網(wǎng)絡(luò)安全熱點(diǎn)新聞?wù)帲?2.06-12.12)

發(fā)布時(shí)間 2021-12-16

1 國(guó)外熱點(diǎn)

數(shù)十萬(wàn)患者個(gè)人信息被泄露!洛杉磯計(jì)劃生育協(xié)會(huì)遭勒索攻擊

援引《華盛頓郵報(bào)》報(bào)道,發(fā)生于今年 10 月的勒索軟件攻擊中,黑客獲取了包含數(shù)十萬(wàn)名洛杉磯計(jì)劃生育協(xié)會(huì)患者個(gè)人信息的文件。在致受影響患者的致歉信中,計(jì)劃生育協(xié)會(huì)表示該文件包含患者的姓名、地址、保險(xiǎn)信息、出生日期和臨床信息,如診斷、手術(shù)和/或處方信息。

計(jì)劃生育協(xié)會(huì)表示,該機(jī)構(gòu)網(wǎng)絡(luò)是在 10 月 9-17 日之間感染勒索軟件的。17 日,該組織注意到了這一入侵,將其系統(tǒng)下線,并聯(lián)系了執(zhí)法部門和網(wǎng)絡(luò)安全調(diào)查人員。據(jù) CNN報(bào)道,到 11 月初,該組織已經(jīng)確定了黑客訪問(wèn)的內(nèi)容,但對(duì)攻擊的實(shí)施者仍然一無(wú)所知。

原文鏈接:

https://mp.weixin.qq.com/s/hORNWNT2FzE3UIX174taTg

白嫖黨小心了,熱門 Windows 激活軟件 KMSPico 被植入惡意程序

據(jù) The Hacker News 網(wǎng)站報(bào)道,一種名為 CryptBot 的惡意程序正偽裝成時(shí)下熱門的Windows 系統(tǒng)第三方激活工具——KMSPico。

CryptBot 是一種信息竊取程序,能夠獲取瀏覽器 cookie、加密貨幣錢包、信用卡憑證,并從受感染的系統(tǒng)中捕獲屏幕截圖。研究人員分析發(fā)現(xiàn),該惡意程序由 CypherIT 打包程序進(jìn)行包裝,可混淆安裝程序以防止其被安全軟件檢測(cè)到。然后,此安裝程序會(huì)啟動(dòng)一個(gè)同樣經(jīng)過(guò)嚴(yán)重混淆的腳本,該腳本能夠檢測(cè)沙箱和 AV 仿真,因此在研究人員的設(shè)備上運(yùn)行時(shí)不會(huì)執(zhí)行。

微信圖片_20211216172219.jpg

原文鏈接:

https://www.freebuf.com/news/307645.html

美 DNA 檢測(cè)公司敏感數(shù)據(jù)泄露影響 210 萬(wàn)用戶

位于美國(guó)俄亥俄州費(fèi)爾菲爾德進(jìn)行 DNA 檢測(cè)服務(wù)的 DNA 診斷中心(DDC)披露了一起數(shù)據(jù)泄露事件,黑客設(shè)法訪問(wèn)了用戶的高度敏感的個(gè)人數(shù)據(jù),包括支付卡數(shù)據(jù)。其中超過(guò)210 萬(wàn)(2102436)名客戶/用戶的敏感個(gè)人和財(cái)務(wù)數(shù)據(jù)被黑客竊取。

根據(jù)該公司的公告文章,數(shù)據(jù)泄露是在 2021 年 8 月 6 日檢測(cè)到的,據(jù)信導(dǎo)致確認(rèn)的數(shù)據(jù)泄露發(fā)生在 2021 年 5 月 24 日至 2021 年 7 月 28 日之間,該公司于 2021 年 10 月29 日結(jié)束了內(nèi)部調(diào)查,其詳細(xì)信息在 2020 年 11 月 30 日才公布。

微信圖片_20211216172229.jpg

原文鏈接:

https://mp.weixin.qq.com/s/fNCFTxqKvwBjCnbrgHqSfA

判了!破解 Switch 的黑客被罰 1000 萬(wàn)美元 做污點(diǎn)證人還面臨 10 年監(jiān)禁

12 月 8 日消息,加里 - 鮑澤(Gary Bowser)是一個(gè)名為 Team-Xecuter 的黑客組織的成員,因其參與銷售 Switch 和 3DS 的破解芯片而被判罰向任天堂支付 1000 萬(wàn)美元。

這筆罰款是任天堂和鮑澤之間的民事案件的結(jié)果,在另一個(gè)聯(lián)邦訴訟案中,鮑澤還被判賠 450 萬(wàn)美元。在之前的案件中,鮑澤和另一名 Team-Xecuter 成員 Max Louarn 被指控犯有 11 項(xiàng)重罪,包括電信欺詐和陰謀洗錢。如果被判有罪,這兩人將面臨長(zhǎng)期監(jiān)禁,僅這兩項(xiàng)指控就可判處長(zhǎng)達(dá) 20 年的監(jiān)禁。

微信圖片_20211216172235.jpg

原文鏈接:

https://mp.weixin.qq.com/s/aRzx4vIbo2Q3nVnUSq9aZw

2國(guó)內(nèi)熱點(diǎn)

關(guān)注 | 央行發(fā)布《金融數(shù)據(jù)安全 數(shù)據(jù)安全評(píng)估規(guī)范》(征求意見(jiàn)稿)

據(jù)全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)網(wǎng)站消息,《金融數(shù)據(jù)安全 數(shù)據(jù)安全評(píng)估規(guī)范》(征求意見(jiàn)稿)已發(fā)布并公開(kāi)征求意見(jiàn)。據(jù)了解,該標(biāo)準(zhǔn)適用于金融業(yè)機(jī)構(gòu)開(kāi)展金融數(shù)據(jù)安全評(píng)估使用,并為第三方安全評(píng)估機(jī)構(gòu)等單位開(kāi)展金融數(shù)據(jù)安全檢查與評(píng)估工作提供參考。

當(dāng)前金融業(yè)機(jī)構(gòu)數(shù)據(jù)泄露、濫用、篡改等安全威脅的影響已逐步從機(jī)構(gòu)內(nèi)轉(zhuǎn)移擴(kuò)大至行業(yè)間,甚至影響國(guó)家安全、社會(huì)秩序、公眾利益與金融市場(chǎng)穩(wěn)定。如何在滿足金融業(yè)務(wù)基本需求的基礎(chǔ)上,指導(dǎo)各相關(guān)機(jī)構(gòu)規(guī)范金融數(shù)據(jù)安全管理,強(qiáng)化金融行業(yè)數(shù)據(jù)資源保護(hù)能力,切實(shí)保障金融數(shù)據(jù)安全流動(dòng),已成為當(dāng)前亟待解決的問(wèn)題。與此同時(shí),在大數(shù)據(jù)時(shí)代的背景下,數(shù)據(jù)安全問(wèn)題層出不窮,而當(dāng)前金融業(yè)機(jī)構(gòu)數(shù)據(jù)安全管理能力尚處于參差不齊的狀態(tài),金融業(yè)機(jī)構(gòu)數(shù)據(jù)安全意識(shí)明顯落后于快速發(fā)展的應(yīng)用需求及應(yīng)用技術(shù),金融行業(yè)整體數(shù)據(jù)安全管理仍有待進(jìn)一步統(tǒng)籌協(xié)調(diào)。

微信圖片_20211216172239.jpg

原文鏈接:

https://mp.weixin.qq.com/s/nug1M39Iyf4ObjZc9gMmLQ

工信部:北京冬奧會(huì)測(cè)試賽期間處置網(wǎng)絡(luò)安全事件300 余個(gè) 未發(fā)生重大網(wǎng)絡(luò)安全突發(fā)事件

央廣網(wǎng)北京 12 月 7 日消息 工業(yè)和信息化部網(wǎng)站 12 月 7 日發(fā)布消息稱,信息通信行業(yè)圓滿完成北京冬奧會(huì)系列測(cè)試賽網(wǎng)絡(luò)安全保障任務(wù),在網(wǎng)絡(luò)安全漏洞、移動(dòng)惡意程序、惡意 IP 地址、僵尸網(wǎng)絡(luò)等網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置過(guò)程中,累計(jì)屏蔽惡意程序發(fā)送端 IP 地址9000 余個(gè)、組織修復(fù)漏洞隱患 200 余個(gè),處置網(wǎng)絡(luò)安全事件 300 余個(gè)。

2021 年 10 月 21 日至 12 月 5 日,北京冬奧會(huì)國(guó)際滑聯(lián)短道速滑世界杯等系列測(cè)試賽在北京、張家口地區(qū)成功舉辦。工業(yè)和信息化部組織信息通信行業(yè)根據(jù)第 24 屆冬奧會(huì)工作領(lǐng)導(dǎo)小組網(wǎng)絡(luò)安全保障機(jī)制統(tǒng)一部署,高效協(xié)同、快速反應(yīng),圓滿完成此次網(wǎng)絡(luò)安全保障任務(wù)。

微信圖片_20211216172245.jpg

原文鏈接:

https://baijiahao.baidu.com/sid=1718472069384500898&wfr=spider&for=pc

工信部下架豆瓣、唱吧等 106 款侵害用戶權(quán)益 App

12 月 9 日,工信部在官方網(wǎng)站發(fā)布通報(bào),已論證《個(gè)人信息保護(hù)法》、《網(wǎng)絡(luò)安全法》等要求,組織對(duì)包括豆瓣、愛(ài)回收、唱吧時(shí)間表的 106 款 App 進(jìn)行下架處理。

工信部在通報(bào)中表示,本次下架 106 款 App,是其持續(xù)推進(jìn)的 App 探索用戶權(quán)益專項(xiàng)整治活動(dòng)的主題。

今年以來(lái),工信部持續(xù)推進(jìn) App 侵害用戶權(quán)益專項(xiàng)整治行動(dòng),加大常態(tài)化檢查力度,先后三次組織對(duì)用戶反映強(qiáng)烈的重點(diǎn)問(wèn)題開(kāi)展“回頭看”。11 月 3 日,工信部針對(duì) App 超范圍、高頻次索取權(quán)限,非服務(wù)場(chǎng)景所必需收集用戶個(gè)人信息,欺騙誤導(dǎo)用戶下載等違規(guī)行為進(jìn)行了檢查,并對(duì)未按要求完成整改的 App 進(jìn)行了公開(kāi)通報(bào)。截至目前,尚有 5款 App 未按工信部要求完成整改。各通信管理局按照工信部統(tǒng)籌部署,積極開(kāi)展 App 技術(shù)檢測(cè),截至目前尚有 101 款 App 仍未完成整改。

原文鏈接:

https://mp.weixin.qq.com/s/ic2kq7UsGcfFEgwMJE2GTw

3漏洞數(shù)據(jù)統(tǒng)計(jì)

本周漏洞態(tài)勢(shì)研判情況

本周信息安全漏洞威脅整體評(píng)價(jià)級(jí)別。

國(guó)家信息安全漏洞共享平臺(tái)(以下簡(jiǎn)稱CNVD)本周共收集、整理信息安全漏洞658個(gè),其中高危漏洞176個(gè)、中危漏洞430個(gè)、低危漏洞52個(gè)。漏洞平均分值為5.73。本周收錄的漏洞中,涉及0day漏洞387個(gè)(占59%),其中互聯(lián)網(wǎng)上出現(xiàn)“WordPressSurvey And Poll SQL注入漏洞、Sourcecodester AlumniManagement System跨站腳本漏洞”等零日代碼攻擊漏洞。本周CNVD接到的涉及黨政機(jī)關(guān)和企事業(yè)單位的原創(chuàng)漏洞總數(shù)35692個(gè),與上周(10359個(gè))環(huán)比增加245%。

來(lái)源:CNVD

安全漏洞分布情況

從廠商分布來(lái)看,WordPress基金會(huì)新增漏洞最多,有25個(gè)。各廠商漏洞數(shù)量分布如下表所示:

微信圖片_20211216172251.jpg

本周國(guó)內(nèi)廠商漏洞30個(gè),華為公司漏洞數(shù)量最多,有10個(gè)。國(guó)內(nèi)廠商漏洞整體修復(fù)率為90.00%。請(qǐng)受影響用戶關(guān)注廠商修復(fù)情況,及時(shí)下載補(bǔ)丁修復(fù)漏洞。

從漏洞類型來(lái)看, 跨站腳本類的安全漏洞占比最大,達(dá)到19.49%。漏洞類型統(tǒng)計(jì)如下表所示。

微信圖片_20211216172256.jpg

來(lái)源:CNNVD