【安全头条】2022年美国105个地方政府受到了勒索软件攻击

第434期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、Netgear敦促用户更新流行

的路由器型号以解决漏洞

日前，网络硬件巨头 Netgear 敦促用户更新几种路由器型号，以解决网络安全专家称可能允许黑客安装恶意软件或执行其他一些恶意活动的漏洞。

据悉，Netgear 修复了一个影响多个 WiFi 路由器型号的高危漏洞，并建议客户尽快将他们的设备更新到最新的可用固件。该漏洞影响多个Wireless AC Nighthawk、Wireless AX Nighthawk (WiFi 6)和Wireless AC路由器型号。尽管 Netgear 没有透露任何有关受此漏洞影响的组件或影响的信息，但它确实表示这是一个预身份验证缓冲区溢出漏洞。如果在攻击期间实现了代码执行，成功利用缓冲区溢出的影响范围从拒绝服务后的崩溃到任意代码执行。攻击者可以在不需要权限或用户交互的情况下在低复杂度攻击中利用此缺陷。[点击“阅读原文”查看详情]

2、PyTorch提醒用户卸载

与torchtriton库同名恶意依赖

近日，PyTorch发现了一个与该框架的”torchtriton”库同名的恶意依赖项，该依赖项在PyPI代码库上被破坏，并运行恶意二进制文件。

攻击者试图窃取用户 IP 地址、当前工作目录等敏感数据并上传到指定地址，相关恶意代码在从PyPI删除之前已被下载2300 +次。目前，PyTorch官方也发推呼吁在2022年12月25日至12月30日期间下载了恶意版本的用户立即卸载，并使用最新版本。[点击“阅读原文”查看详情]

3、Lockbit为攻击医院道歉

并发布免费解密器

日前，LockBit在声称对加拿大最大的儿科医院的网络攻击负责后，发表了罕见的道歉。

据了解，12月18日，多伦多儿童医院（SickKids）遭到勒索软件攻击，导致该机构无法访问许多关键系统。该事件导致患者等待时间增加。截至29日，SickKids表示已重新获得近50%的优先系统的访问，包括导致诊断和治疗延误的系统。近日，该组织表示将向 SickKids 提供免费解密工具，并表示将禁止攻击可能导致某人死亡的“医疗机构”作为目标。[点击“阅读原文”查看详情]

4、俄罗斯外交部：

俄今年受网络攻击数量增加八成

俄罗斯外交部副部长奥列格·瑟罗莫洛托夫日前称，俄罗斯2022年所受网络攻击数量比前一年增加了80%，遭攻击对象主要是关键基础设施和重要社会组织等。而2021年，针对俄罗斯的网络攻击则主要集中在金融领域。

瑟罗莫洛托夫表示，由于俄政府采取了一系列应对措施，俄信息技术基础设施得以抵御这些网络攻击。2022年，俄方挫败了针对国家网络资源的超过2.5万次攻击和针对关键基础设施的大约1200次攻击。[点击“阅读原文”查看详情]

5、2022年美国105个地方政府

受到了勒索软件攻击

Emsisoft 发布的一份报告显示，2022年全年，勒索软件攻击共针对了美国各市州共计105个地方政府或机构。

根据Emsisoft 发布的《美国勒索软件状况：报告和统计2022》报告，针对政府、教育和医疗保健部门组织的勒索软件攻击数量与往年的攻击数量非常相似。据悉，该报告汇总了来自披露声明、新闻报道、Tor 泄密站点和第三方信息源的数据。专家指出，有些事件可能没有引起他们的注意，因此研究中报告的数字可能只是冰山一角。值得注意的是，该研究报告的数据受到阿拉斯加州米勒县发生的一起事件的严重影响，其中一台大型机的感染导致55个不同县的端点受损。[点击“阅读原文”查看详情]

6、展望2023：

值得关注的十大网络安全趋势

又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃，数十亿美元从投资者手中被盗。黑客入侵科技巨头，勒索软件继续肆虐众多行业。
信息安全传媒集团（Information Security Media Group）就2023年值得关注的事件咨询了一些行业领先的网络安全专家，内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。