丁的设备,利用自定义后门恶意软件持续攻击受损网络并部署额外有效荷载。    (来源:bleepingcomputer【天枢点评】    关键基础设施是国家经济运行的重要设施,保护关键信息基础设施对维护国家安全和社会稳定具有重要意义。近年来我国加强对关键信息基础设施的安全监管,在发布《关键信息基础设施安全保护条例》后,5月1日,我国第一个关键信息基础设施安全保护标准正式施行,这为我国关键信息技术设施保护工作的开展奠定了坚实的基础。



国际支付巨头NCR遭勒索组织BlackCat攻击致POS机服务中断多天


    2023年4月17日,国际支付巨头NCR遭受勒索攻击,旗下Aloha POS系统平台发生中断。勒索组织BlackCat宣布为此负责。BlackCat在其数据泄露网站上发布帖子称窃取了NCR客户的凭证,并表示如不支付赎金则将凭证公之于众,随后又从数据泄露网站上删除了NCR的帖子。
    (来源:安全内参
【天枢点评】
    本期数字安全观察中遭到勒索攻击严重的是美国支付公司NCR。勒索组织热衷于对大型企业组织实施攻击并牟取暴利,维护网络空间安全面临越来越多的挑战。为降低被勒索攻击的风险,组织应加强情报分析和研判,制定全面的应急响应解决方案。



阿里云数据库曝出两个严重漏洞


    2023年4月21日,The Hacker News网站披露阿里云ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreQL数据库曝出两个关键漏洞。攻击者能够利用这两个漏洞破坏租户隔离保护,访问其它客户的敏感数据。攻击者可获得对API服务器的未授权访问,控制属于共享节点上的客户数据库。阿里云于2023年4月12日部署了缓解措施。据悉,去年多家头部云厂商也发现了类似问题。
    (来源:GoUpSec
【天枢点评】
    为减低漏洞带来的风险,企业组织应有效的管理漏洞,在严格执行漏洞相关法律法规的同时,加强多方合作并构建网络安全合作生态,实现网络安全信息共享,共同维护网络空间安全。


精彩回顾

数字安全观察|OpenAI幕后的英雄Scale AI入选CNBC颠覆者50强

数字安全观察|欧盟达成《人工智能法案》初步协议

【AI 安全快讯】|  美白宫与AI头部企业就推进负责任人工智能创新展开对话

【天枢谈网安】 |  数字中国峰会:360天枢智库发布《回顾与展望:数字安全观察年度报告 2022-2023》


欢迎订阅完整版,邮件请至:dipperresearch@360.cn
天枢智库享有对本文的独家版权,未经许可,请勿直接转载或用于其他商业用途,否则将追究法律责任。

点个赞加分享再走吧!

继续滑动看下一个
360天枢智库

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存