FreeBuf早报 | 物联网芯片制造商研华遭勒索;COVID19疫苗制造商疑遭朝鲜黑客攻击 – 作者:Sandra1432

全球动态

1. 黑客正在出售数百名C-level高管的电子邮件账户和密码

目前,一个威胁行为者正在出售全球数百家公司的C-level高管的电子邮件账户密码。本周获悉,这些数据正在一个名为Exploit.in的俄语黑客封闭式地下论坛上出售。[阅读原文]

2. COVID19疫苗制造商阿斯利康公司疑似遭遇朝鲜黑客攻击

两名知情人士告诉路透社记者,最近几周,疑似朝鲜黑客试图入侵英国制药商阿斯利康公司的系统,因为该公司正在部署COVID-19疫苗。消息人士称,这些黑客在社交网站LinkedIn和WhatsApp上冒充招聘人员,以虚假的工作机会接近阿斯利康员工。[阅读原文]

3. 调查发现:55%的美国成年人担心政府机构通过手机追踪他们的行踪

据《华尔街日报》报道,一项新的调查发现,美国人普遍担心政府通过他们的数字设备追踪他们的行踪,绝大多数人认为应该需要有搜查令才能获得这些数据。[阅读原文]

4. 1600万巴西COVID-19患者个人数据在网上曝光

本月,一名医院员工在GitHub上上传了一份包含用户名、密码和敏感政府系统访问密钥的电子表格,令超过1600万巴西COVID-19患者的个人和健康信息在网上泄露。[阅读原文]

5. 巴尔的摩所有学校被勒索软件关停

根据巴尔的摩公职人员的报告,该县所有公立学校在受到勒索软件感染后都不得不停止运营。由警长达里尔·威廉姆斯(Darryl Williams)签署的报告指出,为了限制袭击的影响并发起调查,学校被关闭了。[阅读原文]

6. 物联网芯片制造商研华遭勒索8282万人民币

Conti勒索软件团伙袭击了工业自动化和工业物联网(IIoT)芯片制造商Advantech研华科技的系统,现在要求提供1400万美元的赎金以解密受影响的系统并停止泄漏被盗的公司数据。[阅读原文]

安全事件

1. 工业和信息化部组织召开全国App个人信息保护监管会

11月27日,在全国APP个人信息保护监管会上,工信部副部长刘烈宏表示,工信部开展的APP侵害用户权益专项整治行动目前已取得了阶段性明显成效,但一些企业在整改过程中存在推诿、阻挠、故意拖延的现象,有些企业多个产品线反复出现问题,反映出公司内部没有形成用户个人信息保护的红线意识,没有建立完善的管理机制。[阅读原文]

2. 《Big Brother 》制作方遭遇DoppelPaymer勒索软件攻击

法国跨国生产和分销公司Banijay Group SAS于本月初遭到DoppelPaymer勒索软件攻击,并在事件期间被勒索软件运营商窃取了敏感信息。[外刊-阅读原文]

3. Drupal针对已知漏洞利用关键漏洞发布紧急修复程序

Drupal已发布了紧急安全更新,以利用已知的漏洞解决一个严重漏洞,该漏洞可能允许在某些CMS版本上任意执行PHP代码。[外刊-阅读原文]

4. 安全公司SOPHOS遭受数据泄露,并泄露了客户个人数据

安全公司Sophos的专家已将其因周二检测到的安全漏洞而导致的数据泄露事件通知了一些客户。由于公司用于存储用户信息查询的工具配置错误,导致用户数据泄露。[阅读原文]

5. CBS Last.fm通过Symfony Profiler修复了管理员密码泄漏

本周,英国音乐流媒体服务Last.fm已修复了凭据泄露问题,该问题泄露了管理员用户名和密码。由于配置错误的PHP Symfony应用程序以“调试”模式运行并暴露了探查器日志,因此发生了泄漏。[外刊-阅读原文]

6. 警方在 PlusToken 案中扣押了42亿美元的数字货币

江苏盐城中级法院在 11 月 26 日公布了 PlusToken 案的判决书,披露警方共扣押了价值 42 亿美元的数字货币。检察机关将 PlusToken 案定性为“国内首起利用区块链技术、以数字货币为交易媒介的特大跨国网络传销犯罪案”,主犯陈波被判处有期徒刑 11 年,罚款六百万元。[阅读原文]

优质文章

1. 11项网络安全国家标准获批发布

根据2020年11月19日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号),全国信息安全标准化技术委员会归口的GB/T 39276-2020《信息安全技术 网络产品和服务安全通用要求》等11项国家标准正式发布。[阅读原文]

2. 5G安全与标准化工作思考

5G在领跑新基建的同时,安全问题已成为国际关注的焦点。尽管5G安全在4G原生安全基础上进行了优化和增强,但风险和威胁并不能完全消除。[阅读原文]

3. 移动网络中基于人工智能的端到端网络切片技术研究

为了应对未来移动网络差异化的垂直行业应用与海量数据分发挑战,利用网络切片技术变革现有网络架构受到广泛认同。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2020-11-30 00:16:51 by: Sandra1432

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论