一周安全头条(20201026-1101)
星期一, 十一月 2, 2020
为深入学习贯彻习近平总书记总体国家安全观,结合教育系统实际,教育部2020年9月印发了《大中小学国家安全教育指导纲要》。指导纲要指出,国家安全教育要实现全领域、全学段覆盖,相关内容纳入不同阶段学生学业评价范畴,且纳入大中小学生综合素质档案。
https://mp.weixin.qq.com/s/H9PqDYJuDrtM6a5jfWGazw
依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工业和信息化部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有131款App未完成整改,上述App应在11月2日前完成整改落实工作。
https://mp.weixin.qq.com/s/FFjHdWihmWCgX8JhYOkB1Q
路透社报道称:“美国法官阻止了商务部的TikTok命令”。当地时间10月30日,美国宾夕法尼亚州地区法院法官温迪·比特斯通制止了一项原定于11月12日生效的美商务部命令。美媒称,该禁令禁止(美企)与TikTok进行技术交易。报道称,比特斯通下达临时禁制令,在法庭审理此案期间,美国商务部不得执行不许向TikTok在美业务提供数据储存、内容输送和其它技术交易的禁令。
https://mp.weixin.qq.com/s/nMh8Qqrc0Mtz7XgvaMnthQ
国务院新闻办公室定于11月2日(星期一)15时举行新闻发布会,请国家互联网信息办公室副主任赵泽良,中共浙江省委常委、省委宣传部部长朱国贤,浙江省桐乡市委书记盛勇军介绍世界互联网大会·互联网发展论坛有关情况及筹备工作进展并答记者问。
https://mp.weixin.qq.com/s/URCxXzVxReoY4bdXPW75uQ
应用程序安全测试(AST)解决方案提供商Veracode近日发布了第十一版软件安全状态报告(SOSS)。报告显示,大多数应用程序至少包含一个安全缺陷,并且修复这些缺陷通常需要几个月的时间。今年对130,000个应用程序的分析发现,开发团队需要大约六个月的时间来解决50%的已发现安全漏洞。报告还发现了一些可显著提高漏洞修补效率的最佳实践,例如DevSecOps。
https://mp.weixin.qq.com/s/-Vj2yqYUZksg2T50cUSGeQ
近日,以色列安全研究公司Security Joes发现,全球100多个地方安装的Mottech Water Management公司的智能灌溉系统没有更改出厂默认密码,这些联网设备很容易受到黑客的恶意攻击。研究人员发现了CodeMeter的六个严重漏洞,该设备用于为美国的工业系统(包括水和电力设施)供电,可被利用来发起攻击甚至允许第三方接管系统。
https://mp.weixin.qq.com/s/8uuIRufMZuYTrW0y-wwooQ
本周二,距离美国总统大选只有一周的时间,一个突发事件让大选安全人员的神经立刻紧绷了起来:美国总统特朗普的竞选网站遭到黑客入侵篡改!黑客声称拿到了特朗普与新冠病毒起源和大选操纵相关的内幕机密信息,用户可以用加密货币对两个门罗币钱包地址“投票”,表决是否公开“特朗普的秘密”。
https://mp.weixin.qq.com/s/NHtZ9iUB7X54fjCBFJCBcg
10月26日,“身份不明的网络活动”导致明尼苏达州沃科尼亚的里奇维尤医疗中心的医疗服务中断,这影响了他们在该地区的诊所、医院和医疗中心。27日。RYUK勒索软件攻击了圣劳伦斯卫生系统,有3所医院受到影响。28日,勒索软件攻击了俄勒冈州克拉马斯福尔斯的Sky Lakes医疗中心。同日,佛蒙特大学卫生网络也报告遭遇“重大且持续的全系统网络问题。”“影响范围广泛,影响了多达六家医院,攻击者还访问了MyChart患者门户,成千上万的患者使用该网站访问他们的健康信息、记录和预约”。
https://mp.weixin.qq.com/s/jazQwkzfuIgAsrKxHQ4pcw
近日,全球最大的办公家具制造商Steelcase透露他们于10月22日遭遇勒索软件攻击。并迫使他们关闭网络以遏制攻击的蔓延。网络安全行业的一位消息人士周透露,攻击Steelcase的勒索软件团伙刚刚完成对UHS和法国IT巨头Sopra Steria的攻击,后者尚未从攻击中恢复,攻击者同样成功加密了Steelcase的设备和数据。除了被迫关闭网络外,目前还不清楚Steelcase有多少设备被加密或业务运营是否受到影响。
https://mp.weixin.qq.com/s/ZdRns5tkNtVZ-EVYGMGPSA
安全研究人员报告说,已经有多达5万名Office 365用户受到了某网络钓鱼活动的攻击,这些活动伪装成来自Microsoft Teams的自动邮件,诱饵邮件会向用户显示“错过聊天信息”,从而窃取Office 365用户的登录凭证。诱饵电子邮件显示名称“Teams中有新活动”,以诱骗受害者相信这是Microsoft Teams的自动通知。
https://mp.weixin.qq.com/s/tpHpWWdLGWQTsx163h5XLw
据外媒报道,近日印度新冠疫苗制造商雷迪博士实验室遭受网络攻击,迫使其关闭在巴西、印度、俄罗斯、英国和美国的工厂。据BBC报道,该公司位于剑桥郡(Cambridgeshire)和约克郡(Yorkshire)的英国网站的电话线路中断。为应对安全漏洞,新冠疫苗制造商已隔离所有数据中心服务。
https://mp.weixin.qq.com/s/Qa3zzEqu8wor1woZFIHD-A
据报道,阿里巴巴旗下电商平台、新加坡电子商务公司Lazada近日宣布,其 110 万账号信息被黑客入侵。这些账号信息包括用户的家庭住址、部分信用卡号码等。Lazada 在一封电子邮件中称,这些信息是从其杂货子公司 RedMart 的数据库中窃取的,属于 18 个月前的数据。
https://mp.weixin.qq.com/s/l6umhZ220KUoF5v44q_6rQ
近日,PDF文档服务Nitro PDF被曝光发生大规模数据泄露,受影响企业超过1万家,其中不乏Google、Apple、Microsoft、Chase和Citibank等知名企业。网络安全情报公司Cyble透露,一个威胁者正在出售他们声称从Nitro Software的云服务中窃取的用户和文档数据库以及1TB文档。Cyble指出,“user_credential”数据库表包含7,000万条用户记录,其中包含电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的数据。
https://mp.weixin.qq.com/s/pYU-oRtx22YLI-o-I7eVWw