一周安全头条(20201207-1213)
作者:星期一, 十二月 14, 20200

政策法规 网信办 APP违规处罚

针对网民反映强烈的部分移动应用程序传播淫秽色情、暴恐血腥等违法违规信息,提供诈骗赌博、招嫖卖淫等违法违规服务的网络乱象,国家网信办依据《网络安全法》《网络信息内容生态治理规定》《移动互联网应用程序信息服务管理规定》等法律法规和国家有关规定,自11月5日起组织开展移动应用程序信息内容乱象专项整治,首批清理下架105款违法违规移动应用程序。
https://mp.weixin.qq.com/s/u6wlAwx-OMPShj8BxJVEvA

政策法规 美国 《物联网网络安全改进法案》

据《安全周刊》报道,美国总统唐纳德·特朗普已于12月4日签署通过了2020年《物联网网络安全改进法案》,使之成为法律。2020年《物联网网络安全改进法案》要求美国国家标准技术研究院(NIST)制定并发布有关解决与物联网设备开发、管理、配置和修补有关的标准和指南。
https://mp.weixin.qq.com/s/iEDXiXdw5j5pTqGnHLXmdQ

行业动态 曲阜 中国网络诚信大会

12月7日,以“守信互信 共践共行 携手推进网络诚信建设”为主题的2020中国网络诚信大会在山东曲阜举行。本次大会还举行5场平行分论坛,与会嘉宾分别围绕“网络媒体和社交平台诚信建设”“电子商务诚信建设”“大数据与城市信用体系建设”“青年与网络诚信建设”以及“互联网金融领域诚信建设”进行交流和探讨。
https://mp.weixin.qq.com/s/nyopaL1K3Mlye2OUksiegA

报告调研 互联网安全十大趋势

腾讯基于产业实践,总结产业安全发展趋势,旨在与业界共同凝聚安全共识,转变安全战略思维,共同构建数字安全防护能力,为产业互联网发展营造安全可靠的发展空间,分析推出了产业互联网安全十大趋势。
https://mp.weixin.qq.com/s/RBAcbaGBj7vkt2346wOLyA

漏洞补丁 微软

12月8日,微软发布了2020年12月份的月度例行安全公告,修复了其多款产品存在的58个安全漏洞。受影响的产品包括:Windows 10 20H2 & Windows Server v20H2(20个)、Windows 10 2004 & Windows Server v2004(20个)、Windows 10 1909 & Windows Server v1909(19个)、Windows 8.1 & Server 2012 R2(6个)、Windows Server 2012(6个)、MicrosoftEdge (HTML based)(2个)和MicrosoftOffice(15个)。利用上述漏洞,攻击者可以绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
https://mp.weixin.qq.com/s/lzx6coTQpAHp5-PoDKhRnw

网络攻击 俄罗斯快递柜

据外媒报道,俄罗斯快递服务公司PickPoint确认,上周五在莫斯科,2732 个储物格出现了柜门大开的情况,从而使得用户包裹暴露在失窃风险中。PickPoint称,这是首起针对后端网关网络的攻击行为,损失还在评估中,由于黑客使用的未经披露的漏洞,目前公司正努力修复中。
https://mp.weixin.qq.com/s/d23IXO6tcwz4e8ffU5zEWA

网络攻击 FireEye

全球最大的网络安全公司之一FireEye(火眼)近日披露遭遇黑客入侵,黑客成功窃取了FireEye渗透测试客户网络的黑客工具。FireEye首席执行官Kevin Mandia表示,攻击者还搜索了与该公司某些政府客户有关的信息。作为APT高级威胁防御的领军企业,FireEye此次被APT黑客组织入侵,对于拜登正在打造的美国国家网络空间安全新战略以及全球网络安全行业都产生了不小的震动。
https://mp.weixin.qq.com/s/DRJXA_FN4mpNYpOC0GaQPQ

网络攻击 温哥华公交系统

近日,新生代勒索软件Egregor连续得手,先后拿下了美国零售巨头Kmart和加拿大温哥华市公共交通机构TransLink,并导致后者的运营瘫痪长达两天。对Translink的袭击导致温哥华居民无法使用Compass地铁卡也无法使用Compass的售票亭购买车票。
https://mp.weixin.qq.com/s/IEsh73TVjjClaSTMpsjcOQ

数据泄露 巴西航空工业公司

近日,由于拒绝支付赎金,巴西航空工业公司(Embraer)被勒索软件团伙RansomExx“撕票”——黑客将上个月在勒索软件攻击中窃取的Embraer公司的敏感数据泄露到了一个新的暗网站点上。勒索软件团伙RansomExx此举似乎是对总部位于巴西的巴西航空工业公司拒绝支付赎金的报仇,该公司拒绝为攻击支付赎金,而是选择从备份中恢复受影响的系统。
https://mp.weixin.qq.com/s/n3Vbid1BAZgzmKtg8I168Q

数据泄露 富士康

在感恩节周末,富士康电子巨头在墨西哥的一家工厂遭到勒索软件攻击,攻击者在加密设备之前窃取了未加密的文件。近日,DoppelPaymer勒索软件在他们的勒索软件数据泄露网站上公布了属于富士康NA的文件。泄露的数据包括通用的商业文件和报告,但不包含任何财务信息或员工的个人详细信息。
https://mp.weixin.qq.com/s/EfzMO5aA9e9wn3xv-vV1yw

数据泄露 欧洲药品管理局

外媒报道称,欧洲药品管理局(EMA)刚刚经历了一次网络攻击事件,黑客或许已经窃取了与 COVID-19 疫苗认证相关的文件。生物技术公司 BioNTech 在周三的一份声明中称,攻击者 ” 非法获取 ” 了该公司及其合作伙伴(辉瑞)提请的与候选新冠病毒疫苗有关的监管文件。负责审查疫苗有效性的欧洲药品管理局(EMA)在官方声明中证实了本次攻击,目前相关调查仍在进行中,因此不方便披露更多细节。
https://mp.weixin.qq.com/s/6jBib4zrfTt_U8AF0V-RXw

数据泄露 MySQL数据库

目前在某个暗网上有超过85000个MySQL数据库正在出售,每个数据库的价格仅为550美元(当然使用的比特币支付),它是自2020年初以来一直在进行的数据库勒索计划的一部分。这些黑客一直在闯入全球各家公司MySQL数据库,下载表格,删除原始文档,并留下赎金记录,告诉服务器所有者与攻击者联系以取回他们的数据。
https://mp.weixin.qq.com/s/IDldhGb14mKDl8B5qwlrTw


相关文章