国内外简报industry briefing

2020年第44周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 电商平台Lazada 110万账户信息被黑客入侵

阿里巴巴旗下电商平台、新加坡电子商务公司Lazada今日宣布,其110万账号信息被黑客入侵。在这个拥有570万人口的国家(新加坡),这显然是一次重大的黑客入侵事件。(详情链接

2. FBI称黑客将针对美国医院展开大规模勒索软件活动

FBI、卫生与人类服务部(HHS)和国土安全部网络安全与基础设施安全局(CISA)联合发布了一份网络安全预警,称他们收到了关于美国医院和医疗机构面临的网络犯罪威胁增加且迫在眉睫的可靠信息。(详情链接

3. 首例勒索软件致死事件后,勒索转向接受心理精神治疗的患者

在前几日,勒索软件攻击者入侵了芬兰提供心理和精神治疗的公司 Vastaamo,窃取了其客户数据库。此后,攻击者开始逐个联系患者进行敲诈,要求每个受害者马上支付价值200欧元的比特币。(详情链接

4. Enel集团再次遭到勒索软件攻击,Netwalker要求1400万美元赎金

跨国能源公司Enel Group遭到Netwalker勒索软件运营商的打击,后者索要1400万美元赎金。这是该能源巨头今年遭受的第二次勒索软件攻击。黑客声称已从公司窃取了数TB的数据,并威胁说如果不支付赎金,则将其泄露。(详情链接

5. 在21个Android应用中存在15个恶意广告软件,下载量超过700万

Google已于周末从官方Play商店中删除了21个Android应用程序中的15个。安全公司表示,这些应用感染了一种名为HiddenAds的恶意软件 。(详情链接

6. 黑客可以利用Hörmann设备中的漏洞打开车库门

Hörmann是一家德国公司,专门从事家庭和工业用门。研究人员警告说,黑客可以利用该公司制造的网关设备中的漏洞来远程打开车库门。(详情链接

7. 超过100个灌溉系统暴露在网上

研究人员发现,上个月有100多个运行ICC PRO的智能灌溉系统在网上暴露且无密码,而使用Shodan等物联网搜索引擎来搜索互联网上公开的这些设备非常简单。(详情链接

8. 安全公司发布报告显示针对能源和基础设施的BEC攻击上升93%

根据邮件安全解决方案提供商Abnormal Security的BEC季度报告,商务电子邮件泄露攻击(BEC)在2020年第三季度持续增长,与第二季度相比总体增长了15%。(详情链接

9. 因未能确保客户个人数据安全 万豪国际被罚1840万英镑

英国信息委员办公室(ICO)表示,一项调查发现万豪未能实施适当的技术或组织措施来保护其系统上处理的个人数据,该机构对该公司未能确保客户个人数据的安全而实施处罚。(详情链接

10. 电商平台Lazada 110万账户信息被黑客入侵

阿里巴巴旗下电商平台、新加坡电子商务公司Lazada今日宣布,其110万账号信息被黑客入侵。在这个拥有570万人口的国家(新加坡),这显然是一次重大的黑客入侵事件。(详情链接

11. 承诺会保护隐私的社交应用True却意外曝光用户私人数据

True自称是一款能够“保护你的隐私”的社交网络应用。但由于安全漏洞,该公司的一台服务器却曝光了用户私人数据。这款应用于2017年由Hello Mobile推出,Hello Mobile是一家虚拟手机运营商,依附于T-Mobile的网络。(详情链接