1、Cyble称当下航空业是较易被作为攻击目标的行业

　　Cyble发布最新报告称各种针对航空行业的网络攻击活动不断增加，攻击者非法获得对不同平台的访问权，以及泄露的公民数据库。专家表示航空行业现在必须做好准备，以防出于经济动机的攻击者入侵。

　　2、智利国家消费者服务中心SERNAC的网站被攻击后关闭

　　智利国家消费者服务中心（SERNAC）在被攻击后关闭。SERNAC是智利负责维护和促进消费者权利的公共服务机构，在发现攻击后已将此事报告给检察官办公室进行刑事调查。SERNAC网站显示该网站及其平台正在维护中，在网站无法访问时消费者可以到SERNAC办事处或者通过致电获得服务。目前已确认这是一起勒索攻击事件，但智利当局尚未说明它是什么类型的勒索软件。

　　3、黑山宣布国家基础设施遭受持续的网络攻击

　　据外媒报道，黑山的国家基础设施受到大规模网络攻击，政府已采取措施减轻其影响。黑山已向北约联盟的其他成员报告了这次袭击事件。该国公共行政部长Maras Dukaj称，“出于安全原因，某些服务暂时关闭，但属于公民和公司的帐户及其数据的安全性并未受到威胁。”

　　4、Group-IB ：Oktapus网络钓鱼活动针对Okta身份凭证

　　据外媒报道，Group-IB的安全研究人员披露了针对 Okta 身份凭证和连接的双因素身份验证 （2FA） 代码的新网络钓鱼活动。 绝大多数 0ktapus 受害者位于美国，其次是英国和加拿大，其中大部分是 IT、软件开发和云服务提供商，但也有一些金融公司。Group-IB 建议用户应始终仔细检查输入凭据站点的 URL，并建议公司为多因素身份验证 （MFA） 实施符合 FIDO2 的安全密钥。

　　5、一个名为 Agenda 的新勒索软件针对亚洲和非洲的组织

　　据外媒报道，研究人员最近发现了一个新的勒索软件，被命名为 Agenda，其用 Go 编程语言编写，支持多个命令行参数，构建运行时配置以定义其行为，通过执行 vssadmin.exe delete shadows /all /quiet 删除相关副本，终止与防病毒软件和服务相关的进程，并创建自动启动条目指向自己的副本。

　　6、食品配送公司DoorDash因第三方供应商而泄露了内部数据

　　据外媒报道，周四，食品配送公司DoorDash披露，因第三方供应商而泄露了内部数据，包括客户的电子邮件地址、姓名、电话号码和送货地址。该公司在其博客发文称，攻击者设法窃取了第三方员工凭据，从而访问DoorDash内部。目前DoorDash表示没有任何证据表明暴露的个人数据被滥用于身份盗窃或欺诈。

　　7、Atlassian修复Bitbucket中的RCE漏洞CVE-2022-36804

　　Bitbucket是一个基于Git的代码托管、管理和协作工具，集成了Jira和Trello。据外媒报道，Atlassian发布安全公告表示修复Bitbucket服务器和数据中心的安全漏洞（CVE-2022-36804）。该漏洞是软件产品的多个API端点中的命令注入漏洞，CVSS评分为9.9，可通过特制的HTTP请求来利用，导致任意代码的执行。建议无法应用安全更新的用户通过设置feature.public.access=false关闭公共存储库来作为缓解措施。

更多信息可以来这里获取==>>电子技术应用-AET<<