五分之二的 IT 專業人員被告知要對違規行為保密

根據Bitdefender的一項新研究，超過五分之二 (42%) 的 IT 專業人員被告知要對安全漏洞保密，這可能會加劇監管合規風險。

這家安全供應商對 400 名 IT 專業人士進行了調查，這些專業人士從 IT 初級經理到各個行業的 CISO，他們來自擁有 1000 多名員工的組織。

由此產生的Bitdefender 2023 網絡安全評估報告發現，超過一半 (52%) 在過去 12 個月內遭受過數據泄露或泄露，在美國這一比例上升至 75%。

在聲稱曾被告知要對泄密事件保密的受訪者比例 (71%) 方面，美國也位居榜首。在所有其他接受調查的國家（法國、意大利、德國、西班牙和英國），這一數字低于全球平均水平。

另外，近三分之一 (30%) 的受訪者表示，即使他們知道應該報告違規行為，他們也會對自己保密。美國的這一數字再次高得多 (55%)。

如果事件涉及個人的個人身份信息 (PII)，美國所有州和整個歐盟都有違規通知要求。

未能正確披露違規行為會帶來多項挑戰。這意味著政府、執法人員和其他人可能低估了網絡威脅活動的程度，如果事件最終被發現，可能會使公司面臨法律風險。

優步 2016 年的一次大規模違規就是一個很好的例子——試圖掩蓋這一事件加劇了最終的后果，并導致其前 CSO 被刑事定罪。

超過半數 (55%) 的Bitdefender 研究受訪者表示，他們擔心他們的公司因違規管理不善而面臨法律訴訟。

他們強調的頭號安全威脅是軟件漏洞和/或零日漏洞 (53%)，其次是網絡釣魚/社會工程威脅 (52%) 和針對供應鏈的攻擊 (49%)。

 Bitdefender 副總經理 Andrei Florescu 承認：“在全球范圍內，組織面臨著巨大的壓力來應對不斷變化的威脅，例如勒索軟件、零日漏洞和間諜活動，同時還要應對跨環境擴展安全覆蓋范圍的復雜性和持續的技能短缺?！睒I務解決方案組。

CISA警告5個被積極利用的安全漏洞：需要采取緊急行動

美國網絡安全和基礎設施安全局 (CISA) 周五在其已知被利用漏洞 ( KEV ) 目錄中添加了五個安全漏洞，并引用了在野外進行積極利用的證據。

這包括 Veritas Backup Exec Agent 軟件中的三個高危漏洞（CVE-2021-27876、CVE-2021-27877 和 CVE-2021-27878），可能導致在底層系統上執行特權命令。這些缺陷已在 Veritas 于 2021 年 3 月發布的補丁中修復。

• CVE-2021-27876（CVSS 評分：8.1）- Veritas Backup Exec 代理文件訪問漏洞
• CVE-2021-27877（CVSS 評分：8.2）- Veritas Backup Exec Agent 身份驗證不當漏洞
• CVE-2021-27878（CVSS 評分：8.8）- Veritas Backup Exec Agent 命令執行漏洞

谷歌旗下的 Mandiant 在上周發布的一份報告中透露，與BlackCat（又名 ALPHV 和 Noberus）勒索軟件操作相關的附屬公司正瞄準公開暴露的 Veritas Backup Exec 安裝，以利用上述三個漏洞獲得初始訪問權限。

這家威脅情報公司正在追蹤其未分類綽號 UNC4466 下的關聯參與者，該公司表示，它于 2022 年 10 月 22 日首次觀察到利用這些漏洞的行為。

在 Mandiant 詳述的一次事件中，UNC4466 獲得了對暴露在互聯網上的 Windows 服務器的訪問權限，隨后執行了一系列允許攻擊者部署基于 Rust 的勒索軟件負載的操作，但在進行偵察、提升權限和禁用Microsoft Defender 的實時監控功能。

CISA 還向 KEV 目錄添加了CVE-2019-1388（CVSS 評分：7.8），這是一個影響 Microsoft Windows 證書對話框的特權升級缺陷，可被利用以在已經受損的主機上以提升的權限運行進程。

列表中的第五個漏洞是 Arm Mali GPU 內核驅動程序 ( CVE-2023-26083 ) 中的信息泄露漏洞，谷歌的威脅分析小組 (TAG) 上個月披露該漏洞被未具名的間諜軟件供應商濫用為漏洞利用的一部分連鎖店打入三星的 Android 智能手機。

聯邦民用行政分支機構 (FCEB) 有時間在 4 月 28 日之前應用補丁程序以保護其網絡免受潛在威脅。

該公告還發布之際，Apple 發布了 iOS、iPadOS、macOS 和 Safari 網絡瀏覽器的更新，以解決據稱已被實際利用的一對零日漏洞（CVE-2023-28205 和 CVE-2023-28206）世界攻擊。

臺灣 PC 公司 MSI 成為勒索軟件攻擊的受害者

臺灣 PC 公司 MSI（Micro-Star International 的簡稱）正式確認其系統遭到網絡攻擊。

該公司表示，在檢測到“網絡異常”后，它“迅速”啟動了事件響應和恢復措施。它還表示已將此事提醒執法機構。

也就是說，MSI 沒有透露有關攻擊何時發生以及是否需要泄露任何專有信息（包括源代碼）的任何細節。

“目前，受影響的系統已逐步恢復正常運行，未對金融業務造成重大影響，”該公司在周五分享的一份簡短通知中表示。

在提交給臺灣證券交易所的監管文件中，它表示正在加強對其網絡和基礎設施的控制，以確保數據安全。

MSI 進一步敦促用戶僅從其官方網站獲取固件/BIOS 更新，并避免從其他來源下載文件。

這一披露是在一個名為 Money Message 的新勒索軟件團伙將該公司添加到其受害者名單之際發布的。上個月底，Zscaler注意到了威脅行為者。

學習保護身份邊界 - 行之有效的策略

通過我們即將舉行的由專家主導的網絡安全網絡研討會提高您的業務安全性：探索身份邊界策略！

Cyble在本周發表的一份分析報告中指出：“該組織利用雙重勒索技術來鎖定受害者，這涉及在加密之前泄露受害者的數據?！?nbsp;“如果未支付贖金，該組織會將數據上傳到他們的泄密網站。”

一個月前，宏碁確認自己的漏洞導致 160 GB 的機密數據被盜。它于 2023 年 3 月 6 日在現已解散的BreachForums上發布了出售廣告。