一周网络安全资讯(第24期)

首页 / 视频 / 一周资讯 /  正文
作者:藏青
来源:安全419
发布于:2个月前

1、美国最大燃油管道公司遭勒索攻击后缴纳赎金

5月7日,美国最大油气管道运营商Colonial Pipeline公司遭到了勒索软件攻击,攻击者窃取了该公司的重要数据文件,其燃油管道运输管理系统也遭到了黑客的劫持,直接导致美国东部沿海各州的关键供油管道被迫关闭。这起攻击事件给美国东海岸17个州造成了极大的燃油供应压力,导致亚特兰大、北卡罗莱纳州等地汽油供应出现短缺。

5月14日,该事件逐渐尘埃落定,有消息Colonial公司已向DarkSide勒索软件运营者支付了500万美元的加密货币,以获取解密密钥并恢复其系统。Colonial 公司也发布公告表示,确认其整个管道系统目前已经全部恢复运行。

对此,有业内安全专家认为,Colonial公司事实上起到了一个很坏的榜样,向勒索软件组织缴纳赎金的行为可能会助长网络犯罪分子的嚣张气焰,引得让更多的网络犯罪团伙对全球各国关键基础设施单位发起攻击。建议我国关键基础设施对此予以重视,对可能出现的安全攻击提高警惕。

2、网信办、工信部通报84款违规个人信息App,下架90款侵害用户权益APP

5月10日,国家网信办发布了84款违法违规收集使用个人信息情况的通报。其中,百度手机卫士、猎豹清理大师、腾讯手机管家、360手机卫士、360清理大师、鲁大师等36款知名的安全管理类App被点名;360借条、平安好贷、51公积金借款、分期乐等48款网络借贷类App被点名。

安全419注意到,这是国家网信办首次对安全管理、网络借贷等常见类型公众大量使用的部分App的个人信息收集使用情况进行集中的检测和通报。在安全管理类的问题App中不乏猎豹、360等知名公司旗下的产品。而在网络借贷类问题App名单中,除了一些互联网借贷App外,不乏平安贷款、招贷等属于平安银行、招商银行的官方App。

5月13日,工信部发布通报称,天涯社区、大麦、途牛旅游、VIP陪练、脉脉5家企业在APP不同版本中反复出现侵害用户权益问题,予以直接下架处理。共计90款存在侵害用户权益行为,未在限期内完成整改的App一同被下架

3、腾讯云与智慧产业事业群宣布新一轮架构升级

上周, 腾讯云与智慧产业事业群(CSIG)发布官宣,宣布其迎来新一轮架构升级,将聚焦三个关键词:扎根行业、深耕区域、提升效率。 这是继2018年“930变革”后,腾讯To B业务的又一次重大进化。

据了解,腾讯CSIG此次战略升级内容包括腾讯在未来将更加深耕行业,提供更贴合实际数字化需求的行业解决方案;大力深耕区域市场,加大资源和人才投入,推动数字化下沉,助力区域产业数字化发展;进一步加强整体平台的健康运营,加强业务协同,提升运营效率。

接下来一起看一组快讯:

1、2020下半年中国网络安全服务市场实现21.4%增长

IDC发布《2020下半年中国IT安全服务市场跟踪报告》,报告显示,2020下半年中国IT安全服务市场厂商整体收入约为100.7亿元人民币,厂商收入规模较去年同期上涨21.4%。

2、利用系统漏洞免费吃肯德基,大学生获刑2年半

近日,上海市徐汇区人民法院开庭审理一犯罪案件。据悉,2018年4月,江苏在校大学生徐某在用肯德基客户端点餐时发现一免费吃肯德基的漏洞,接下来将诈骗得来的套餐产品通过线上交易软件低价出售给他人,同时还将犯罪方法传授给丁某等四名同学,造成百胜公司损失数十万。徐某被判2年半,罚款六千元,丁某等四人分别被判两年至一年三个月,罚款一至4千元不等。

3、440余名涉电信网络诈骗APP技术开发人员被抓

5月11日,公安部组织开展新一轮集中收网行动,深挖涉诈APP开发、封装、应用各个环节,全面分析为电信网络诈骗提供信息支持、技术支撑、转账洗钱等非法服务情况,梳理出一批涉诈APP技术开发人员违法犯罪线索后收网,行动共捣毁技术开发窝点110余个,抓获违法犯罪嫌疑人440余名。

4、网信办发布《汽车数据安全管理若干规定(征求意见稿)》

5月12日,国家互联网信息办公室发布关于《汽车数据安全管理若干规定(征求意见稿)》公开征求意见通知,新规倡导运营者处理个人信息和重要数据过程中坚持“默认不收集原则,除非确有必要,每次驾驶时默认为不收集状态,驾驶人的同意授权只对本次驾驶有效”。

5、拜登签署“改善国家网络安全”行政命令

拜登签署了一项名为“改善国家网络安全”的行政命令,本项行政命令重点提出,联邦政府必须带头并增加其对最佳安全实践的采用,包括采用零信任安全模型、加速迈向安全云服务以及不断部署诸如多因素身份验证和加密之类的基础安全工具。