国内外简报industry briefing

2021年第2周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 网络罪犯正在瞄准在线游戏以获取更高的利润

研究人员在地下论坛上发现了100万个受害游戏公司的帐户,并警告说该行业是恶意黑客的重点目标。但是,尽管如此,该行业的一些企业仍然没有将安全放在首位,这可能会使组织及其客户面临黑客的威胁。(详情链接

2. 暗网上有超过2亿条中国公民待售记录

在例行的Dark web监视期间,Cyble的研究团队发现了多个帖子,其中威胁行为者正在出售据称与中国公民有关的数据泄漏。数据可能是从多个受欢迎的中国服务中窃取的。(详情链接

3. 公安部:去年破获电信网络诈骗案件25.6万起

2020年以来,全国公安机关共破获电信网络诈骗案件25.6万起,抓获犯罪嫌疑人26.3万名,拦截诈骗电话1.4亿个、诈骗短信8.7亿条,为群众直接避免经济损失1200亿元,打击治理工作取得显着成效。(详情链接

4. Emotet成为头号被通缉恶意软件

Emotet木马每天感染超过10万名用户。Check Point软件科技公司称,该木马再次居于全球恶意软件威胁指数榜首,已影响全球7%组织与机构。(详情链接

5. 自11月以来,针对医疗机构的安全攻击增长了45%

攻击包含勒索软件、僵尸网络、钓鱼和DDoS,其中威胁最大的是勒索软件,受攻击最多的地区是中欧。这些攻击旨在窃取有价值的专业信息和商业信息,甚至是破坏已有的研究进度。(详情链接

6. 印度支付处理公司Juspay一亿多用户的借记卡、信用卡信息被泄露

信息已经被该公司证实。该公司客户包括亚马逊印度、Swiggy 和 MakeMyTrip 等。Juspay称,泄露源自2020 年 8 月 18 日被入侵的一个服务器,泄露的数据集包括了非敏感的银行卡掩码信息、电话号码和电邮 ID。(详情链接

7. T-Mobile证实黑客非法访问了用户电话记录

美国第三大手机运营商T-Mobile最近完成了跟Sprint的260亿美元合并,并在2020年底宣布了今年的第二次数据泄露。这家手机巨头在其网站上发布的一份通知中称,它最近发现一些客户的账号信息遭到了未经授权的访问,包括T-Mobile为提供手机服务而收集和制作的客户数据。(详情链接

8. SolarWinds公司遭遇供应链攻击,超250家企业受影响

据《纽约时报》报道,软件提供商SolarWinds遭遇供应链攻击,超过250家企业,包括政府机构和私营企业受到影响,同时这个名单还在增长。(详情链接

9. Zyxel设备被曝存在严重后门漏洞,超10万台设备受到影响

超过10万台Zyxel防火墙、VPN网关和接入点控制器中被曝包含一个写死(hardcoded)的管理员后门帐号,能够让攻击者通过SSH接口或者网页管理员控制面板对设备进行root级别访问。(详情链接

10. 年度盘点:2020年工控行业十大热点新闻

2020注定是不平凡的一年,我们遭遇了近代以来影响最为恶劣的一场灾难,但时间总是向前,全新的一年已经到来。虽然2020年已成历史,但我们不能将已经发生的一切抛之脑后,2020年工控行业也发生了许多大新闻,接来下就来盘点一下2020年工控行业十大热点新闻。(详情链接