六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第102期

2020年05月11日 08:36

一、业界动态

公安部部署打击贷款类诈骗收网行动  15省市同步开展

公安部部署全国公安机关开展“云剑-2020”打击贷款类电信网络诈骗犯罪集群战役。北京、河北、上海、江苏等15个省市公安机关,同步开展了集中收网行动。

https://www.cnbeta.com/articles/tech/976487.htm

微软将以1.65亿美元收购以色列工控安全公司CyberX

美国软件巨头微软公司预计将在未来几天内宣布,以1.65亿美元的价格收购以色列工业网络安全初创公司CyberX。

https://www.cnbeta.com/articles/tech/976143.htm

Zoom收购加密初创公司Keybase

“视频通信公司Zoom收购了Keybase,Keybase是端到端加密消息传递和云存储系统的制造商。借助Keybase,Zoom用户将能够在视频通话中添加端到端加密-这是Zoom 90天安全性推动中的一项重大改进。”

https://www.zdnet.com/article/zoom-acquires-encryption-startup-keybase/

江苏无锡警方成功破获全国首起“暗网”平台案

无锡市公安局7日召开新闻通气会,对外发布该市警方破获的全国首起“暗网”平台案件详情。该案中,男子王某在“暗网”上搭建淫秽网站、传播淫秽物品牟利,被警方查获时,网站注册会员已达6万多名。

http://www.chinanews.com/sh/2020/05-07/9177693.shtml

26项网络安全国家标准获批发布

根据2020年4月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第8号),全国信息安全标准化技术委员会归口的GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》等26项国家标准正式发布。

https://www.freebuf.com/news/235965.html

工信部:新增物联网终端不再使用2G/3G网络 NB-IoT普遍覆盖

工信部办公厅发布了《关于深入推进移动物联网全面发展的通知》(以下简称《通知》)。《通知》提出了移动物联网全面发展的主要目标和重要任务,鼓励各地设立专项扶持和创新资金,支持NB-IoT和Cat1专用芯片、模组、设备等产品研发工作,提高芯片研发和生产制造能力,满足规模出货需求。

http://www.c114.com.cn/news/550/a1124271.html

 

二、关键基础设施

加拿大电力公司NTPC感染勒索病毒,其供电系统受影响

加拿大的电力电力公司NTPC遭到勒索软件攻击,使其被迫关闭了IT系统,并影响了该公司的发电、输电和配电系统。被攻击后,NTPC使用的MyNTPC(在线支付门户)无法正常工作,而该公司的客户收到了一条消息,说明其文件已被Netwalker加密。尽管尚未证实,但Netwalker勒索软件(又名Mailto)的传播通常与Covid-19为主题的网络钓鱼电子邮件有关。NTPC不是第一次发生数据泄露事件,早在2016年1月,该公司就有将客户详细的个人信息泄露的经历。

https://cyware.com/news/cyberattack-on-ntpc-further-exposes-the-cybersecurity-risks-of-energy-sector-6896de5e/?web_view=true

时隔10个月委内瑞拉又断电?攻击致使全国大面积停电

委内瑞拉副总统罗德里格斯宣布:5月5日委内瑞拉国家电网干线遭到攻击,造成全国大面积停电。委国家电力公司正组织人力全力抢修,部分地区已经恢复供电。

https://www.freebuf.com/news/235920.html

台湾两大石化企业遭黑客攻击

台湾两大石化公司台湾中油以及台塑集团,近日先后遭黑客攻击入侵电脑系统。台湾的国防部通资次长曹进平中将6日表示,随着蔡英文5月20号的第二任期就职日逼近,黑客攻击情势将会越来越严峻。

https://www.rfa.org/mandarin/yataibaodao/gangtai/hcm-05062020085601.html

 

三、安全事件

微软GitHub账号疑似被黑,黑客声称窃取500GB数据

一名黑客声称自己成功入侵了微软的隐私GitHub库,并从中窃取了超过500GB的数据。

https://mp.weixin.qq.com/s/IqXs29pzt4_Ucz-VJXvbkw

黑客威胁曝光Lady Gaga等明星的法律事务信息,索要比特币赎金

据Cointelegraph报道,纽约一知名娱乐法律事务所遭到勒索软件攻击后,数十位全球大牌音乐和电影明星(包括Lady Gaga、Elton John、Robert DeNiro和麦当娜)的私人法律事务面临曝光的风险。

http://www.btc126.com/view/94713.html

电子商务公司StorEnvy被黑客入侵,150万纯文本帐户信息泄漏

据Hackread.com获悉,电子商务网站StorEnvy数据库已转储到黑客论坛上免费下载,数据涉及超过150万客户和商家的个人详细信息,致使这家位于加利福尼亚州圣科奇的公司数百万名客户面临安全风险。

https://netsecurity.51cto.com/art/202005/616057.htm

特斯拉二手车被曝隐私问题 黑客获得大量个人信息

据外媒报道,特斯拉的车载计算机系统,可能没有大家想象的那么安全。根据某一网络安全研究员的说法,即便在完全恢复出厂设置后,黑客依旧可以从旧的特斯拉面板系统中恢复大量个人信息。

https://finance.sina.com.cn/stock/relnews/us/2020-05-07/doc-iircuyvi1767329.shtml

4400万巴基斯坦移动用户的详细信息在线泄漏

上个月,一名黑客试图以价值210万美元的比特币价格出售一个包含1.15亿巴基斯坦移动用户记录的软件包。目前,4400万条记录在线发布。

https://www.zdnet.com/article/details-of-44m-pakistani-mobile-users-leaked-online-part-of-bigger-115m-cache/

LineageOS、Ghost 和 DigiCert 服务器遭黑客入侵

过去几天,黑客利用了两个最近披露的 Salt 漏洞入侵了 LineageOS、Ghost 和 DigiCert 的服务器。Salt 是是一个监视和更新服务器状态的开源配置工具。上周安全公司 F-Secure 的研究人员披露了两个漏洞 CVE-2020-11651 和 CVE-2020-11652,允许远程攻击者绕过身份验证和授权控制,以 root 权限执行命令。

https://www.solidot.org/story?sid=64269

 

四、漏洞事件

印度政府的定位程序存漏洞 9000万人隐私受威胁

一位化名为奥尔德森(Elliot Alderson)的法国黑客日前在Twitter上表示,其发现了印度政府“Aarogya Setu”新型冠状病毒追踪APP的安全问题,这可能会危及9000万印度人的隐私。

https://www.cnbeta.com/articles/tech/975565.htm

专家发布OpenSSL中的DoS漏洞CVE-2020-1967

最近,OpenSSL项目发布了针对OpenSSL的安全更新,该更新修补了一个高危漏洞,跟踪为CVE-2020-1967,攻击者可以利用该漏洞发起拒绝服务(DoS)攻击。

https://securityaffairs.co/wordpress/102763/hacking/cve-2020-1967-dos-openssl-exploit.html

 

 

 


more

手机扫码打开