一、业界动态
2021国家网络安全宣传周网络安全博览会
2021年国家网络安全宣传周将于10月11日至17日在陕西西安举行!
https://mp.weixin.qq.com/s/I4eS5LfX56_c2R8CdYcewg
网安人才齐聚蓉城,CCS 2021成都网络安全大会成功召开
网络是继陆海空天之外的第五空间,是国家安全的重要组成部分。在中国的西南部—成都,网络安全产业成长迅速,数据显示,2020年成都市网络安全产业规模达285.19亿元。9月26日至27日,由四川省互联网信息办公室指导,成都市互联网信息办公室、成都高新技术产业开发区管理委会会主办的CCS 2021成都网络安全大会在成都高新区举办。此次大会主题是“安全新环境、安全新生态”,包含六大论坛、两场专业赛事以及一场闭门会议。
https://www.freebuf.com/news/290305.html
勒索软件如今成为增长最快的网络安全攻击之一
2021年,或将是勒索软件爆发的一年。因为全球范围的远程办公社会趋势,为网络犯罪分子提供了大量的攻击目标。勒索软件攻击破坏力极强,不仅会影响您的业务和服务器,还有可能传播给您的客户。
https://www.163.com/dy/article/GL4UQSJG0511L2E2.html
二、关键基础设施
全球知名短信发送服务商Syniverse遭黑客入侵长达5年
全球知名短信发送服务商Syniverse,向政府监管机构透露,一名黑客在5年内未经授权访问了其数据库
https://xw.qq.com/cmsid/20211008A048IC00?pgv_ref=baidutw
货运巨头Forward Air遭受勒索软件攻击
货运巨头Forward Air在遭受勒索软件攻击后,披露了数据泄露,该攻击允许威胁攻击者访问员工的个人信息。
https://www.bleepingcomputer.com/news/security/trucking-giant-forward-air-reports-ransomware-data-breach/
三、安全事件
外媒曝光:有人在黑客论坛上出售15亿脸书用户数据,总价值可能达750万美元!
据俄罗斯卫星通讯社5日报道,有多达15亿脸书用户的个人数据被在某黑客论坛上上架出售,包括用户的姓名、地址、电子邮箱和电话号码。
http://news.cnhubei.com/content/2021-10/09/content_14156725.html
已感染1000万部安卓手机,GriftHorse 恶意软件来势汹汹
近日,安全人员发现了一款大规模活跃的恶意软件,并将之命名为“GriftHorse”。目前该恶意软件已经感染了全球1000多万台安卓智能手机,涉及70多个国家。https://www.freebuf.com/news/290565.html
四、漏洞事件
Apache 发布更新以修复一个被广泛利用的漏洞
Apache Software Foundation已发布 HTTP Web Server 2.4.51,以解决一个被主动利用的路径遍
历漏洞 ( CVE-2021-41773 ),该漏洞在之前的版本中仅部分解决
https://securityaffairs.co/wordpress/123096/hacking/apache-actively-exploited-flaw.html
思科存在的漏洞,允许在无线、SD-WAN上执行代码
思科已修补了影响其IOS XE互联操作系统中的组件的三个关键漏洞,该操作系统为路由器和无线控制器或以特定配置运行的产品提供支持。
https://threatpost.com/critical-cisco-bugs-wireless-sd-wan/174991/