国内外简报industry briefing

2020年第12周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 报告称美国83%联网医疗成像设备易受黑客攻击

根据Palo Alto Networks旗下Unit 42 Threat安全团队发布的《2020年物联网威胁报告》,多达83%的联网医疗成像设备(如乳房X光造影机、MRI核磁共振成像机等等)存在安全隐患。这一比例明显高于2018年的56%。(详情链接

2. 在地方选举前,大规模的网络攻击袭击了马赛市政厅

2020年马赛市选举将于3月15日和22日举行,在此之前,马赛市以及马赛-普罗旺斯-艾克斯市遭受了大规模网络攻击。(详情链接

3. 《网络购物合同纠纷审判白皮书》:网购纠纷暗藏黑灰产业

广州互联网法院3月14日举行线上新闻发布会,对外发布《网络购物合同纠纷审判白皮书》。白皮书显示,网购纠纷暗藏黑灰产业,在网络购物合同纠纷中,部分消费者也存在诚信缺失的现象。(详情链接

4. 公主邮轮承认公司存在数据泄露问题

在两艘邮轮爆发了新冠病毒后被迫在全球范围内停止运营的Princess Cruises(公主邮轮)目前已证实存在数据泄露问题。据信,这份发布在其网站上的通知实际上是在3月初发布的。该份通知称,公司在2019年4月至7月的4个月时间内发现了大量未经授权的电子邮件账号登入,其中一些包含了职工、邮轮工作人员和客人的个人信息。(详情链接

5. 百度运维「安某」非法控制 155 台服务器“挖矿”:判有期徒刑三年

2018年1月至7月期间,安某在百度担任服务器运维管理人员期间,利用其负责维护搜索服务器的工作便利,超越权限,以技术手段在百度公司服务器上部署“挖矿”程序,通过占用计算机信息系统硬件及网络资源获取比特币、门罗币等虚拟货币,后将部分虚拟货币出售并获利人民币10万元。(详情链接

6. Twitter”无视”虚假信息传播,引发纽约市冠状病毒恐慌

上周四晚上,推特上出现了一条虚假推文,称纽约市因新型冠状病毒影响将被封锁。这个用户谎称,“全市隔离”即将实施。这种说法还通过短信传播扩大了传播范围,以至于纽约警察局和纽约市长Bill de Blasio出面,试图平息恐慌。(详情链接

7. 信安标委发布《网络安全标准实践指南—远程办公安全防护》

上周,全国信息安全标准化技术委员会针对远程办公安全问题发布了《网络安全标准实践指南—远程办公安全防护》,旨在围绕网络安全法律法规政策、标准、网络安全热点和事件等主题,宣传网络安全相关标准及知识,提供标准化实践指引。(详情链接

8. 专家警告新型勒索软件PXJ Ransomware

IBM X-Force的安全专家发现了一种新的勒索软件,称为PXJ Ransomware,与其他勒索软件系列有相同代码。首次出现在2020年初,2月29日被专家发现,当时已有两个样本被上传到VirusTotal。(详情链接

9. 疫情追踪应用暗藏CovidLock勒索软件,下载安装请留心

随着新冠病毒引发的 COVID-19 疫情在全球的爆发,各种鱼龙混杂的“疫情追踪器”也开始盯上粗心的移动设备用户。一旦被名为 CovidLock 的勒索软件给劫持,用户将不得不支付 100 美元的赎金,以解锁他们的 Android 智能手机。(详情链接

10. 美国卫生部网络系统遭受黑客攻击

3月16日消息,三位知情人士透露,在美国应对冠状病毒大流行之际,美国卫生与公众服务部(HHS)的计算机系统周日晚遭到网络攻击。知情人士表示,这次攻击似乎是在旨在减慢HHS计算机系统的运行速度,但并没有造成系统大幅放慢。(详情链接