一、业界动态
央视 315 晚会曝光儿童智能手表成“行走的偷窥器
如今儿童智能手表几乎成了孩子们的“标配”,借助它,家长可以方便地与孩子沟通、掌握孩子行踪。不少低配版的儿童智能手表在各大电商平台畅销热卖,315 信息安全实验室对此展开了专门的测试。
https://www.ithome.com/0/607/856.htm
《未成年人网络保护条例(征求意见稿)》再次公开征求意见
《条例》共七章六十七条,指出家庭、学校和其他教育机构应当教育引导未成年人参加有益身心健康的活动,预防和干预未成年人沉迷网络。
https://www.freebuf.com/news/324742.html
2022年,“清朗”行动再出发!
一是“清朗·打击网络直播、短视频领域乱象”专项行动。二是“清朗·MCN机构信息内容乱象整治”专项行动。三是“清朗·打击网络谣言”专项行动。
https://t00ls.cc/articles-65027.html
全国信安标委公布《2022年网络安全国家标准需求清单》
为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用,全国信息安全标准化技术委员坚持问题导向,调研国家网络安全重点工作和技术产业发展需求,研究形成了2022年网络安全国家标准需求清单并面向社会征求意见,旨在加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用。清单共包含34项标准,其中制定标准20项,修订标准14项。
https://www.freebuf.com/news/324694.html
二、关键基础设施
德国风电整机制造商巨头Enercon表示,近6000台!11GW风电机组失去远程控制!
国际能源网/风电头条(微信号:wind-2005s)获悉,近日,德国风电整机制造商巨头Enercon表示,由于欧洲卫星通信中断致使近6000台风力发电机组失去远程控制服务,现已被确认为是受到网络攻击,同时Enercon已经找到了可以恢复该通信服务的解决方案。
https://mwind.in-en.com/html/wind-2415738.shtml
三、安全事件
黑客入侵俄罗斯能源巨头位于德国的子公司,窃取了20TB数据
据Security affairs网站消息,一个匿名的黑客团伙声称已经入侵了俄罗斯能源巨头——俄罗斯石油公司位于德国的分公司Rosneft Deutschland GmbH,并从中窃取了 20 TB 的数据。
https://securityaffairs.co/wordpress/129052/hacktivism/anonymous-hacked-german-subsidiary-rosneft.html
汽车巨头DENSO遭到新Pandora勒索软件团伙的袭击
DENSO已发布公告,确认其德国商业计算机网络于 2022 年 3 月 10 日被未经授权的第三方访问,导致数据泄露。电装(DENSO)是世界上最大的汽车零部件制造商之一,为丰田、梅赛德斯-奔驰、福特、本田、沃尔沃、菲亚特和通用汽车等品牌提供广泛的电气、电子、动力总成控制和各种其他专业零部件。
https://www.freebuf.com/news/325029.html
俄罗斯管道巨头Transneft遭攻击 79GB数据泄露密托管网站
Distributed Denial of Secrets 发布了一个 79GB 的电子邮件链接,这些电子邮件来自 Transneft 的研发部门 Omega 公司。Transneft 的总部设在莫斯科,是世界上最大的管道公司。作为一家俄罗斯国有企业,根据对俄罗斯的制裁条款,它现在被阻止接受来自美国市场的投资。
https://t00ls.cc/articles-65047.html
以色列政府数个网站遭遇网络攻击:现正从瘫痪中恢复
以色列似乎正在从一场大规模的网络攻击中恢复过来。据Haaretz和Kan的Amichai Stein报道,攻击者在周一晚上攻陷了几个以色列政府网站,其中包括卫生部、内政部、司法部和福利部网站。总理办公室的网站也受到了影响。以色列国家网络管理局在一份声明中称,现在所有的网站都已重新上线。
https://www.t00ls.cc/thread-65005-1-1.html
西方最大轮胎制造商普利司通遭勒索软件攻击
普利司通是世界最知名的轮胎制造商之一,在美洲拥有 50 多家生产工厂和 55000 名员工。近日,该公司确认遭到 Lockbit 勒索软件攻击,重要数据遭窃。Lockbit 勒索软件团伙威胁普利司通在 2022 年 3 月 15 日 23:59 之前支付赎金,否则就公开泄露窃取的数据。
https://www.t00ls.cc/thread-64986-1-1.html
四、漏洞事件
加密库OpenSSL/LibreSSL 发现一个可远程利用的漏洞
加密库 OpenSSL 发现了一个可远程利用的高危漏洞。计算模平方根的 BN_mod_sqrt() 包含 bug 会导致无限循环,它能用于发动拒绝服务攻击。OpenSSL 项目释出了 OpenSSL 3.0.2 和 1.1.1n 修复了漏洞。
https://www.solidot.org/story?sid=70959
Netfilter防火墙模块中的新Linux漏洞让攻击者获得Root访问权限
本地攻击者可以利用 Linux 内核中新披露的安全漏洞在易受攻击的系统上获得提升的权限,以执行任意代码、转义容器或引发内核恐慌。
https://thehackernews.com/2022/03/new-linux-bug-in-netfilter-firewall.html