伦敦被黑了，议会遭遇“严重网络攻击”，数据泄露 2020-10-15

哈克尼委员会说，它遭受了一次“严重的网络攻击”，它的许多it系统和服务都受到了影响。伦敦自治区议会的推特账户要求居民“除非绝对必要，否则不要联系我们”，并指出市长菲利普·格兰维尔的一份声明： Hackney Council一直是一次严重网络攻击的目标，它正在影响我们的许多服务和IT系统。委员会官员一直与国家网络安全中心、外部专家以及住房、社区和地方政府部密切合作，调查并了解事件的影响。这项调查尚处于早期阶段，目前可获得的资料有限。随着调查的进展，我们将继续提供最新情况。我们的重点是继续提供基本的一线服务，特别是为最脆弱的居民提供服务，保护数据，同时尽...

2020年9月头号恶意软件：信息窃取Valak新变体首次跻身十大恶意软件排行榜 2020-10-15

 全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码：CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 9 月最新版《全球威胁指数》报告。研究人员发现，Valak 恶意软件更新版首次登榜，在 9 月份最流行恶意软件排行榜中排名第九。Valak 是一种复杂的威胁，于 2019 年末首次发现，当时被归类为恶意软件加载器。但最近几个月发现的 Valak 新变体功能发生重大变化，能够使 Valak 充当针对个人和企业的信息窃取器。新版Valak 能够从Microsoft Exchange 邮件系统中窃取敏感信息以及用户凭证和域名证...

研究人性弱点的Hacker？聊聊社会工程学与网络安全 2020-10-15

政府、企业和我们每一个人，在社会工程师的入侵面前是多么的脆弱和易受攻击。在这个重视信息安全的时代，我们在技术上投入大量的资金来保护网络和数据，但利用社会工程学的攻击者却可以轻而易举地通过骗取内部人员的信任，绕过所有技术上的保护…… ——《The Art of Deception》 在网络安全世界里，如果有3种角色，那么应该是黑客(攻击者)、防御者，以及被利用者。被利用者，在不知情的情况下被社会工程学攻击者抓住了弱点，于是成为了攻击事件的“帮凶”。 社会工程学攻击：寻找人性的弱点 和拥有...

个人信息保护法草案首次亮相：情节严重违法行为处罚可达五千万 2020-10-15

备受关注的个人信息保护法草案提请十三届全国人大常委会第二十二次会议审议。 数字显示，截至2020年3月，我国互联网用户已达9亿，互联网网站超过400万个，应用程序数量超过300万个，个人信息的收集、使用更为广泛。应当看到，虽然近年来我国个人信息保护力度不断加大，但在现实生活中，一些企业、机构甚至个人，从商业利益等出发，随意收集、违法获取、过度使用、非法买卖个人信息，利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题仍十分突出。 “为及时回应广大人民群众的呼声和期待，落实党中央部署要求，制定一部个人信息保护方面的专门法律，将广大人民群众的个人信息权益实现好、维护好、发展好，具有重...

一周遭遇两次重大攻击 航运业缘何成优先攻击目标 2020-10-15

航运业一周内遭遇两次重大网络攻击，四大航运巨头都已遭受到网络攻击影响，引发全球供应链中断担忧; 过去三年来，针对航运行业的运营技术(OT)系统的网络攻击增加了900%，到今年年底，报告的网络攻击事件数量将达到创纪录的数量; 疫情感染、数字化依赖和利益诱惑等多重因素推动，对威胁应对迟缓的航运物流业已成为网络犯罪组织的优先攻击目标。 9月28日，全球第四大集装箱运输和海运公司——法国达飞 CMA CGM SA 信息系统遭受勒索软件攻击。达飞公司在中国上海、深圳和广州等办事处的服务已经中断。为防止恶意软件传播，达飞公司被迫关闭网络，采用手工操作和航运订舱平台INTTRA来处理订单。 ...

2020年网络威胁排行榜：勒索软件荣登榜首 2020-10-15

根据总部位于纽约的全球企业调查和风险咨询公司Kroll的调查，勒索软件是2020年最常见的威胁。 报告中，关于网络事件响应案例的数据显示，截至2020年9月1日，勒索软件攻击占所有事件响应案例的三分之一以上。 2020年勒索软件席卷了全球各个领域各种规模的组织，但报告指出，勒索软件的攻击最主要的三个目标行业是专业服务、医疗健康和科技。 在2020年观察到的网络攻击中，有超过三分之一可归因于三个主要的勒索软件帮派。Ryuk和Sodinokibi是Kroll报告的案例中最常见的勒索软件攻击形式，Maze排名第三。三个帮派发起的勒索软件攻击占据2020年所有网络攻击的35%。 商业电子邮件泄露(BEC)几乎...

手机失窃，各种安全屏障为何不灵了 2020-10-15

日前，一篇描述因手机失窃信息被盗、带来一系列经济损失的文章在网上广泛传播。作者绑定了各种银行卡和个人信息用来日常移动支付的手机失窃，尽管他打电话挂失并锁定了银行卡，但偷手机犯罪团伙手法相当专业，解锁、重新绑定、转账，在很短时间内破解了手机原主设置的各种安全屏障，让人看了不寒而栗。 随着移动互联网的深入发展和应用，网络购物、移动支付日益普及，消费者对手机的依赖程度不断提高。中国互联网络信息中心最新发布的数据显示，截至2020年6月份，我国网络支付用户规模达8.05亿，较3月份增长了4.8%，占网民整体的85.7%，移动支付市场规模连续3年居全球第一。 当前，手机已成为移动互联网终端的主角，移动支付广泛应用带...

研究人员发现55个安全漏洞，获200万漏洞奖励 2020-10-14

一个由5名安全研究人员组成的团队利用3个月时间分析了多个苹果的在线服务，并在其中发现了55个安全漏洞，其中11个漏洞的严重性为critical，29个为高危，13个中、2个低安全等级的漏洞。 攻击者利用这些漏洞可以完全控制受害者的应用、启动可以自动接管受害者iCloud 账号的蠕虫、从内部苹果项目中提取源码、完全入侵苹果使用的工业控制仓库软件、接管可以访问管理工具和敏感资源的苹果雇员的会话。攻击者利用其中的漏洞可以劫持用户的iCloud 账户并窃取照片、日历信息、视频、文档等内容。 安全等级为critical 的漏洞有： 通过认证和授权绕过实现远程代码执行 通过错误配置的权限实现认证绕过，实现全局...