全球动态1.对台实施网络攻击?我国外交部:有关指责纯属恶意污蔑外交部发言人赵立坚回应台湾民进党称“中国大陆黑客对台实施网络攻击”,表示,民进党当局有关指责纯属恶意污蔑。中国是网络安全的坚定维护者。[阅读原文] 2.Google服务全球性故障Google旗下多项服务出现异常,包括Gmail、Google Drive、Google文件、Google Meet、Google Voice的服务出现中断,随后,Google表示原因是亚特兰大的路由器故障。[外刊-阅读原文] 3.南非益百利披露数据泄露,影响2400万客户Experian的南非分公司披露了数据泄露事件,据悉,此次影响了2400万南非人和793749家本地企业。[外刊-阅读原文] 4.HealthEngine因未经同意共享患者数据被罚款美国联邦法院令HealthEngine Pty Ltd支付290万澳元的罚款,此前有指控称该公司共享患者信息并歪曲了诊断结果。如在2014年4月30日至2018年6月30日期间,该公司私自向第三方私人健康保险经纪人提供了非临床个人信息,如姓名、出生日期、电话号码和电子邮件地址等。[外刊-阅读原文] 5.美国政府揭露APT38新型后门恶意软件,可自动消除入侵痕迹美国政府机构发布一份恶意软件分析报告,揭露了朝鲜黑客攻击政府承包商过程中使用的远程访问木马恶意软件。该恶意软件由美国CISA和FBI发现,被称为BLINDINGCAN。[外刊-阅读原文] 6.TikTok拟就美国消费者隐私诉讼达成和解TikTok 的中国所有人提议就消费者隐私诉讼达成和解,该诉讼可使其面临数亿美元的索赔。而另一边美国以国家安全为由威胁要关闭 TikTok 的美国业务,因此该视频应用程序还在为潜在出售做准备。[阅读原文] 安全事件1.万豪酒店因信息泄露面临大规模诉讼据外媒消息,万豪国际酒店集团正面临数百万名客人在伦敦发起的集体诉讼,起因与其多次数据泄露相关。[阅读原文] 2.FritzFrog僵尸网络正通过SSH感染我国Linux服务器研究人员发现了一个名为FritzFrog的先进的P2P僵尸网络,该僵尸网络自2020年1月以来一直积极地瞄准全球的SSH服务器,其中,北美、中国、韩国是重灾区。[阅读原文] 3.App上的隐私贩卖:10元就能窥探别人卧室在多家电商、短视频平台上,记者检索发现,有大量可用于偷拍、偷录、定位的设备在售。当偷拍、偷录等设备可随手交易,谁还有信心确保隐私免于被侵犯?[阅读原文] 4.Thales产品中的漏洞可能使数百万台物联网设备面临攻击IBM 的安全研究人员发现,Thales 为 IoT 设备制造的通信模块存在潜在的严重漏洞。数百万台设备可能会受到影响,但供应商在六个月前发布了一个修补程序。[外刊-阅读原文] 5.Mirai僵尸网络变种威胁升级,利用弱口令爆破攻击上万台Linux服务器Mirai僵尸网络大规模攻击Linux服务器。攻击者针对Linux服务器的SSH(22端口)进行弱口令爆破攻击,成功登陆后执行shellcode下载shell脚本,然后通过shell脚本依次下载基于多个系统平台的Mirai僵尸网络二进制木马程序。[阅读原文] 6.2020年上半年披露的ICS漏洞中,超过 70% 可被远程利用工业网络安全公司Claroty表示,2020年上半年披露的工业控制系统(ICS)漏洞中,超过70%是通过网络攻击媒介远程利用的。 注:转自FreeBuf.COM |