安全動態

1、近 20 家汽車制造商和服務機構存在 API 漏洞，可能暴露車主個人信息

Bleeping Computer 網站披露，奔馳、寶馬等近20家汽車制造商和服務機構存在API安全漏洞，這些漏洞允許黑客進行遠程解鎖、啟動車輛、跟蹤汽車行蹤，竊取車主個人信息的惡意攻擊活動。據悉，API漏洞主要影響寶馬、羅爾斯、奔馳、法拉利等其知名汽車品牌。此外，漏洞還影響汽車技術品牌Spireon和 Reviver 以及流媒體服務 SiriusXM。

https://www.163.com/dy/article/HQE11HTT0511A5GF.html

 

2、2億Twitter用戶的數據被公開，僅需2美元即可下載

1月5日消息，有黑客在論壇上泄露了含有2.35億推特用戶的數據。援引Cybernews報道，此次泄露的數據大約有 63GB，其中包括用戶的姓名、電子郵件地址、粉絲數量和賬戶創建日期。該數據庫甚至是公開的，允許任何人下載它。

1月13日，Twitter 在聲明中表示，針對媒體報道的用戶數據在網上出售問題，公司組織了安全專家，進行徹底調查后，發現沒有證據表明泄露的用戶數據是利用推特系統漏洞獲取的。

https://mp.weixin.qq.com/s/rakl2OXNTHaEIcCVKcYHig

 

3、俄羅斯科技巨頭Yandex內部源代碼幾乎全部泄露

據 BleepingComputer 報道，由俄羅斯技術公司的一名前雇員竊取的 Yandex 源代碼庫已在一個流行的黑客論壇上以 Torrent 的形式被泄露。這批數據總計44.7GB，包含了該公司除反垃圾郵件規則之外的全部源代碼。

Yandex前技術主管分析，此次數據泄露的動機與政治有關，竊取數據的這位惡意員工并未試圖將代碼出售給商業競爭對手；泄露內容不包含任何客戶數據，因此不會對用戶隱私或安全構成直接風險，也不會導致專有技術外流，但增加了黑客暴露風險。

https://www.163.com/dy/article/HS8GD8KL055603QY.html

 

4、LOL源代碼被盜，暗網100萬拍賣

近日，拳頭公司在社交平臺上發布公告，承認遭遇了黑客攻擊，旗下游戲英雄聯盟、云頂之弈以及反作弊平臺的源代碼被盜。黑客向拳頭公司勒索1000萬美元，但拳頭公司表示堅決不進行妥協。目前，拳頭公司就此次攻擊事件向警方報案，共同調查此次攻擊事件的詳細情況和黑客組織。與之相對應的是，攻擊者在暗網發文稱，他們訪問了拳頭游戲的開發網絡時長達 36 小時，直到被該公司的安全運營中心 （SOC） 檢測到。此外，他們的目標是竊取拳頭游戲公司的反作弊軟件 Riot Vanguard 的源代碼。

https://new.qq.com/rain/a/20230128A04T9S00

 

5、塞爾維亞政府遭受DDoS攻擊

據外媒報道，近日塞爾維亞內政部報告稱，為破壞政府IT基礎設施，黑客在48小時內至少進行了五次單獨的分布式拒絕服務（DDoS）攻擊。并表示，通過塞爾維亞內政部和電信部的共同努力，已經抵御DDoS攻擊，政府網絡未受影響。內政部發言人稱，網絡安全協議已被激活，為了保護內政部的數據，系統網絡和某些服務將偶爾變慢或中斷。

http://www.anquan419.com/knews/24/4180.html

 

6、泄露的Lockbit3.0勒索軟件構建器在野重啟

近期，深信服深盾終端實驗室在運營工作中發現，惡意軟件開發者基于 2022年9月泄露的 Lockbit3.0 勒索病毒構建器開發的新的加密器正在國內傳播，代碼的整體邏輯與泄露的 Lockbit3.0 構建器極為相似，只是在原有的基礎上修改了一些細節部分，如加密完成后并未修改桌面圖標及被加密文件圖標、修改被加密文件擴展、勒索信文件名及內容等。

https://mp.weixin.qq.com/s/zT1GbqXFkj0FHiUhNlisZg

 

深信服安全快訊

 精選動態

1、十大技術升級揭秘！2022深信服安全技術年終盤點

在面對全球勒索攻擊、APT攻擊層出不窮，數據安全泄露事件頻發的背景下，用戶對安全技術也提出了越來越高的要求。近期，深信服發布了《2022深信服安全技術年終盤點》，總結了2022年深信服在檢測技術、零信任技術、數據安全技術、應用開發安全技術4大板塊下的技術創新以及幫助客戶解決的痛點問題。掃描文末二維碼進入鏈接即可獲取詳細信息~

https://mp.weixin.qq.com/s/1akluIVF9UNuHE9ZbFs0aA

 

2、交科院與深信服聯合發布交通行業首部數據安全藍皮書

1月6日，“綜合交通運輸大數據專項交通強國建設試點2022年度工作會議”在北京順利召開。會上，由交通運輸部科學研究院、深信服聯合主編，貴州省交通運輸廳、山東省交通運輸廳、新疆交投科技有限責任公司、河北高速公路集團有限公司、重慶高速公路集團有限公司等17家單位聯合參編的《綜合交通運輸數據安全藍皮書（2022年）》為專項試點工作的重要成果正式發布。

https://mp.weixin.qq.com/s/BYzVv0_5c2FKYCUQPxjntA

 

安全榮譽 

1、名單公布！深信服兩項目獲批“2022年網絡安全技術應用試點示范項目”

近日，由工信部、網信辦等十二部門聯合征集遴選的“2022年網絡安全技術應用試點示范項目”名單公布，本次試點示范項目共99項，深信服科技股份有限公司參與的“江西省政務云一體化安全項目”、“水利部網絡威脅感知決策指揮系統”兩個項目均獲批。

https://mp.weixin.qq.com/s/PpZeJMoyyI4WU33wFLkuIA

 

2、深信服AF再次進入Gartner網絡防火墻「遠見者」象限

近日，國際權威咨詢機構Gartner發布《2022年全球網絡防火墻魔力象限報告》，深信服下一代防火墻AF再次進入「遠見者」象限。這也是深信服AF連續8年入圍網絡防火墻魔力象限。

https://mp.weixin.qq.com/s/0O0kbQzlYdUxKuUyRYOUyw

 

3、深信服被列為Gartner《網絡檢測和響應市場指南》代表廠商

近日，在國際權威咨詢公司Gartner發布的《網絡檢測和響應市場指南》中，深信服憑借安全感知管理平臺SIP被列為該領域的全球代表性廠商。

深信服安全感知管理平臺SIP是一款融合了“高級威脅檢測”和“安全運營管理”的安全平臺，旨在為用戶構建一套集檢測、可視、響應于一體的大數據智能安全分析平臺，讓網絡安全能閉環、可感知、易運營。

 

4、中國工業信息安全大會 | 深信服戰略簽約并榮獲優秀成員單位稱號

1月9日至10日，“數智轉型 安全發展”中國工業信息安全大會在北京順利舉辦。本次活動由國家工業信息安全發展研究中心、工業信息安全產業發展聯盟聯合舉辦。會上，深信服與國家工業信息安全發展研究中心簽訂戰略合作框架協議；并憑借在工業信息安全領域長期積累的技術和經驗優勢，榮獲工業信息安全產業發展聯盟“2022年度優秀成員單位”稱號。

https://mp.weixin.qq.com/s/2dz8ouYznqFaZscN1TPgAg