一周安全头条(20201123-1129)
作者:星期一, 十一月 30, 20200

国际动态 印度 APP禁用

印度新闻局发声明称,印度电子和信息技术部发布命令,禁止访问43款移动应用程序。据悉,采取此举是因这些移动应用程序从事“有损于印度主权和完整、印度国防、国家安全和公共秩序的活动”。被阻止访问的移动应用程序包括阿里卖家(AliSuppliers)、千牛工作台(Alibaba Workbench)、全球速卖通(AliExpress)和Alipay Cashier等。
https://mp.weixin.qq.com/s/zNsNIWS4BrU-FmQwRCgZOg

行业动态 工信部 全国APP个人信息保护监管会

11月27日,全国APP个人信息保护监管会在京召开。工业和信息化部党组成员、副部长刘烈宏出席会议并讲话,部总工程师韩夏主持会议。
https://mp.weixin.qq.com/s/a67WeN4LzNp3UwpfspOD2g

行业动态 乌镇 互联网发展论坛

11月24日下午,世界互联网大会·互联网发展论坛新闻发布会在乌镇举行。世界互联网大会筹备工作领导小组秘书处副秘书长、中央网信办国际合作局局长祁小夏,世界互联网大会浙江承办工作领导小组秘书处秘书长,浙江省委宣传部副部长、省委网信办主任朱重烈出席发布会,介绍本次论坛基本情况及成果。
https://mp.weixin.qq.com/s/191fsLKo6zGbO1DDhUE5zg

行业动态 北京SD-WAN峰会

11月28日,第三届中国SD-WAN峰会在北京盛大开幕。本次峰会分为1个主论坛和2个分论坛,嘉宾们围绕SD-WAN产业的未来发展、技术演进、市场需求、部署应用等议题发表了各自的独特见解,打造了一场绝妙的思想盛宴。峰会上还举行了“2020 SD-WAN Awards年度评选”颁奖典礼,为在SD-WAN产业中脱颖而出的优秀企业单位颁奖。
https://mp.weixin.qq.com/s/sTme5FzqHYkidq0iBlChiA

报告调研 勒索软件攻击

CrowdStrike近日的一项调查显示,勒索软件攻击正在肆虐全球,企业对数字化安全转型的需求日益高涨。调查数据表明,勒索软件攻击已被证明特别“有效”,接受调查的组织中有56%在过去一年遭受了勒索软件攻击。今年的新冠疫情进一步推动了勒索软件攻击的泛滥,很多组织选择支付赎金。
https://mp.weixin.qq.com/s/lDgbiQpH_oc5nsX6aT1rcQ

融资并购 明朝万达

近日,北京明朝万达科技股份有限公司获得来自中国电子科技集团的战略投资。此次中国电科集团战略投资明朝万达,是基于对明朝万达价值的认可及未来持续稳定发展的信心,基于对网络安全行业未来发展前景的良好预期。
https://mp.weixin.qq.com/s/gmy74K4iRmiDjXEwybPHdw

融资并购 博智安全

日前,工控安全和网络空间靶场企业:博智安全科技股份有限公司宣布完成3.7亿人民币新一轮融资。本轮融资由国金证券直投基金国金鼎兴领投,上海国资委下属上海国鑫投资、宝鼎投资、清华大学研究院直投基金清研资本、浙江国有创投基金台州金控、上海市国有创投基金上海锦冠、上海镕乐、广东政府引导基金蚁米基金、金泉渡基金等共同参与完成。
https://mp.weixin.qq.com/s/MOYW43GYfFxRHFrNEoWMEg

漏洞补丁 亚马逊智能门铃

通过对在线电商平台(如亚马逊和eBay)出售的近十种廉价视频门铃的安全审查发现,每台设备都存在多个安全漏洞。其中最严重的是某些设备的做法,没有明显的理由将Wi-Fi名称、密码、位置信息、照片、视频、电子邮件和其他数据发送回制造商。
https://mp.weixin.qq.com/s/gl9V_KNEpGOTVzrjrGqBSQ

网络攻击 曼联俱乐部

欧洲足球俱乐部曼彻斯特联队上周五晚间披露其内部系统发生网络安全事件。曼联俱乐部表示仍在调查该事件,无法确认攻击者是否访问了与球迷或在线商店顾客相关的数据。曼联官员声称,他们发现并迅速采取行动遏制了这次攻击,将其影响降到了最低。
https://mp.weixin.qq.com/s/CVLN3lupFhLjRLHMtNGr0g

网络攻击 Ritzau

丹麦最大的独立新闻机构Ritzau日前发布声明称,在上周二遭遇勒索软件攻击,他们表示坚决不会向犯罪分子支付任何赎金。Ritzau在声明中强调,“黑客于周二清晨攻击了我们的系统,持续时间超过24小时,目前编辑系统被迫下线。”据悉,在攻击过程中,该勒索软件组织得以成功入侵并加密Ritzau网络上约四分之一的服务器(总服务器数量超过100台)。
https://mp.weixin.qq.com/s/gkkiXtU74RwrN38fJqIIpQ

网络攻击 Advantech

Conti勒索软件团伙袭击了工业自动化和工业物联网(IIoT)芯片制造商Advantech研华科技的系统,现在要求提供1400万美元的赎金以解密受影响的系统并停止泄漏被盗的公司数据。攻击研华网络的Conti运营商已设置750 BTC(按今天的汇率大约为1260万美元,约合8282万人民币)赎金,以进行完全数据解密并从服务器中删除被盗数据。
https://mp.weixin.qq.com/s/zuOD_kuyeQMg03gRnc14xw

数据泄露 U.S. Fertility

U.S. Fertility在一份声明中表示,黑客在发动勒索攻击之前,在其系统中活动了一个月时间,获得了数量有限的文件。这是一种常见的数据窃取勒索技术,它在加密受害者的网络之前窃取数据以获取赎金U.S. Fertility表示黑客在攻击中盗取了一些个人信息,如姓名和地址,一些患者的社会安全号码也被黑客盗走。U.S. Fertility表示,这次攻击可能涉及受保护的健康信息。
https://mp.weixin.qq.com/s/2W9w1d_HxSsQ3Lxz4s9hMw

数据泄露 百度地图

最新报告,在Android官方应用商店Google Play中,百度搜索框和百度地图存在泄露用户敏感数据的安全问题。研究人员发现有问题的应用程序采集了一系列用户(设备)信息,包括:手机型号、屏幕分辨率、电话MAC地址、无线运营商、网络(Wi-Fi、2G、3G、4G、5G)、Android ID、国际移动用户识别码(IMSI)和国际移动设备识别码(IMEI)。
https://mp.weixin.qq.com/s/RULUJt4I_6x_i1OVDp5QHQ


相关文章