韩国多个网络平台瘫痪，尹锡悦道歉并要求相关部门查明事故原因【信息安全三分钟】2022.10.17

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

韩国SK公司C&C板桥数据中心15日发生火灾，导致包括韩国“国民聊天工具”Kakao Talk在内的多个网络平台服务中断。16日，韩国总统尹锡悦为此向公众表示歉意，并要求相关部门查明事故原因，制定事故预防对策避免此类事故再次发生。

10月13日，深圳证监局公布了最新一期的证券期货机构监管通讯（2022第5期），其中，通报了一起证券公司网络安全风险管理不规范的风险案例。通报称，近期，辖区某证券公司因网络安全风险管理存在漏洞，导致公司OA系统遭受注入攻击影响公司移动端OA办公。深圳证监局核查发现，该公司渗透测试及漏洞修复机制不完备，网络安全监控方式和响应机制有待改进，安全防护策略有待加强。同时，该公司信息系统相关人员流动较大，多个重要信息系统运维主岗已离职，多个技术管理环节权限管理不严。

西门子Simatic可编程逻辑控制器（PLC）的一个漏洞可被利用，以检索硬编码的全球私人加密密钥并夺取设备的控制权。工业网络安全公司Claroty在一份新报告中说："攻击者可以利用这些密钥对西门子SIMATIC设备和相关的TIA门户网站进行多种高级攻击，同时绕过其所有四个访问级别保护。一个恶意行为者可以利用这些秘密信息，以不可修复的方式损害整个SIMATIC S7-1200/1500产品系列"。

据Radio Bío Bío消息来源称，公共刑事辩护人办公室(DPP)在凌晨遭到黑客攻击。出于这个原因，决定关闭所有适用于Windows的计算机设备。辩护人将通过他们的手机或个人电脑远程参与听证会。在发布的一份公开声明中，公共刑事辩护办公室表示，我们已经发现了对我们服务的早期计算机攻击企图，鉴于此，我们的IT部门已采取所有必要措施来充分控制这一事件。

去中心化金融交易所Mango Markets将向周三窃取1.17亿美元数字资产的黑客支付4700万美元作为漏洞赏金。Mango Markets是一个基于Solana区块链的交易平台。该平台停止运营以停止所有存款和取款，以限制攻击的影响。根据黑客与去中心化金融交易所之间的一项新协议，黑客将保留4700万美元作为漏洞赏金，并将通过协议返还剩余的6700万美元。黑客最初提出了他们关于管理Mango Markets的去中心化自治组织的提议，如果提案通过，去中心化金融公司不应启动刑事调查或冻结黑客的资金。

点击下方公众号即可快速关注