找回密码
 加入慢享
猜你喜欢
旅行常客论坛

一周安全资讯:前三季度我国信息安全领域收入959亿元;万豪酒店集团因数据泄露被罚款1840万英镑

[复制链接]
发表于 2020-11-6 17:12:15 | 显示全部楼层 |阅读模式

20201106第15期


国际


Lazada公司近110万账户遭数据泄露

阿里巴巴旗下的东南亚电子商务公司Lazada于10月29日发现了一起数据泄露事件,涉及新加坡地区近110万账户信息。
Lazada公司的网络安全团队发现,不明用户非法访问了其配送服务平台RedMart的一个客户数据库,该数据库内的信息已经过期18个月。泄露的数据包括客户姓名、电话号码、地址、密码和信用卡号等。Lazada方面立即将事件报告给新加坡个人数据保护委员会,同时阻止了非法用户的继续访问,并将泄露的账户在后台注销,在用户再次登录前要求重设密码。
来源: cnbc.com


慕亚集团因勒索软件攻击损失数百万美元

澳大利亚传媒巨头Isentia(慕亚集团)于10月27日遭到勒索软件攻击,其Mediaportal媒体平台和其它网络系统因攻击而暂停服务。11月3日,公司发布声明称,Mediaportal服务已经恢复,公司因此次勒索攻击可能会损失600万美元以上。
Isentia是一家媒体情报和数据分析公司,业务遍及澳大利亚和整个东南亚。Mediaportal是公司核心业务平台,向数千个国际客户提供专业的全媒体监测和分析服务,被全球大量部门和企业使用,其重要客户包括澳大利亚政府、新加坡电信公司、韩国三星公司等。
来源:threatpost


日记平台GrowDiaries暴漏140万条大麻种植者信息

麻种植者广泛使用的日记记录平台GrowDiaries的数据库在网上暴漏,上百万用户的电子邮件、密码、IP地址和发帖记录被泄露出去。
网络安全研究员迪亚琴科(Diachenko)于10月10日在网上发现一个链接至GrowDiaries的数据库,里面包含140万条电子邮件和IP地址记录以及200万条用户发帖信息,这些内容均可在线访问。迪亚琴科称不能确定是否有其它人员访问过该数据。泄露的数据显示,很多大麻种植者似乎来自非法种植和使用大麻的地方,如果这些数据被公开披露出来,他们很可能会面临法律后果或勒索威胁。
来源:threatpost 


万豪酒店集团因客户数据泄露被英国罚款1840万英镑

因上亿条客户数据遭受泄露,英国信息专员办公室(ICO)对万豪酒店集团处以1840万美元的罚款处罚。
万豪酒店集团旗下的喜达屋度假连锁酒店于2014年遭受数据泄露,其计算机系统被黑客植入远程访问工具和信息收集软件,导致存储客户预定信息的数据库被黑客大量访问,包括客户姓名、电子邮件、电话号码、护照号码、旅行详情等数据遭到泄露。该漏洞一直持续到2018年,导致3.39亿客户信息泄露,其中包括700万条英国客户的记录。
ICO表示,万豪集团的安全标准未能满足欧盟《通用数据保护条例》(GDPR)的要求,缺乏信息安全相关技术防范和处理规定,导致此次数据泄露事故的发生,因此受到处罚。
来源:zdnet.com


一名捷克黑客因网络犯罪被美国司法部判刑八年

现年36岁的捷克人亚历山大•布罗夫科(Aleksandr Brovko)因售卖个人身份信息和网上银行凭证而被美国司法部判处八年徒刑,其犯罪行为造成的损失总额超过1亿美元。
根据美国司法部报告,布罗夫科是数个网络黑客论坛的活跃成员,他专门编写用于解析僵尸网络日志的软件,对大量数据进行检索并提取具有货币价值的信息。他还验证被盗账户凭证的有效性,评估账户资金是否值得欺诈交易。布罗夫科拥有并贩运了超过20万个设备,这些设备含有个人识别信息或财务账户信息。在2007年至2019年之间,他同网络犯罪分子紧密合作,将利用僵尸网络窃取的大量数据售卖,获取了大量非法收入。
来源:threatpost 



国内


工信部:2020前三季度我国信息安全领域收入959亿元

前三季度,我国软件和信息技术服务业(以下简称软件业)持续恢复,逐步摆脱新冠肺炎疫情影响,业务收入、利润总额、从业人员工资总额增速逐步回升,从业人数稳步增加。

软件业务收入增速持续回升。前三季度,我国软件业完成软件业务收入58387亿元,同比增长11.3%,增速较去年同期回落3.9个百分点。分季度看,一、二、三季度全行业软件业务收入增速分别为-6.2%、17.1%、19.3%,呈逐季上升态势。利润增速稳步上升。全行业实现利润总额7066亿元,同比增长7.0%,增速较上半年提高5.7个百分点。信息安全产品和服务收入增速快速上升。前三季度,信息安全产品和服务共实现收入959亿元,同比增长7.2%,增速较上半年提高9.8个百分点。
来源:工信微报


防火墙国标正式实施  数据库防火墙首次明确定义和要求

11月1日,《信息安全技术 防火墙安全技术要求和测试评价方法》正式实施。 
此次新标准在GB/T 20281-2015基础上,创新性将各类防火墙国家标准进行了系统、全面梳理,形成了统一的技术框架,将防火墙按照保护对象和资产角度划分为网络型防火墙、Web应用防火墙、数据库防火墙和主机型防火墙,并明确了各类防火墙的定义、安全技术要求、测试评价方法及安全等级划分。
新版防火墙国家标准对数据库防火墙定义为:部署于数据库服务器前端,对流经的数据库访问和响应数据进行解析,能够具备数据库访问控制及安全防护功能的网络安全产品,并从安全功能、自身安全功能、性能要求和安全保障四个方面提出明确的要求。

来源:数世咨询


国家网络安全等级保护制度2.0与可信计算3.0 攻关示范基地正式启动

落实《网络安全法》和国家等级保护2.0制度,引领我国信息安全产业的发展,国家网络安全等级保护制度2.0与可信计算3.0攻关示范基地经国家公安部批准成立。10月28日,攻关示范基地启动会暨揭牌仪式在北京工业大学隆重召开。来自政府部门的相关领导、网络安全专家和企业高管在内的近三百位嘉宾出席会议。
攻关示范基地的主要建设内容目标包括:1、建立高效的组织管理制度,形成长效运营机制。2、打造四个业务支撑平台,有效促进等级保护2.0要求的快速落地。3、建设以北京工业大学为中心,覆盖全国重点行业的分布式示范平台,打造技术攻关平台、适配测试平台、典型示范平台和成果展示平台四个支撑平台,推动信息基础产业和网络安全产业的协同发展,加速促进国家等级保护2.0制度的落地和推广。

来源:信息安全与通信保密杂志社



往期回顾

●远望信息入选2020中国网络安全企业100强
●恪尽职守圆满保障 远望信息获浙江省公安厅致信“点赞”
●远望信息斩获2020年浙江省网络安全优秀案例奖
●信创动态|远望网络接入控制系统与银河麒麟完成兼容性互认证

远望信息

   远望信息成立于2004年,2008年转型涉足网络安全产业。公司专注于政府和企事业单位的网络安全管理领域,是政企网络安全管控体系构建的引领者。产品覆盖政企内网安全、视频网安全、保密安全、应急响应及检查评估等几大领域。


回复

使用道具 举报

快速回复 返回顶部 返回列表