一周安全头条(20200817-0823)
星期一, 八月 24, 2020
行业动态 政策法规 《中华人民共和国密码法》 意见征集
近日,为了贯彻落实《中华人民共和国密码法》,国家密码管理局起草了《商用密码管理条例(修订草案征求意见稿)》,现向社会公开征求意见。公众可以在2020年9月19日前,通过多种途径和方式提出意见。
https://mp.weixin.qq.com/s/KYlcgh2gt89CBc9DbxkL-Q
行业动态 《中国工业互联网产业经济白皮书(2020年)》
8月19日,中国工业互联网研究院发布了《中国工业互联网产业经济白皮书(2020年)》。白皮书数据显示,我国工业互联网产业增加值规模持续扩大。据测算,2017至2019年我国工业互联网产业增加值规模逐年递增。2019年我国工业互联网产业增加值规模达到3.41万亿元。预计2020年,我国工业互联网产业增加值规模将达到3.78万亿元,占GDP的比重将升高至3.63%,成为推动国民经济高质量增长的关键动力。
https://mp.weixin.qq.com/s/vF0UzVYQvnuJOvP5YerDeg
报告调研 网络安全支出
近日,日立(Hitachi)ID发布了企业首席信息官(CIO)调查报告,这项调查的重点是在冠状病毒大流行之后IT支出的变化。调查结果显示,2020年下半年最高IT支出优先级是网络安全。其中身份和访问管理(IAM)、端点安全和安全意识培训是安全支出的三个重点。调查者普遍同意疫情期间,网络安全和远程办公支持的IT目标变得比往常更加重要,有43%的CIO在IAM上进行了投资,超过了排名第二的端点安全(34%)和排名第三的安全意识培训(17%)。
https://mp.weixin.qq.com/s/gRE15nWVXw1mHX6pl-NIEg
技术产品 渗透测试 Kali Linux 2020.3新版本
近日,Offensive Security发布了流行的开源渗透测试平台Kali Linux 2020.3新版本。据悉,Kali Linux 2020.3的主要新增功能包括:在Kali NetHunter–Kali的移动渗透测试平台/应用程序,增加了Bluetooth Arsenal、维持Kali NetHunter支持诺基亚3.1和诺基亚6.1手机、预制了19个ARM系统镜像,更新了ARM设备的开发脚本,以及Win-KeX提供了持久会话GUI等。
https://mp.weixin.qq.com/s/Lg3ZR45zUwkTyQdVkN-jMg
漏洞补丁 通达OA
近日,通达OA官方发布安全更新,其中修复了多个高危漏洞。攻击者通过文件删除漏洞,以及配合早期版本的后台文件上传漏洞,可以获取服务器系统权限。文件删除漏洞影响范围为通达OA V11.6,任意文件上传影响范围为通达OA < V11.7,结合任意用户登录利用链影响范围为通达OA < V11.5。
https://mp.weixin.qq.com/s/tdqugrwJ_u6M-ZkNy5Wbrw
漏洞补丁 特斯拉 远程操控
近日,据一位特斯拉车主报料,8月中下旬其在查看自己特斯拉APP时,突然发现自己车辆信息不见了,却出现其他5辆非本人的特斯拉车型信息。值得注意的是,这五辆特斯拉还是远在欧洲地区的,与此同时该特斯拉车主还能通过手机APP进行远程操控车辆,并录像存证。
https://mp.weixin.qq.com/s/hpTRpOjqAMSf2eFxJxxcpw
漏洞补丁 谷歌 Gmail
近日,谷歌修复了影响Gmail 和 G Suite 的一个严重漏洞,它本可导致攻击者以任意谷歌用户或企业客户的身份发送恶意邮件。发现该漏洞的研究员表示,这个漏洞是由配置邮件路由时缺乏验证导致的,“通过 GSuite 邮件路由规则可以绕过Gmail 和任意G Suite 客户的严格的 DMARC/SPF 策略,中继并验证欺诈性信息”。
https://mp.weixin.qq.com/s/ElNogI9vDETna0e1YEFIcg
黑客攻击 僵尸网络 FritzFrog
近日, Guardicore实验室首席研究员Harpaz发现一种名为FritzFrog的无文件蠕虫,将运行SSH服务器的Linux设备(公司服务器、路由器和物联网设备)捆绑到P2P僵尸网络中,用于挖掘加密货币(门罗币),该僵尸网络的节点目前已遍布全球(北美、中国、韩国是重灾区)。研究人员表示,该恶意软件会在受感染的计算机上创建后门,即使更改了SSH密码,攻击者也可以通过后门访问。
https://mp.weixin.qq.com/s/nPxwIJgbMDi9FWjFG-BqFQ
黑客攻击 嘉年华
2020年8月18日,全球最大的邮轮运营商官方宣布遭遇了勒索软件攻击,客户数据据信也被窃取。据报道,嘉年华公司在8月15日发现攻击事件后,于上周通知了美国证券交易委员会。嘉年华在报告中说,目前为止的调查显示,黑客侵入并加密了嘉年华的部分电脑数据,还下载了大量数据文件。该公司补充说,这次安全事件可能还导致他人“未经授权访问客人和员工的个人数据”。
https://mp.weixin.qq.com/s/ENoRRSK8Bjj6B9vfq1gosA
黑客攻击 Brown-Forman
近日,Sodinokibi(REvil)勒索软件运营商宣布,他们已经破坏了Brown-Forman的网络系统,该公司是美国烈酒和葡萄酒行业最大公司之一。事件发生后,威胁行动者声称已窃取1TB的机密数据,并计划将最敏感的信息用于拍卖,并会泄漏其余信息。据统计,该团伙窃取的数据包括机密员工的信息,公司协议,合同,财务报表和内部消息。
https://mp.weixin.qq.com/s/TLkEfHJKdq9g_jsS64fhdw
黑客攻击 SK hynix
近日,勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix,Maze已经在其网站泄露了部分据称是SK hynix公司的数据,以证明本次攻击已经得手。据悉,本次黑客盗取的数据是一个大小为570MB的ZIP文件,泄露的数据量占SK hynix公司泄露数据量的5%, SK hynix内部被窃取的数据量不少于1.1TB(在锁定更多数据之前)。
https://mp.weixin.qq.com/s/sX_4gRLB4Fncba_Twqy6Uw
网络犯罪 苏州 虚拟货币盗取
近日,苏州工业园公安成功攻破了苏州首起针对虚拟货币犯罪的黑客犯罪案件,抓获多名专门利用黑客技术调取账户密码、盗取虚拟货币,并通过暗网联系职业洗钱销赃团队变现的犯罪嫌疑人。据悉,此次事件涉案金额高达3000余万元。
https://mp.weixin.qq.com/s/gYsEWFyMom3MR64a1y5IOg
数据泄露 南非 Experian
8月19日,南非消费者信贷报告公司Experian出现重大数据泄露事故,导致2400玩南非居民和79万家商业实体用户的个人信息被窃取。目前,Experian已经将该数据泄露事件汇报了南非当局,南非银行业风险中心正在调查此事。
https://mp.weixin.qq.com/s/TgilUOJBcgDoDKlXV3MkzQ
数据泄露 优步(Uber)
根据美国司法部的一份声明,优步(Uber)前安全主管因试图向联邦贸易委员会和优步管理层隐瞒数据泄露事件,被控妨碍司法公正。担任优步首席安全官期间,约瑟夫 · 沙利文涉嫌隐瞒 2016 年10月发生的黑客攻击事件,该攻击暴露了 5700 万名司机和客户的机密数据。根据指控,沙利文试图通过漏洞赏金计划向黑客支付10万美元并让黑客签署保密协议。
https://mp.weixin.qq.com/s/kZgTI5blx9Lm0UTmhTOfzg
相关阅读