FreeBuf早报 | 物联网芯片制造商研华遭勒索；COVID19疫苗制造商疑遭朝鲜黑客攻击

FreeBuf早报 | 物联网芯片制造商研华遭勒索；COVID19疫苗制造商疑遭朝鲜黑客攻击 – 作者:Sandra1432

全球动态

1. 黑客正在出售数百名C-level高管的电子邮件账户和密码

目前，一个威胁行为者正在出售全球数百家公司的C-level高管的电子邮件账户密码。本周获悉，这些数据正在一个名为Exploit.in的俄语黑客封闭式地下论坛上出售。[阅读原文]

2. COVID19疫苗制造商阿斯利康公司疑似遭遇朝鲜黑客攻击

两名知情人士告诉路透社记者，最近几周，疑似朝鲜黑客试图入侵英国制药商阿斯利康公司的系统，因为该公司正在部署COVID-19疫苗。消息人士称，这些黑客在社交网站LinkedIn和WhatsApp上冒充招聘人员，以虚假的工作机会接近阿斯利康员工。[阅读原文]

3. 调查发现：55%的美国成年人担心政府机构通过手机追踪他们的行踪

据《华尔街日报》报道，一项新的调查发现，美国人普遍担心政府通过他们的数字设备追踪他们的行踪，绝大多数人认为应该需要有搜查令才能获得这些数据。[阅读原文]

4. 1600万巴西COVID-19患者个人数据在网上曝光

本月，一名医院员工在GitHub上上传了一份包含用户名、密码和敏感政府系统访问密钥的电子表格，令超过1600万巴西COVID-19患者的个人和健康信息在网上泄露。[阅读原文]

5. 巴尔的摩所有学校被勒索软件关停

根据巴尔的摩公职人员的报告，该县所有公立学校在受到勒索软件感染后都不得不停止运营。由警长达里尔·威廉姆斯（Darryl Williams）签署的报告指出，为了限制袭击的影响并发起调查，学校被关闭了。[阅读原文]

6. 物联网芯片制造商研华遭勒索8282万人民币

Conti勒索软件团伙袭击了工业自动化和工业物联网（IIoT）芯片制造商Advantech研华科技的系统，现在要求提供1400万美元的赎金以解密受影响的系统并停止泄漏被盗的公司数据。[阅读原文]

安全事件

1. 工业和信息化部组织召开全国App个人信息保护监管会

11月27日，在全国APP个人信息保护监管会上，工信部副部长刘烈宏表示，工信部开展的APP侵害用户权益专项整治行动目前已取得了阶段性明显成效，但一些企业在整改过程中存在推诿、阻挠、故意拖延的现象，有些企业多个产品线反复出现问题，反映出公司内部没有形成用户个人信息保护的红线意识，没有建立完善的管理机制。[阅读原文]