国内外简报industry briefing

2020年第46周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. Windows 10出现升级BUG:无法保留用户个人数据

如果你的设备在使用过程中出现某些故障,那么重新安装 Windows 10 或许是最简单、最有效的方式。微软允许用户通过媒体创建工具等丰富方式来重装系统,不过有个问题需要注意,就是安装 Windows 10 October 2020 功能更新之后将无法保存你的应用、设置和文件。(详情链接

2. 工信部通报下架60款侵害用户权益App:包含有赞精选、红布林等

工信部向社会通报了131家存在侵害用户权益行为App企业的名单。截至目前,经第三方检测机构核查复检,尚有60款App未按照我部要求完成整改。(详情链接

3. 台湾笔记本电脑制造商仁宝遭勒索软件袭击,赎金高达1700万美元

台湾笔记本电脑电子制造商仁宝在上周末遭受了DoppelPaymer勒索软件攻击,攻击者要求将近1700万美元的赎金。(详情链接

4. 贩卖快递单号超6亿条 “空包”网络诈骗团伙被打掉

江苏省无锡市公安局网安部门打掉了一个贩卖“快递单号”的网络犯罪团伙。据悉,该案系全国首起全链条打击“空包”网站犯罪团伙,已查获的“空包”单号交易量超6亿条,年交易量过亿元。据不完全统计,无锡打掉的这个团伙垄断了全国80%以上的“空包”市场。(详情链接

5. Lemon Duck复苏,重点瞄准政府与零售

Cisco Talos 最近检测到与加密货币挖掘僵尸网络 Lemon Duck 相关的活动较为频繁,本次攻击行动主要针对政府、零售与科技等行业。(详情链接

6. Capcom承认数据泄露,并披露了详细信息

最近,日本游戏巨头Capcom遭到勒索软件攻击,攻击者窃取了客户信息及员工信息。当地时间11月16日,Capcom宣布数据泄露。(详情链接

7. 儿童在线游乐场Animal Jam遭受了数据泄露

广受欢迎的儿童在线游乐场Animal Jam遭受了数据泄露,两个被盗数据库分别名为“ game_accounts”和“ users”,其中包含大约4,600万个被盗用户记录。(详情链接

8. 580万条RedDoorz用户记录在暗网上出售

9月,RedDoorz遭受了数据泄露,现在攻击者正在黑客论坛上出售其数据库,其中包含580万条用户记录。RedDoorz是位于新加坡的酒店管理和预订平台,在整个东南亚拥有1,000多家酒店。(详情链接

9. 台湾笔记本电脑制造商仁宝遭勒索软件攻击,赎金高达1670万美元

全球第二大品牌笔记本电脑制造商仁宝(Compal)遭遇勒索软件团伙DoppelPaymer的攻击,黑客开出的数据解密赎金高达1700万美元。(详情链接

10. 研究人员发现PcVue SCADA产品存在多个严重缺陷

卡巴斯基的研究人员在法国彩虹计算机公司(ARC Informatique)的PcVue SCADA/HMI产品中发现三个严重漏洞,其中包括可以使攻击者控制工业流程或造成中断的漏洞。该供应商已在12.0.17版中修复了这些漏洞,并且共享了相关缓解措施和变通办法,以帮助客户防止攻击。(详情链接

11. 霍尼韦尔针对工业安全发布Safettice数字化解决方案

2020年11月7日,霍尼韦尔今日在2020中国国际进口博览会上发布全新Safettice™安全及生产管理信息化平台,助力企业实现安全风险的闭环管理,推动运营效率的持续改进,满足安全生产的合规性要求。依托最新的云技术及移动技术,该轻量级软件平台可打破企业内部各个子系统之间固有的信息孤岛,实现相关系统之间的数据交换及业务流程的传递与处理,全面整合生产、安全、安防、设备、人员与信息等系统。(详情链接