国内外简报industry briefing

2020年第43周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. ENISA 2020威胁态势报告发布

根据《ENISA 2020年威胁态势报告》,网络攻击变得越来越复杂,更有针对性,并且在许多情况下未被发现。ENISA第八次年度威胁态势报告(ETL)由欧盟网络安全局(ENISA)在欧盟委员会,欧盟成员国和CTI利益相关者团体的支持下编制。(详情链接

2. 勒索软件Nefilim泄露了Luxottica的数据

勒索软件运营商Nefilim发布了一长串文件,这些文件疑似意大利眼镜制造商Luxottica的数据。9月18日,Luxottica遭受了网络攻击,一些网站无法访问,包括Ray-Ban,Sunglass Hut,LensCrafters,EyeMed和Pearle Vision。(详情链接

3. 新恶意软件可用远程覆盖攻击来劫持银行帐户

研究人员发现了一种新的恶意软件,它利用远程覆盖攻击攻击了巴西的银行帐户持有人。这种新的恶意软件变体,被IBM称为Vizom,旨在通过在线金融服务来破坏银行帐户。(详情链接

4. 美国最大连锁书店Barnes and Noble遭黑客入侵

美国最大实体连锁书店Barnes and Noble(B&N)近日对外证实,该企业在上周边到黑客攻击,从企业网络到实体书店到Nook电子书服务全面停摆。(详情链接

5. 黑客声称已破坏了50,000台家用摄像头,并在网上发布了录像

一个黑客团体声称已经入侵了50,000多个家庭安全摄像机,并在网上发布了他们的录像,其中一些录像是在成人网站上发布的。(详情链接

6. Nitro PDF数据泄露可能会影响微软、谷歌和苹果

Nitro PDF遭受的大规模数据泄露可能会对包括Google,Apple,Microsoft,Chase和Citibank在内的知名组织产生严重影响。该公司在全球拥有超过650,000个商业客户,并在全球拥有数百万用户。(详情链接

7. 勒索软件攻击者公开数百患者的心理健康数据

勒索软件攻击者入侵了芬兰提供心理和精神治疗的公司 Vastaamo,窃取了其客户数据库。攻击者索要价值 45 万欧元的比特币,如果 Vastaamo 不支付赎金它威胁公开患者的心理健康数据。(详情链接

8. 信息通信管理局组织召开App用户个人信息保护座谈会

信息通信管理局组织召开App用户个人信息保护座谈会,多家企业参与。会议深入研究了App用户个人信息保护工作,总结了App用户个人信息保护面临的新形势及新问题,讨论了最小必要原则下的用户权益保护评估规范标准体系。(详情链接

9. FDA批准新的医疗器械骨折评分工具

通用漏洞评分系统(CVSS)被用于标定IT系统漏洞的严重程度,但是在某些领域(如工业控制系统或医疗设备)可能不那么重要。这就是为什么FDA与MITRE公司签约开发专用规则/工具,来评估医疗设备漏洞CVSS分数的原因。MITRE去年完成了开发工作,本周FDA宣布该工具已获得医疗器械开发工具(MDDT)资格。MDDT项目被用来帮助组织鉴定可用于开发和评估医疗设备的工具。(详情链接

10. 日立ABBGrid公司修复XMC20多服务多工器当身份验证漏洞

CISA发布公告表示,日立ABB电网公司修复了其XMC20 Multiservice-Multiplexer中的不当身份验证漏洞。该公司发布报告称,攻击者可通过远程利用此漏洞成功控制该设备。(详情链接

11. 物联网安全基金会推出突破披露平台

为了改善物联网安全性,物联网安全基金会(IoTSF)推出了一个在线消费物联网漏洞披露平台(VulnerableThings.com),旨在使物联网设备中漏洞的报告更容易。(详情链接