黑客攻击欧洲港口石油设施致油价飙升、上海首份《企业数据合规指引》出台、微软计划收购网络安全公司|网络安全周报
2022-2-11 15:13:50 Author: www.freebuf.com(查看原文) 阅读量:9 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

图片

2022年2月7日至2月11日共收录全球网络安全热点8项,涉及微软、Mandiant、Puma、Swissport等。

01 由于黑客攻击,欧洲几处主要港口石油设施转运受阻

据多家媒体报道,当地时间1月29日开始,因遭到勒索软件的攻击,位于荷兰阿姆斯特丹和鹿特丹、比利时安特卫普的几处港口的石油装卸和转运受阻。

截至当地时间2月4日,至少有7艘油轮不得不在安特卫普港外等候,无法靠港,负责从这些港口经莱茵河向内陆城市转运石油的驳船也发生延误。

值得注意的是,此次欧洲几处主要油港遭遇黑客攻击,是在国际油价持续上涨的背景下进行的。数据显示,国际油价已连续上涨了7周,并创出逾7年新高。

02 上海首份《企业数据合规指引》出台

近日,为促进和保障城市数字经济在发展中规范、在规范中发展,上海市首份《企业数据合规指引》(下称《指引》)正式出台。《指引》特别对数据刑事风险进行了提示。数据处理者在数据处理活动中可能因为存在某些行为被追究包括侵犯公民个人信息罪、破坏计算机信息系统罪、非法侵入计算机信息系统罪等刑事责任。

《指引》鼓励各类企业设置专门的数据合规管理部门,且不由法务部门履行合规管理职能。企业应向数据合规管理部门负责人提供足够的授权、人力、财力来支持数据合规管理体系的运行。

03 美国国土安全部成立网络安全审查委员会

近日,据华尔街日报报道,美国国土安全部(DHS)宣布成立一个新的机构网络安全审查委员会(CSRB),以调查重大网络安全事件。

CSRB的任务是调查影响政府和行业的重大网络安全事件,并生成包含提高国家网络安全弹性建议的报告。另外,它还将从处理Log4j漏洞中吸取的经验教训为改进网络安全政策提供建议。

04 网络安全公司Mandiant股价大涨,有报道称微软有意收购

2月9日,知情人士称,微软公司正在在洽谈收购网络安全研究和事件响应公司Mandiant,这笔交易将强化微软保护客户免受黑客攻击和入侵的能力。

MandiantInc.(MNDT)在完全剥离FireEye设备业务后进入新的一年,这家网络安全软件和服务公司周二公布的业绩超过了华尔街的预期。Mandiant的股价在财报发布后的盘后交易中上涨了3%,此前在常规交易中收盘时上涨了近18%。

05 葡萄牙全国大面积断网:沃达丰5G网络遭黑客攻击

2月8日,国际电信巨头沃达丰的葡萄牙公司表示,由于遭受了一大波“以损害与破坏为目的的蓄意网络攻击”,其大部分客户数据服务被迫下线。该公司的4G与5G移动网络、固话语音、电视、短信及语音/数字应答服务目前仍处于离线状态。

沃达丰发布声明称,已经恢复了移动语音服务,目前葡萄牙国内的3G移动数据服务也基本恢复可用。但由于此次遭遇犯罪行为的规模和严重性都很高,其他各项服务恢复仍需努力。

06 Swissport遭勒索软件攻击导致航班延误

全球航港巨头瑞士国际空港服务公司(简称瑞士空港)日前公布了一起勒索软件攻击,表示其IT基础设施与服务受到攻击影响,致使航班延误。

瑞士空港公司的客户苏黎世机场的一位发言人向外媒Der Spiegel表示,这波网络攻击发生在上周四(2月3日)早上6点,并导致当天22架次航班发生轻微延误,具体时间在3-20分钟之间。并声明此次攻击已经基本得到控制,系统与服务也在逐步恢复当中。

07 Puma在勒索软件攻击后数据泄露

据Bleeping Computer报道, Kronos本月早些时候向几位司法部长办公室提交了违规通知,其中指出攻击者从Kronos私有云(KPC)中获取了 Puma员工及其家属的数据。

为了减轻数据泄露的影响,Kronos为受影响的个人提供了一个护理包,其中包括两年的免费Experian IdentityWorks会员资格(信用卡监控、身份恢复和身份盗窃保险)。

08 德国主要燃料储存供应商遭网络攻击

据Cyber Scoop证实,1月29日,德国主要石油储存公司Oiltanking GmbH Group遭到网络攻击。德国新闻媒体Handelsblatt首次报道,网络攻击影响了Oiltanking以及矿物油贸易公司Mabanaft的IT系统。

Oiltanking和Mabanaft在他们的联合声明中表示,他们正在努力尽快解决该问题并了解其全部波及范围。

另据路透社报道,荷兰皇家壳牌公司2月1日表示,由于德国物流公司Marquard& Bahls的两家子公司遭到网络攻击后,它正在将石油供应重新转运到其他仓库。2月1日,受攻击事件影响,欧洲西北部地区馏分柴油价格略微上涨。


文章来源: https://www.freebuf.com/news/321716.html
如有侵权请联系:admin#unsafe.sh