01 交通運(yùn)輸部就《公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法（征求意見稿）》公開征求意見

　　據(jù)官方消息，為規(guī)范公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理，落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作責(zé)任，交通運(yùn)輸部起草了《公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法（征求意見稿）》。日前，交通運(yùn)輸部正式發(fā)布通知，就《辦法》向社會公開征求意見。

　　02 觀源科技完成數(shù)千萬元A輪融資

　　數(shù)據(jù)安全產(chǎn)品及解決方案提供商觀源（上海）科技有限公司正式宣布完成數(shù)千萬A輪融資。本輪融資將主要用于技術(shù)創(chuàng)新、產(chǎn)品矩陣完善、人才梯隊及品牌建設(shè)等方面。

　　03 LastPass公司開發(fā)人員的系統(tǒng)遭到攻擊導(dǎo)致源代碼泄露

　　LastPass是全球最大的密碼管理公司之一，被超過3300萬人和100000家企業(yè)使用。據(jù)外媒報道，LastPass遭到攻擊，源代碼和專有技術(shù)信息可能泄露。LastPass的通告指出，攻擊者是通過訪問公司開發(fā)人員的系統(tǒng)中的受損帳戶入侵的。客戶的數(shù)據(jù)或加密的密碼庫未受影響，但攻擊者確實(shí)竊取了他們的部分源代碼和LastPass的專有技術(shù)信息。去年，LastPass遭到了撞庫攻擊，攻擊者可獲得用戶的主密碼。

　　04 卡巴斯基發(fā)布Kimsuky近期攻擊活動的分析報告

　　卡巴斯基發(fā)布了關(guān)于Kimsuky近期攻擊活動的分析報告。該團(tuán)伙主要針對與韓國相關(guān)的實(shí)體，并在非常及時地更新其工具。在新的攻擊中，攻擊者利用HTML應(yīng)用程序文件格式來感染目標(biāo)，并偶爾使用Hangeul誘餌文檔，初始感染后會安裝一個Visual Basic腳本。植入的VBS文件能夠返回有關(guān)目標(biāo)設(shè)備的信息并下載編碼格式的其它payload。最后一個階段是Windows可執(zhí)行類型的惡意軟件，可從目標(biāo)竊取信息。

　　05 RansomEXX聲稱對龐巴迪娛樂公司進(jìn)行的勒索攻擊負(fù)責(zé)

　　龐巴迪娛樂產(chǎn)品 （BRP） 擁有超20000名員工，年銷售額接近 60 億美元，并在120多個國家/地區(qū)分銷各種產(chǎn)品。據(jù)外媒報道，RansomEXX勒索軟件團(tuán)伙聲稱對BRP的網(wǎng)絡(luò)攻擊負(fù)責(zé)。當(dāng)時該公司通知稱由于“惡意網(wǎng)絡(luò)活動”所有運(yùn)營都將暫時停止。官方最新消息稱加拿大、芬蘭、美國和奧地利的四個制造工廠恢復(fù)生產(chǎn)，其余工廠將在本周末前跟進(jìn)處理。

　　06 Quantum勒索軟件攻擊了多米尼加共和國政府機(jī)構(gòu)

　　多米尼加共和國的 Instituto Agrario Dominicano （IAD） 屬于該國農(nóng)業(yè)部，負(fù)責(zé)在該國執(zhí)行土地改革計劃。據(jù)外媒報道， IAD 遭受了 Quantum 勒索軟件攻擊，攻擊者對整個政府機(jī)構(gòu)的多個服務(wù)器和工作站進(jìn)行了加密，影響了該機(jī)構(gòu)的運(yùn)作。Quantum 最初要求該機(jī)構(gòu)支付 650,000 美元的贖金，并聲稱竊取了超過 1TB 的數(shù)據(jù)。IAD 告訴當(dāng)?shù)孛襟w，他們的系統(tǒng)上只有防病毒等基本安全軟件，并且缺乏專門的安全部門。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<