要聞速覽
1、《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》等5項網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)獲批發(fā)布
2、一圖讀懂 | 上海通管局開展2024年車聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全專項行動
3、谷歌Firebase泄露1900萬明文密碼,2.2億條數(shù)據(jù)記錄
4、埃塞俄比亞一銀行Bug,引發(fā)"取錢狂潮",民眾撿漏取走幾十億
5、偷車問題激增,加拿大計劃禁售黑客工具 Flipper Zero
6、沒完了?美政府又炒作"中國黑客"攻擊其供水系統(tǒng)
一周政策要聞
《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》等5項網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)獲批發(fā)布
根據(jù)2024年3月15日國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)公告(2024年第1號),全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的5項國家標(biāo)準(zhǔn)正式發(fā)布。具體清單如下:
信息來源:全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會 https://www.tc260.org.cn/front/postDetail.html?id=20240321160121
一圖讀懂 | 上海通管局開展2024年車聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全專項行動
2024年3月6日,上海市通信管理局發(fā)布《上海市通信管理局關(guān)于開展“鑄盾車聯(lián)”2024年車聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全專項行動的通知》,以下為針對該通知的圖文解讀:
信息來源:上海通信圈https://mp.weixin.qq.com/s/sQYpEZOkHEpUVyxVKcJ1hg
業(yè)內(nèi)新聞速覽
谷歌Firebase泄露1900萬明文密碼,2.2億條數(shù)據(jù)記錄
近日,三位網(wǎng)絡(luò)安全專家近日發(fā)布報告,谷歌旗下 Firebase 平臺實例存在配置錯誤問題,導(dǎo)致近1900萬個明文密碼曝光。
三人掃描了500多萬個域名,發(fā)現(xiàn)有916個組織的網(wǎng)站要么沒有啟用安全規(guī)則,要么安全規(guī)則設(shè)置錯誤。專家掃描發(fā)現(xiàn)了超過1.25億條敏感用戶記錄,其中包括電子郵件、姓名、密碼、電話號碼以及包含銀行詳細信息的賬單信息。
專家表示 Firebase 實例根本沒有設(shè)置安全規(guī)則,或者配置不正確,允許他人讀取訪問數(shù)據(jù)庫。
IT之家基于報道,附上本次發(fā)現(xiàn)的數(shù)據(jù)信息如下:
人名:84221169 個
電子郵件地址:106266766 個
電話號碼:33559863 個
密碼:20185831 個
賬單信息(銀行詳情、發(fā)票等):27487924 條
而更為嚴(yán)重的是,本次曝光的20185831個密碼中,98%都是明文存儲的,確切地說是19867627個密碼都是純文本。
Firebase 是一家實時后端數(shù)據(jù)庫創(chuàng)業(yè)公司,它能幫助開發(fā)者很快地寫出 Web 端和移動端的應(yīng)用。該公司在2014年被 Google 收購,截至2020年3月,F(xiàn)irebase 平臺擁有19項產(chǎn)品,它們被超過 150萬個應(yīng)用程序采用。
消息來源:IT之家 https://baijiahao.baidu.com/s?id=1794014986514465063&wfr=spider&for=pc
埃塞俄比亞一銀行Bug,引發(fā)"取錢狂潮",民眾撿漏取走幾十億
近日,埃塞俄比亞最大的商業(yè)銀行(Commericial Bank of Ethiopia)出現(xiàn)一起技術(shù)故障,旗下的 ATM 可以“無限額”取錢……
事故發(fā)生在當(dāng)?shù)貢r間上周六,擁有超過 3800 萬名用戶的埃塞俄比亞最大的商業(yè)銀行(Commericial Bank of Ethiopia)突然出現(xiàn)技術(shù)故障 ,使得一些用戶可以在銀行的 ATM 機上取出超過自身賬戶余額的金錢,甚至可以通過網(wǎng)銀把這些錢轉(zhuǎn)至其他銀行賬戶。
很快這一”免費“獲取更多錢財?shù)南⑼ㄟ^電話和短信的方式迅速傳播,有些民眾把“好消息”發(fā)在了社交群里,引發(fā)了全民”取錢熱“。
值得一提的是,ATM 故障期間,提取大部分資金的是一些大學(xué)生,埃塞俄比亞西部的一名學(xué)生向 BBC 透露,校園自動取款機外排起了長隊,學(xué)生們不停地取款,直到警察趕到并阻止他們。據(jù)當(dāng)?shù)孛襟w報道,“系統(tǒng)故障”持續(xù)了數(shù)小時,超過 1 億美元被提取或轉(zhuǎn)移到其他銀行。
銀行迅速回應(yīng)故障事件:
ATM 故障持續(xù)很長時間,直到商業(yè)銀行發(fā)現(xiàn)問題后,立刻連續(xù)發(fā)布了多份緊急通知,表示銀行遭遇了系統(tǒng)故障,多項業(yè)務(wù)都受到了影響,已經(jīng)解決了技術(shù)問題,”取錢熱“才慢慢平息下去。此外,該銀行還強調(diào),為避免造成損失,已經(jīng)中斷了所有業(yè)務(wù),銀行的網(wǎng)絡(luò)并沒有受到損害,還請客戶不必擔(dān)心,他們的個人賬戶都很安全。
當(dāng)?shù)貢r間本周一,商業(yè)銀行舉行了發(fā)布會,銀行行長 Abe Sano 表示,故障期間,發(fā)生了超過 49 萬筆“不健康和非法”的銀行交易,與銀行的總資產(chǎn)相比,損失的金額較小。同時,Abe Sano 一直強調(diào) CBE 沒有遭到網(wǎng)絡(luò)攻擊,向客戶一再保證他們的賬戶并未受到影響,并敦促他們不要驚慌。
對于損失金額的具體數(shù)目是多少,部分當(dāng)?shù)孛襟w報道稱,商業(yè)銀行共有近 23 億比爾(超過 2 億 8 千萬元人民幣)遭到了惡意提取,或被轉(zhuǎn)移到了其他銀行。《財富》雜志援引消息人士的話報道稱,故障期間發(fā)生了約 6.6 萬筆交易,并表明多達 60 億比爾(1.05億美元)的交易被撤回。
目前,商業(yè)銀行正在對故障期間的異常交易進行調(diào)查,也已經(jīng)向當(dāng)局報告了進行“大額交易”的用戶,各大高校也已經(jīng)發(fā)表了聲明,要求學(xué)生退還不屬于他們的錢。目前,相關(guān)部門正在追回用戶利用“系統(tǒng)故障”取走的大筆資金。同時,Sano 承諾,退還資金的個人不會面臨刑事指控。
消息來源:FREEBUF https://www.freebuf.com/articles/395363.html
偷車問題激增,加拿大計劃禁售黑客工具 Flipper Zero
近期,加拿大政府計劃禁售黑客工具 Flipper Zero 和類似設(shè)備,因為它們被標(biāo)記為竊賊可以用來偷車的工具。
Flipper Zero 是一款便攜式可編程測試工具,可幫助通過多種協(xié)議(包括 RFID、無線電、NFC、紅外和藍牙)試驗和調(diào)試各種硬件和數(shù)字設(shè)備,獲得了不少極客和黑客的青睞。
自產(chǎn)品發(fā)布以來,用戶紛紛在社交媒體展示 Flipper Zero 的功能,包括利用重放攻擊解鎖汽車、打開車庫門、激活門鈴和克隆各種數(shù)字鑰匙。
Flipper Zero 復(fù)制邁凱倫鑰匙扣并解鎖汽車:加拿大工業(yè)部長 Fran?ois-Philippe Champagne 近日表示:“犯罪分子一直在使用復(fù)雜的工具來偷車,加拿大人有理由保持擔(dān)憂。今天,我宣布將禁止進口、銷售和使用這些用于實施犯罪的消費者黑客設(shè)備?!?
據(jù)加拿大政府稱,每年約有 9 萬輛汽車(或每六分鐘一輛汽車)報告被盜竊,汽車盜竊每年造成 10 億美元的損失,其中包括修理和更換被盜汽車的保險費用。
消息來源:IT之家 https://baijiahao.baidu.com/s?id=1790657392428974508&wfr=spider&for=pc
沒完了?美政府又炒作"中國黑客"攻擊其供水系統(tǒng)
澎湃新聞3月22日消息,美國近年來多次無端指責(zé)“中國黑客組織”對其進行網(wǎng)絡(luò)攻擊,最近開始將炒作焦點放在了關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。當(dāng)?shù)貢r間3月18日,白宮國家安全顧問沙利文和環(huán)境保護署署長邁克爾·里根聯(lián)合致信各州州長,聲稱有外國黑客正攻擊全美供水和污水處理系統(tǒng),并特別提及了中國和伊朗。
沙利文和里根在公開信中表示,“網(wǎng)絡(luò)攻擊正在襲擊各地的供水和污水處理系統(tǒng)”?!斑@些襲擊可能會破壞清潔安全飲用水這一關(guān)鍵生命線,并給受影響社區(qū)帶來巨大損失,”公開信中寫道,“我們寫信是為了描述這些威脅的性質(zhì),并請求你們合作采取重要行動,以確保供水系統(tǒng)免受這些襲擊日益增加的風(fēng)險及其后果的影響。
”隨后,二人開始無端抹黑中國和伊朗,聲稱兩大威脅分別來自于“與伊朗伊斯蘭革命衛(wèi)隊有關(guān)的黑客”和“中國黑客組織‘伏特臺風(fēng)’(Volt Typhoon)”。據(jù)他們所說,前者正在實施破壞,后者“正在預(yù)先部署,以便在發(fā)生地緣政治緊張局勢或軍事沖突時實施破壞”。
沙利文和里根呼吁各州政府積極采取行動,并計劃于當(dāng)?shù)貢r間3月21日與州領(lǐng)導(dǎo)人舉行一次虛擬會議,討論保護關(guān)鍵水利部門免受網(wǎng)絡(luò)攻擊的必要性。
目前,中國外交部發(fā)言人毛寧就此事回應(yīng)稱,中國堅決反對并依法打擊任何形式的網(wǎng)絡(luò)攻擊,美方在缺乏有效證據(jù)的情況下妄下結(jié)論,對中國無端指責(zé)抹黑,極其不負責(zé)任,純屬混淆是非,中方對此堅決反對。
消息來源:澎湃新聞 https://www.thepaper.cn/newsDetail_forward_26773594
來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來,僅用于分享,并不意味著贊同其觀點或證實其內(nèi)容的真實性,部分內(nèi)容推送時未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請原作者聯(lián)系我們,我們會盡快刪除處理,謝謝!