国内外简报industry briefing

2021年第33周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 美国联邦贸易委员会警告:短信网络钓鱼冒充国家机构诈骗

美国联邦贸易委员会已发出警告,称一项针对全国数百万部智能手机的新诈骗计划正冒充州劳动力机构,试图获取个人数据。(详情链接

2. 全球咨询巨头埃森哲遭到LockBit 2.0勒索软件攻击

IT和咨询巨头埃森哲被LockBit 2.0勒索团伙攻击,该团伙在其泄漏网站上宣布了这一攻击。(详情链接

3. 黑客称攻击了电信运营商T-Moblie并窃取了一亿用户信息

15日消息,一名黑客称攻击了电信运营商T-Moblie,并窃取了一亿用户的个人信息数据(详情链接

4. 立陶宛外交部遭网络攻击,机密文件丢失

俄罗斯卫星网12日报道,立陶宛外交部透露外交部网站遭到了入侵,泄露了一些机密文件。立陶宛总统表示,泄露的机密文件很可能会对立陶宛的盟国造成巨大损失。据立陶宛媒体报道,在立陶宛网络受到攻击后,网络上出现了售卖立陶宛外交部机密文件的卖家。(详情链接

5. 黑客可以利用管理DNS服务供应商的漏洞来监视公司和组织的内部流量

14日,基础设施安全公司Wiz发现,一种出现在DNSaaS(DNS即服务)的一类新漏洞可被黑客用来获取企业网络的敏感信息。(详情链接

6. 福特网站漏洞暴露了内部系统的客户和员工记录

15日消息,福特网站上的一个漏洞允许访问敏感系统并获取专有数据,如客户数据库、员工记录、内部机票等。该数据暴露源于Pega客户参与系统在福特服务器上运行错误配置。(详情链接

7. 英国教育巨头培生因掩盖数据泄露被罚款 100 万美元

8 月16 日,美国证券交易委员会 (SEC) 宣布,英国跨国教育出版服务公司培生(Pearson),已就2018 年数据泄露事件中披露程序处理不当的指控达成了和解。(详情链接

8. 遭泄露黑客为报复美国窃取T-Mobile 1亿用户数据,公司现已确认事件属实

T-Mobile 已确认发生了数据泄露事件。但同时T-mobile补充说,它还无法确定受影响客户的确切数量。该公司表示已经开始对整个系统的情况进行深入的技术审查,以确定任何被非法访问的数据的性质。(详情链接

9. 研究人员披露“INFRA:HALT”漏洞,将影响数百家供应商的OT设备

2021年8月4日,JFrog和Forescout的研究人员发布了一份联合报告,公开披露了在NicheStack TCP/IP堆栈中发现的14个安全漏洞。(详情链接

10. 美国医疗器械制造商Electromed披露数据泄露事件

美国医疗器械制造商Electromed表示,一个未经授权的组织入侵了其系统,并获取了客户及员工的数据,目前没有迹象表明任何客户信息被不当使用。(详情链接

11. 随机数生成器被曝存在严重漏洞,影响数十亿IoT设备

研究人员披露了数十亿物联网(IoT)设备中使用的随机数生成器存在严重漏洞,这意味着大量用户将面临潜在的被攻击风险。(详情链接