担心安全信息泄露，俄拟禁止ICT从业者在国外远程办公【信息安全三分钟】2023.01.04

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

据西班牙《国家报》网站1月2日报道，自俄罗斯去年2月24日对乌克兰开启特别军事行动，特别是去年9月俄罗斯进行部分动员以来，已有数万名信息与通信技术（ICT）行业的员工离开俄罗斯到国外远程办公。

根据Emsisoft 发布的《美国勒索软件状况：报告和统计 2022》报告，针对政府、教育和医疗保健部门组织的勒索软件攻击数量与往年的攻击数量非常相似。该报告汇总了来自披露声明、新闻报道、Tor泄露网站和第三方信息源的数据。专家指出，一些事件可能没有引起他们的注意，因此研究报告的数字可能只是冰山一角。针对地方政府的勒索软件攻击导致了105起事件中至少27起(26%)的数据被盗，唯一已知在2022年支付过赎金的地方政府是马萨诸塞州的昆西市，它支付了50万美元赎金。

马来西亚通信和数字部长Fahmi Fadzil下令调查涉嫌影响约 1300 万公民的大规模数据泄露事件。据报道，泄密事件涉及来自马来亚银行、卫星广播公司 Astro 和选举委员会的数据。Fadzil命令国家网络安全专家机构Cyber Security Malaysia和大马个人资料保护局调查是否有涉及当事人的资料外泄，并采取法律行动。马来西亚最大的金融服务集团马来亚银行否认了客户数据泄露的指控，并声称：“经过调查，证实这些指控是错误的。”

在 2022 年积极利用 Microsoft、Adobe、Cisco 和 Apple 的漏洞占已知被利用漏洞（KEV） 目录的一半以上。KEV 目录的更新中有 77% 是可追溯到 2022 年之前的旧漏洞。

一家大型国际IT招聘和软件解决方案提供商的Elasticsearch服务器目前正在暴露50多万印度求职者的个人数据。然而，这些数据并不仅限于求职者，因为服务器也暴露了该公司员工的数据。这些数据暴露的另一个重要方面是，它还包含了该公司来自不同公司的客户记录，包括苹果和三星。服务器是公开的，无需任何安全身份验证或密码即可公开访问。最初，该服务器从2022年12月下旬开始被曝光，这一切都始于研究人员在Shodan上扫描配置错误的数据库，并注意到一个服务器将超过6GB的数据暴露给公众访问，这台服务器属于一家最初总部设在美国的公司，该公司在全球各地设有办事处，包括印度。

布里斯托尔社区学院的官员承认，该学院的计算机系统在一次“勒索软件”事件中被黑客入侵。该学院在其网站上发表声明表示这起事件涉及勒索软件加密。学院官员表示:“学院发现了一个网络中断问题，影响了学生和员工的现场互联网功能，包括电子邮件、团队、共享文档站点和信息系统。”该学院补充说:“目前，布里斯托尔社区学院没有证据表明这起事件导致了未经授权的访问或获取个人信息。”

点击下方公众号即可快速关注