【安全头条】瑞士军队安全通信软件曝大批严重漏洞

1. 瑞士军队安全通信软件

曝大批严重漏洞

近日，苏黎世联邦理工学院研究人员在安全审计中发现瑞士军队使用的安全通信软件Threema存在大量严重漏洞，并且已经存在很长时间。该大学的应用密码学小组本周发布了研究论文，详细介绍了Threema自主开发的密码协议中的七个严重漏洞。利用这些漏洞，不法分子将能克隆帐户并读取用户消息，窃取私钥和联系人，甚至出于勒索目的编造有害资料。目前，Threema已被瑞士军队禁用。[点击“阅读原文”查看详情]

2. 华硕RT-AX82U路由器

存在三个严重漏洞

思科安全研究人员发布了有关影响华硕 RT-AX82U 路由器的三个严重漏洞的技术信息。RT-AX82U 是一款 Wi-Fi 6游戏路由器，可通过本地网络行的 HTTP 服务器进行配置，还支持远程管理和监控。据悉，黑客可以利用这些缺陷绕过身份验证、泄露信息或导致易该路由器出现拒绝服务 (DoS)的情况。这些漏洞中最严重的是 CVE-2022-35401（CVSS 评分为9.0），一种身份验证绕过漏洞，攻击者可以利用此漏洞获得对设备的完全管理访问权限。[点击“阅读原文”查看详情]

3. 英国卫报确认遭受勒索软件

损失惨重

13日报道，《卫报》已经证实遭受勒索软件攻击，而且损失比最初想象的要严重。在11日给员工的一封电子邮件中，卫报媒体集团首席执行官兼卫报总编辑表示，此次网络攻击很可能源于网络钓鱼，英国工作人员的个人信息在此次攻击中遭到泄露，但读者数据以及美国和澳大利亚工作人员的信息没有受到影响。目前尚不清楚是哪个勒索软件组织发起了此次攻击。[点击“阅读原文”查看详情]

4. 英国皇家邮政

因“网络事件”被迫中断服务

日前，英国跨国邮政服务和快递公司皇家邮政本周宣布，一起“网络事件”对其运营造成了严重影响。该事件仅影响皇家邮政的国际出口服务，该公司表示暂时无法将物品寄往海外目的地。

目前，该公司没有提供有关此次攻击的详细信息，但证实正在全天候工作以恢复运营。英国政府的国家网络安全中心正在与国家犯罪局一起调查这起事件。[点击“阅读原文”查看详情]

5. 美国联邦航空局计算机

故障导致美国航班中断

美国联邦航空管理局 (FAA) 系统为飞行员提供飞行前需要阅读的通知，但该系统出现故障，这影响了美国的航班。如果问题没有解决，预计会有更多延迟。目前，尚不清楚有多少航班会受到影响，因为一些航空公司可能在没有系统信息的情况下运营，该系统被称为空中任务通知系统 (NOTAM)。[点击“阅读原文”查看详情]

6. 16部门联合印发

《关于促进数据安全产业发展的指导意见》

工信部消息，工业和信息化部等十六部门发布《关于促进数据安全产业发展的指导意见》，目标到2025年，数据安全产业规模超过1500亿元，将建成5个省部级及以上数据安全重点实验室，打造8个以上重点行业领域典型应用示范场景，建成3-5个国家数据安全产业园、10个创新应用先进示范区。到2035年，数据安全产业进入繁荣成熟期，产业政策体系进一步健全，产业人才规模与质量实现双提升。