五分之二的 IT 專業(yè)人員被告知要對違規(guī)行為保密

根據(jù)Bitdefender的一項新研究，超過五分之二 (42%) 的 IT 專業(yè)人員被告知要對安全漏洞保密，這可能會加劇監(jiān)管合規(guī)風險。

這家安全供應(yīng)商對 400 名 IT 專業(yè)人士進行了調(diào)查，這些專業(yè)人士從 IT 初級經(jīng)理到各個行業(yè)的 CISO，他們來自擁有 1000 多名員工的組織。

由此產(chǎn)生的Bitdefender 2023 網(wǎng)絡(luò)安全評估報告發(fā)現(xiàn)，超過一半 (52%) 在過去 12 個月內(nèi)遭受過數(shù)據(jù)泄露或泄露，在美國這一比例上升至 75%。

在聲稱曾被告知要對泄密事件保密的受訪者比例 (71%) 方面，美國也位居榜首。在所有其他接受調(diào)查的國家（法國、意大利、德國、西班牙和英國），這一數(shù)字低于全球平均水平。

另外，近三分之一 (30%) 的受訪者表示，即使他們知道應(yīng)該報告違規(guī)行為，他們也會對自己保密。美國的這一數(shù)字再次高得多 (55%)。

如果事件涉及個人的個人身份信息 (PII)，美國所有州和整個歐盟都有違規(guī)通知要求。

未能正確披露違規(guī)行為會帶來多項挑戰(zhàn)。這意味著政府、執(zhí)法人員和其他人可能低估了網(wǎng)絡(luò)威脅活動的程度，如果事件最終被發(fā)現(xiàn)，可能會使公司面臨法律風險。

優(yōu)步 2016 年的一次大規(guī)模違規(guī)就是一個很好的例子——試圖掩蓋這一事件加劇了最終的后果，并導致其前 CSO 被刑事定罪。

超過半數(shù) (55%) 的Bitdefender 研究受訪者表示，他們擔心他們的公司因違規(guī)管理不善而面臨法律訴訟。

他們強調(diào)的頭號安全威脅是軟件漏洞和/或零日漏洞 (53%)，其次是網(wǎng)絡(luò)釣魚/社會工程威脅 (52%) 和針對供應(yīng)鏈的攻擊 (49%)。

 Bitdefender 副總經(jīng)理 Andrei Florescu 承認：“在全球范圍內(nèi)，組織面臨著巨大的壓力來應(yīng)對不斷變化的威脅，例如勒索軟件、零日漏洞和間諜活動，同時還要應(yīng)對跨環(huán)境擴展安全覆蓋范圍的復雜性和持續(xù)的技能短缺?！睒I(yè)務(wù)解決方案組。

CISA警告5個被積極利用的安全漏洞：需要采取緊急行動

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 周五在其已知被利用漏洞 ( KEV ) 目錄中添加了五個安全漏洞，并引用了在野外進行積極利用的證據(jù)。

這包括 Veritas Backup Exec Agent 軟件中的三個高危漏洞（CVE-2021-27876、CVE-2021-27877 和 CVE-2021-27878），可能導致在底層系統(tǒng)上執(zhí)行特權(quán)命令。這些缺陷已在 Veritas 于 2021 年 3 月發(fā)布的補丁中修復。

• CVE-2021-27876（CVSS 評分：8.1）- Veritas Backup Exec 代理文件訪問漏洞
• CVE-2021-27877（CVSS 評分：8.2）- Veritas Backup Exec Agent 身份驗證不當漏洞
• CVE-2021-27878（CVSS 評分：8.8）- Veritas Backup Exec Agent 命令執(zhí)行漏洞

谷歌旗下的 Mandiant 在上周發(fā)布的一份報告中透露，與BlackCat（又名 ALPHV 和 Noberus）勒索軟件操作相關(guān)的附屬公司正瞄準公開暴露的 Veritas Backup Exec 安裝，以利用上述三個漏洞獲得初始訪問權(quán)限。

這家威脅情報公司正在追蹤其未分類綽號 UNC4466 下的關(guān)聯(lián)參與者，該公司表示，它于 2022 年 10 月 22 日首次觀察到利用這些漏洞的行為。

在 Mandiant 詳述的一次事件中，UNC4466 獲得了對暴露在互聯(lián)網(wǎng)上的 Windows 服務(wù)器的訪問權(quán)限，隨后執(zhí)行了一系列允許攻擊者部署基于 Rust 的勒索軟件負載的操作，但在進行偵察、提升權(quán)限和禁用Microsoft Defender 的實時監(jiān)控功能。

CISA 還向 KEV 目錄添加了CVE-2019-1388（CVSS 評分：7.8），這是一個影響 Microsoft Windows 證書對話框的特權(quán)升級缺陷，可被利用以在已經(jīng)受損的主機上以提升的權(quán)限運行進程。

列表中的第五個漏洞是 Arm Mali GPU 內(nèi)核驅(qū)動程序 ( CVE-2023-26083 ) 中的信息泄露漏洞，谷歌的威脅分析小組 (TAG) 上個月披露該漏洞被未具名的間諜軟件供應(yīng)商濫用為漏洞利用的一部分連鎖店打入三星的 Android 智能手機。

聯(lián)邦民用行政分支機構(gòu) (FCEB) 有時間在 4 月 28 日之前應(yīng)用補丁程序以保護其網(wǎng)絡(luò)免受潛在威脅。

該公告還發(fā)布之際，Apple 發(fā)布了 iOS、iPadOS、macOS 和 Safari 網(wǎng)絡(luò)瀏覽器的更新，以解決據(jù)稱已被實際利用的一對零日漏洞（CVE-2023-28205 和 CVE-2023-28206）世界攻擊。

臺灣 PC 公司 MSI 成為勒索軟件攻擊的受害者

臺灣 PC 公司 MSI（Micro-Star International 的簡稱）正式確認其系統(tǒng)遭到網(wǎng)絡(luò)攻擊。

該公司表示，在檢測到“網(wǎng)絡(luò)異?！焙?，它“迅速”啟動了事件響應(yīng)和恢復措施。它還表示已將此事提醒執(zhí)法機構(gòu)。

也就是說，MSI 沒有透露有關(guān)攻擊何時發(fā)生以及是否需要泄露任何專有信息（包括源代碼）的任何細節(jié)。

“目前，受影響的系統(tǒng)已逐步恢復正常運行，未對金融業(yè)務(wù)造成重大影響，”該公司在周五分享的一份簡短通知中表示。

在提交給臺灣證券交易所的監(jiān)管文件中，它表示正在加強對其網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的控制，以確保數(shù)據(jù)安全。

MSI 進一步敦促用戶僅從其官方網(wǎng)站獲取固件/BIOS 更新，并避免從其他來源下載文件。

這一披露是在一個名為 Money Message 的新勒索軟件團伙將該公司添加到其受害者名單之際發(fā)布的。上個月底，Zscaler注意到了威脅行為者。

學習保護身份邊界 - 行之有效的策略

通過我們即將舉行的由專家主導的網(wǎng)絡(luò)安全網(wǎng)絡(luò)研討會提高您的業(yè)務(wù)安全性：探索身份邊界策略！

Cyble在本周發(fā)表的一份分析報告中指出：“該組織利用雙重勒索技術(shù)來鎖定受害者，這涉及在加密之前泄露受害者的數(shù)據(jù)?！?nbsp;“如果未支付贖金，該組織會將數(shù)據(jù)上傳到他們的泄密網(wǎng)站?！?/p>

一個月前，宏碁確認自己的漏洞導致 160 GB 的機密數(shù)據(jù)被盜。它于 2023 年 3 月 6 日在現(xiàn)已解散的BreachForums上發(fā)布了出售廣告。