国内外简报industry briefing

国内外信息安全简报2017年第二十四周

admin

1. 巫师开发商CD Projekt Red称Cyberpunk 2077文件遭黑客窃取

E3将至,广(波)受(兰)赞(蠢)誉(驴)的Witcher系列开发商CD Projekt Red(以下简称CD)也爆出了大新闻。有消息称,CD新作《Cyberpunk 2077》的一些内部文件和概念设计已被黑客窃取并被用以勒索。 (详情链接 )

2. 【国际资讯】Industroyer ICS恶意软件跟乌克兰电力网攻击有关联

ESET公司的研究人员详细分析了一款看似专门针对电力网的恶意软件Industroyer(“工业毁坏者”),它被指在2016年12月用于攻击乌克兰的一所电力变电站。 (详情链接 )

3. 武汉警方破获一起特大网络诈骗案 抓获涉案人员808名

武汉警方12日通报,该市近期破获一起特大网络诈骗案。抓获包括卢某、熊某等8名骨干成员在内的涉案人员808名,查扣涉案电脑800余台、手机2000余部、银行卡3000余张。据称,这是全国打击整治非法互联网金融平台行动中,查获涉案人数最多的一起案件。 (详情链接 )

4. 【重大漏洞预警】Windows两个关键远程代码执行漏洞

微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞。 (详情链接 )

5. 微软号召成立全球网络溯源组织 曝光黑客身份

网络攻击四处点火,网络骚乱越来越大,IT巨头微软和独立安全专家呼吁组建新的全球性非政府组织(NGO),专职揭露网络攻击背后黑客的身份。 (详情链接 )

6. 工信部印发《工业控制系统信息安全事件应急管理工作指南》

为贯彻落实《中华人民共和国网络安全法》《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号),指导做好工业控制系统信息安全事件应急管理相关工作,保障工业控制系统信息安全,5月31日,工业和信息化部印发《工业控制系统信息安全事件应急管理工作指南》。 (详情链接 )

7. BEC攻击再现:一封邮件从大学骗走190万美元

美国南俄勒冈大学表示,自己沦为商务电邮诈骗(BEC)的最新受害机构,骗子成功诱骗该教育机构向其控制下的银行账户转账。 (详情链接 )

8. 【FB TV】一周「BUF大事件」:类永恒之蓝病毒来袭;微软修复两个漏洞;维基解密披露CIA绝密项目

近日,一款类永恒之蓝病毒出现在人们视野中,由于具备永恒之蓝相似的传播新被命名为SambaCry,它会造成怎样的破环呢?微软修复两个远程代码执行漏洞,微软表示该漏洞已经被利用;维基解密披露CIA绝密项目。 (详情链接 )

9. 【漏洞预警 | 潜伏长达11年之久的Linux内核漏洞”Phoenix Talon”曝光】

上月初,启明星辰ADLab提交了四个存在于Linux内核的远程漏洞,并命名为“Phoenix Talon”;其中一个漏洞为严重(Critical)级别,另外三个为高危(High)。昨天ADLab公布了其中严重(Critical)漏洞的相关细节。这四个漏洞的影响范围包括所有Linux kernel 2.5.69 ~ Linux kernel 4.11的内核版本。 (详情链接 )

10. 英国黑客承认侵入美国军事卫星网络盗取信息

一名英国计算机黑客日前承认,曾从某美国军事通信系统盗取数百用户名和邮箱地址。 (详情链接 )