网安周讯 | 大众汽车80万车辆数据泄露！（一月第1期）

【网安周讯，每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏，直击网安时事前沿，掌握网络威胁最新动态，深挖防护策略精髓，共同守护我们的数字疆土。】

1.Wi-Fi最新保护协议被曝安全漏洞

安全研究人员发现了一种新的攻击手段，能够结合中间人攻击和社会工程学技术，成功绕过最新的Wi-Fi保护协议——WPA3，进而非法获取网络密码。【阅读原文】

2.印度铁路订票网站崩溃

印度铁路公司的网站和移动应用程序突发宕机事故，导致售票窗口混乱，大量乘客无法正常购票，造成严重影响。【阅读原文】

3.国产工业路由器零日漏洞疑遭利用

威胁行为者正在利用国产品牌四信（Four-Faith）工业路由器中的一个安全漏洞来部署反向Shell。该漏洞为操作系统命令注入类型，攻击者可以利用路由器的默认凭据，远程执行命令注入。【阅读原文】

4.大众汽车80万车辆数据泄露

大众汽车集团的软件子公司由于配置错误，导致80万辆电动汽车数据泄露。这些数据包括车辆位置、驾驶员信息等敏感内容，甚至部分德国高层政治人物和警方巡逻车的数据也牵涉其中。【阅读原文】

5.Windows 9.8分漏洞曝光

Windows轻量级目录访问协议（LDAP）曝出严重的安全漏洞，CVSS评分高达9.8。此漏洞为远程代码执行类型，能够直接影响包括域控制器在内的Windows服务器系统。域控制器作为组织网络架构的核心组件，负责处理身份验证、用户权限分配等关键任务，一旦遭受攻击，可能导致整个网络系统的安全防线崩溃。【阅读原文】‍

6.大量Chrome扩展程序遭黑客攻击

一场新的攻击活动针对知名的Chrome浏览器扩展程序，导致至少16个扩展程序被入侵，超过60万用户面临数据泄露和凭证被盗的风险。【阅读原文】‍

7.思科开发中心机密数据被公开

一黑客声称从网络安全巨头思科公司的开发中心窃取了大量机密数据，并将其公开泄露。思科公司作出回应，确认泄露的数据确实源自其开发中心，但强调公司的系统并未遭受非法侵入，泄露的数据并不包含任何敏感或核心信息。【阅读原文】

8.工信部提示警惕新型勒索病毒

工信部CSTIS监测到一种新型勒索病毒SafePay，该病毒采用数据窃取与文件加密的双重勒索策略进行侵害，可能导致数据泄露、业务中断等安全风险。工信部建议相关单位及用户立即组织排查，防范风险。【阅读原文】‍

9.美国财政部被黑

美国财政部遭遇网络攻击，攻击者利用盗取的密钥，突破了云服务商的安全防护，远程访问了财政部多个用户工作站，并获取了部分非保密文件。【阅读原文】

10.法国多地网站遭遇黑客攻击

法国多个城镇与省份的网站遭遇访问障碍，用户无法正常浏览。据调查，此事件源于一个黑客团体，他们宣称对法国发起网络攻击，作为其支持乌克兰立场的报复行动。【阅读原文】‍

【网安加社区搜集整理，以上信息均来自互联网】