你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、Netgear敦促用户更新流行的路由器型号以解决漏洞

日前，网络硬件巨头 Netgear 敦促用户更新几种路由器型号，以解决网络安全专家称可能允许黑客安装恶意软件或执行其他一些恶意活动的漏洞。

据悉，Netgear 修复了一个影响多个 WiFi 路由器型号的高危漏洞，并建议客户尽快将他们的设备更新到最新的可用固件。该漏洞影响多个Wireless AC Nighthawk、Wireless AX Nighthawk (WiFi 6)和Wireless AC路由器型号。尽管 Netgear 没有透露任何有关受此漏洞影响的组件或影响的信息，但它确实表示这是一个预身份验证缓冲区溢出漏洞。如果在攻击期间实现了代码执行，成功利用缓冲区溢出的影响范围从拒绝服务后的崩溃到任意代码执行。击者可以在不需要权限或用户交互的情况下在低复杂度攻击中利用此缺陷。[阅读原文]

2、PyTorch提醒用户卸载与torchtriton库同名恶意依赖

近日，PyTorch发现了一个与该框架的”torchtriton”库同名的恶意依赖项，该依赖项在PyPI代码库上被破坏，并运行恶意二进制文件。

攻击者试图窃取用户 IP 地址、当前工作目录等敏感数据并上传到指定地址，相关恶意代码在从PyPI删除之前已被下载2300 +次。目前，PyTorch官方也发推呼吁在2022年12月25日至12月30日期间下载了恶意版本的用户立即卸载，并使用最新版本。[阅读原文]

3、Lockbit为攻击医院道歉并发布免费解密器

日前，LockBit在声称对加拿大最大的儿科医院的网络攻击负责后，发表了罕见的道歉。

据了解，12月18日，多伦多儿童医院（SickKids）遭到勒索软件攻击，导致该机构无法访问许多关键系统。该事件导致患者等待时间增加。截至29日，SickKids表示已重新获得近50%的优先系统的访问，包括导致诊断和治疗延误的系统。近日，该组织表示将向 SickKids 提供免费解密工具，并表示将禁止攻击可能导致某人死亡的“医疗机构”作为目标。[阅读原文]

4、俄罗斯外交部：俄今年受网络攻击数量增加八成

俄罗斯外交部副部长奥列格·瑟罗莫洛托夫日前称，俄罗斯2022年所受网络攻击数量比前一年增加了80%，遭攻击对象主要是关键基础设施和重要社会组织等。而2021年，针对俄罗斯的网络攻击则主要集中在金融领域。

瑟罗莫洛托夫表示，由于俄政府采取了一系列应对措施，俄信息技术基础设施得以抵御这些网络攻击。2022年，俄方挫败了针对国家网络资源的超过2.5万次攻击和针对关键基础设施的大约1200次攻击。[阅读原文]

5、2022年美国105个地方政府受到了勒索软件攻击

Emsisoft 发布的一份报告显示，2022年全年，勒索软件攻击共针对了美国各市州共计105个地方政府或机构。

根据Emsisoft 发布的《美国勒索软件状况：报告和统计2022》报告，针对政府、教育和医疗保健部门组织的勒索软件攻击数量与往年的攻击数量非常相似。据悉，该报告汇总了来自披露声明、新闻报道、Tor 泄密站点和第三方信息源的数据。专家指出，有些事件可能没有引起他们的注意，因此研究中报告的数字可能只是冰山一角。值得注意的是，该研究报告的数据受到阿拉斯加州米勒县发生的一起事件的严重影响，其中一台大型机的感染导致55个不同县的端点受损。[阅读原文]

6、展望2023：值得关注的十大网络安全趋势

又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃，数十亿美元从投资者手中被盗。黑客入侵科技巨头，勒索软件继续肆虐众多行业。
信息安全传媒集团（Information Security Media Group）就2023年值得关注的事件咨询了一些行业领先的网络安全专家，内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。

网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统，API（应用程序接口）经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件，其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计，新的一年网络犯罪分子会加大对API漏洞的攻击力度。

攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史，易受到攻击。事实上，此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上，这可能允许黑客控制物理设备并进行破坏操作。专家警告，准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。

攻击者将增加多因素身份验证（MFA）漏洞利用
多因素身份验证（MFA）曾被认为是身份管理的黄金标准，为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击，使用MFA旁路和MFA疲劳策略，结合久经考验的网络钓鱼和社会工程学，这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。

勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增，迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案，没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生，勒索软件攻击会击中更大的目标并索取更多的赎金。

攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门，并扩展到大型政府机构，创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染，今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上，应高度关注攻击者是否会瞄准主要的云超大规模应用程序。

零信任将得到更广泛的采用
零信任的原则自2010年就已出现，但仅在过去几年中，网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前，美国国防部宣布其零信任战略，这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动，组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。

首席安全官将获得更好的个人保护谈判合同
2022年10月，优步前CSO乔·苏利文（Joe Sullivan）因掩盖2016年数据泄露事件被定罪，这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。

网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的，但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上，大型医疗机构的损失通常超过1亿美元。因此，网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭，增加企业的财务风险。

政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制，以保护投资者、打击洗钱和提高安全性。

组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训，但似乎并没有奏效。更糟糕的是，越来越难找到熟练的网络安全资源。未来，组织将积极寻找改变自身提供教育和认证计划的方式，着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。[阅读原文]