1、Cyble稱當下航空業是較易被作為攻擊目標的行業

　　Cyble發布最新報告稱各種針對航空行業的網絡攻擊活動不斷增加，攻擊者非法獲得對不同平臺的訪問權，以及泄露的公民數據庫。專家表示航空行業現在必須做好準備，以防出于經濟動機的攻擊者入侵。

　　2、智利國家消費者服務中心SERNAC的網站被攻擊后關閉

　　智利國家消費者服務中心（SERNAC）在被攻擊后關閉。SERNAC是智利負責維護和促進消費者權利的公共服務機構，在發現攻擊后已將此事報告給檢察官辦公室進行刑事調查。SERNAC網站顯示該網站及其平臺正在維護中，在網站無法訪問時消費者可以到SERNAC辦事處或者通過致電獲得服務。目前已確認這是一起勒索攻擊事件，但智利當局尚未說明它是什么類型的勒索軟件。

　　3、黑山宣布國家基礎設施遭受持續的網絡攻擊

　　據外媒報道，黑山的國家基礎設施受到大規模網絡攻擊，政府已采取措施減輕其影響。黑山已向北約聯盟的其他成員報告了這次襲擊事件。該國公共行政部長Maras Dukaj稱，“出于安全原因，某些服務暫時關閉，但屬于公民和公司的帳戶及其數據的安全性并未受到威脅?！?/p>

　　4、Group-IB ：Oktapus網絡釣魚活動針對Okta身份憑證

　　據外媒報道，Group-IB的安全研究人員披露了針對 Okta 身份憑證和連接的雙因素身份驗證 （2FA） 代碼的新網絡釣魚活動。 絕大多數 0ktapus 受害者位于美國，其次是英國和加拿大，其中大部分是 IT、軟件開發和云服務提供商，但也有一些金融公司。Group-IB 建議用戶應始終仔細檢查輸入憑據站點的 URL，并建議公司為多因素身份驗證 （MFA） 實施符合 FIDO2 的安全密鑰。

　　5、一個名為 Agenda 的新勒索軟件針對亞洲和非洲的組織

　　據外媒報道，研究人員最近發現了一個新的勒索軟件，被命名為 Agenda，其用 Go 編程語言編寫，支持多個命令行參數，構建運行時配置以定義其行為，通過執行 vssadmin.exe delete shadows /all /quiet 刪除相關副本，終止與防病毒軟件和服務相關的進程，并創建自動啟動條目指向自己的副本。

　　6、食品配送公司DoorDash因第三方供應商而泄露了內部數據

　　據外媒報道，周四，食品配送公司DoorDash披露，因第三方供應商而泄露了內部數據，包括客戶的電子郵件地址、姓名、電話號碼和送貨地址。該公司在其博客發文稱，攻擊者設法竊取了第三方員工憑據，從而訪問DoorDash內部。目前DoorDash表示沒有任何證據表明暴露的個人數據被濫用于身份盜竊或欺詐。

　　7、Atlassian修復Bitbucket中的RCE漏洞CVE-2022-36804

　　Bitbucket是一個基于Git的代碼托管、管理和協作工具，集成了Jira和Trello。據外媒報道，Atlassian發布安全公告表示修復Bitbucket服務器和數據中心的安全漏洞（CVE-2022-36804）。該漏洞是軟件產品的多個API端點中的命令注入漏洞，CVSS評分為9.9，可通過特制的HTTP請求來利用，導致任意代碼的執行。建議無法應用安全更新的用戶通過設置feature.public.access=false關閉公共存儲庫來作為緩解措施。

更多信息可以來這里獲取==>>電子技術應用-AET<<