韩国多个网络平台瘫痪,尹锡悦道歉并要求相关部门查明事故原因【信息安全三分钟】2022.10.17
信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
韩国多个网络平台瘫痪,尹锡悦道歉并要求相关部门查明事故原因
韩国SK公司C&C板桥数据中心15日发生火灾,导致包括韩国“国民聊天工具”Kakao Talk在内的多个网络平台服务中断。16日,韩国总统尹锡悦为此向公众表示歉意,并要求相关部门查明事故原因,制定事故预防对策避免此类事故再次发生。
2
深圳证监局通报:某券商OA系统遭受网络攻击
10月13日,深圳证监局公布了最新一期的证券期货机构监管通讯(2022第5期),其中,通报了一起证券公司网络安全风险管理不规范的风险案例。通报称,近期,辖区某证券公司因网络安全风险管理存在漏洞,导致公司OA系统遭受注入攻击影响公司移动端OA办公。深圳证监局核查发现,该公司渗透测试及漏洞修复机制不完备,网络安全监控方式和响应机制有待改进,安全防护策略有待加强。同时,该公司信息系统相关人员流动较大,多个重要信息系统运维主岗已离职,多个技术管理环节权限管理不严。
3
最新发现的西门子工业网络软件漏洞已影响多款产品
西门子Simatic可编程逻辑控制器(PLC)的一个漏洞可被利用,以检索硬编码的全球私人加密密钥并夺取设备的控制权。工业网络安全公司Claroty在一份新报告中说:"攻击者可以利用这些密钥对西门子SIMATIC设备和相关的TIA门户网站进行多种高级攻击,同时绕过其所有四个访问级别保护。一个恶意行为者可以利用这些秘密信息,以不可修复的方式损害整个SIMATIC S7-1200/1500产品系列"。
4
公共刑事辩护律师办公室遭黑客攻击
据Radio Bío Bío消息来源称,公共刑事辩护人办公室(DPP)在凌晨遭到黑客攻击。出于这个原因,决定关闭所有适用于Windows的计算机设备。辩护人将通过他们的手机或个人电脑远程参与听证会。在发布的一份公开声明中,公共刑事辩护办公室表示,我们已经发现了对我们服务的早期计算机攻击企图,鉴于此,我们的IT部门已采取所有必要措施来充分控制这一事件。
5
Mango Markets同意向黑客支付4700万美元作为漏洞赏金
去中心化金融交易所Mango Markets将向周三窃取1.17亿美元数字资产的黑客支付4700万美元作为漏洞赏金。Mango Markets是一个基于Solana区块链的交易平台。该平台停止运营以停止所有存款和取款,以限制攻击的影响。根据黑客与去中心化金融交易所之间的一项新协议,黑客将保留4700万美元作为漏洞赏金,并将通过协议返还剩余的6700万美元。黑客最初提出了他们关于管理Mango Markets的去中心化自治组织的提议,如果提案通过,去中心化金融公司不应启动刑事调查或冻结黑客的资金。
点击下方公众号即可快速关注
微信扫码关注该文公众号作者