国内外简报industry briefing

2019年第52周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 个人信息保护法等纳入明年立法规划

备受关注的个人信息保护法明年将正式进入立法进程。12月20日,在全国人大常委会法工委举行第三次记者会上,新闻发言人、全国人大常委会法制工作委员会立法规划室主任岳仲明介绍,2020年的立法工作计划已经全国人大常委会第四十四次委员长会议原则通过,个人信息保护法明年将制定。(详情链接

2. 国家网信办发布《网络信息内容生态治理规定》

近日,国家互联网信息办公室发布了《网络信息内容生态治理规定》(以下简称《规定》),自2020年3月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在营造良好网络生态,保障公民、法人和其他组织的合法权益,维护国家安全和公共利益。(详情链接

3. Android端Twitter应用曝出安全漏洞:信息恐已泄漏 推荐尽快更改密码

昨日早些时候,Twitter面向所有Android端推特用户发送了一封电子邮件,在确认公司已经修复Android端APP存在的严重漏洞之外,黑客可能通过该漏洞获取了部分用户账户信息。在公司发布的详细博文中,Twitter表示公司目前并没有发现任何直接证据表明这些数据已经被使用,在暗网或者其他渠道上也没有披露或者出售的信息。(详情链接

4. Maze勒索软件泄露了彭萨科拉市失窃的文件

Maze勒索软件背后的黑客公开了2GB的文件,据称是在勒索软件攻击期间从彭萨科拉市偷来的。本月初,彭萨科拉市遭受勒索软件攻击,该事件影响了该市的电子邮件服务和某些电话服务,并导致他们关闭了计算机系统。后来经确认,他们受到了Maze勒索软件的攻击。(详情链接

5. 保护飞行安全 工信部要求严查非法无线电发射设备

中国工业和信息化部无线电管理局(国家无线电办公室)近日下发通知,要求严查非法生产、销售、使用无线电发射设备。此前12月5日,工业和信息化部无线电管理局就2018-2019年度第一次无线电发射设备型号核准随机抽查事宜,集体约谈了11家所生产型号设备不符合无线电管理规定及行业标准要求的企业。(详情链接

6. 黑客组织被发现能绕过二步验证码

荷兰安全公司 Fox-IT 报告,黑客组织 APT20 在最近的攻击中被发现能绕过二步验证。该组织的主要目标是政府机构和管理服务供应商。安全研究人员称,黑客使用 web server 作为进入目标系统的最初入口点,一个利用目标是大型企业和政府机构常用的企业级应用平台 JBoss。(详情链接

7. 黑客曝光新款特斯拉Model3 新增狂暴模式+100KWH电池组

日前,国外一位著名黑客@greentheonly (中文昵称:绿神)在推特上发布消息称,他在特斯拉最近更新的升级软件包中,发现了一些关于新款Model 3的信息代码。据 @greentheonly 透露,新款的 Model 3 将配备容量为 100 kWh 的电池组,并搭载狂暴模式,从而使新款Model 3拥有更长的续航里程及动力输出。(详情链接

8. 携带数十个恶意软件的《星战9》种子资源,你还敢下载吗?

根据卡巴斯基的报告,2019年,发生了285103次以“星球大战”为主题的恶意软件攻击,殃及用户37772人。这次,《星战9》同样没有逃过一劫,据了解,至少有83个用户被近65个恶意软件所影响。(详情链接

9. Citrix严重漏洞可能影响全球8万家公司

Citrix应用交付控制器和Citrix网关出现了一个严重漏洞,这可能导致使用Citrix相关技术发布应用的企业会将其内部网络在未经授权下就能访问。目前,至少有80000个组织存在这个问题,并且还没有可用的补丁程序。(详情链接

10. 有恶意软件以支持瑞典环保少女Greta Thunberg的名义进行传播

Proofpoint 网络安全研究人员刚刚发现,有一款名叫 Emotet 的恶意软件,正在以“支持 Greta Thunberg.doc”的名义进行传播。尽管看似一封电子邮件,但其本质上是一款窃取 Windows PC 上金融信息的网银木马。攻击者试图以这位瑞典环保少女的名义,邀请受害者参加圣诞前夕的气候变化抗议活动。(详情链接