国内外简报industry briefing

2019年第49周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 大平原中心被勒索软件攻击

大平原健康医疗中心是勒索软件攻击的受害者,该恶意软件感染了其计算机网络和工作人员,使其改用笔和纸来维持活动。(详情链接

2. 首都网警发布预警通报:OPENSSL加密组件存在重大风险隐患

首都网警发布网络安全预警通报称,据国家网络与信息安全信息通报中心监测发现,互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患,可能导致信息泄露等风险。(详情链接

3. 暗网上出售了2100万Mixcloud用户的数据

11月早些时候,一名黑客入侵了在线音乐流媒体服务Mixcloud,现在正在一个黑暗的网络市场上在线出售该网站的用户数据。根据被盗数据的样本,黑客出售Mixcloud用户信息,其中包括用户名、电子邮件地址、散列密码字符串、用户的原籍国、注册日期、上次登录日期和IP地址等详细信息。(详情链接

4. Sodinokibi勒索病毒最新变种,勒索巨额赎金

Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人,在短短几个月的时间内,已经在全球大范围传播,近日此勒索病毒最新的变种,采用进程注入的方式,将勒索病毒核心代码注入到正常进程中执行勒索加密文件操作。(详情链接

5. 国家网信办等三部门发布《网络音视频信息服务管理规定》

网络音视频信息服务提供者基于深度学习、虚拟现实等新技术新应用上线具有媒体属性或者社会动员功能的音视频信息服务,或者调整增设相关功能的,应当按照国家有关规定开展安全评估。(详情链接

6. FBI警告:智能电视存隐私泄露风险 长期被忽视

12月2日消息,之前曾有报告称智能电视存在隐私泄露的风险,近日美国联邦调查局也发布警告称相关的智能电视产品存在着对用户个人隐私泄露的风险。11月26日,美国联邦调查局波特兰总部发布有关智能电视带来的风险警告。相关公告显示智能电视可以连接互联网,提供流媒体服务和其他应用程序,并配备相机和麦克风。(详情链接

7. 工信部新规实施:12月1日起办卡需“人脸识别”

12 月 2 日消息,根据工信部的相关规定,自 2019 年 12 月 1 日起,电信企业需在实体渠道全面实施人像比对技术措施,人像比对一致方可办理入网手续。据雷锋网消息,早在四年前,为了制止网络不法行为,工信部就曾规定电信企业在销售手机卡时需要查证用户本人身份证件,并当场进行验证。(详情链接

8. 工信部集体约谈18家垃圾信息问题严重企业

据工信部官网消息,2019年11月29日,工业和信息化部信息通信管理局针对部分移动转售企业垃圾信息严重扰民问题,集体约谈了18家移动转售企业。工业和信息化部信息通信管理局严肃指出,部分移动转售企业罔顾企业主体责任,漠视用户利益,治理垃圾信息不力,影响十分恶劣。(详情链接

9. Android 漏洞 StrandHogg 正被利用

安全公司 Promon 的研究员披露了一个正被利用的 Android 漏洞 StrandHogg,恶意程序能利用该漏洞窃取用户的银行账号。漏洞存在于名为 TaskAffinity 的多任务功能中,它允许应用假定多任务环境中运行的其它应用或任务的身份。(详情链接

10. 防黑客攻击 车联网联合安全实验室启动

日前,国家互联网应急中心与中国汽车工程研究院(以下称“中国汽研”)共同成立的车联网安全联合实验室正式启动。启动仪式上,中国汽研还代表联合实验室发布了未来初步发展规划。据悉,车联网安全联合实验室的启动,是双方战略合作框架协议落地的标志,也是双方正在推进的车联网关键技术和装备研发及产业化、车联网信息安全综合服务平台搭建、车联网政府支撑和行业服务、标准规划、人才培养等多项合作的重要载体。(详情链接