01 交通運(yùn)輸部就《公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法(征求意見稿)》公開征求意見
據(jù)官方消息,為規(guī)范公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理,落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作責(zé)任,交通運(yùn)輸部起草了《公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法(征求意見稿)》。日前,交通運(yùn)輸部正式發(fā)布通知,就《辦法》向社會公開征求意見。
02 觀源科技完成數(shù)千萬元A輪融資
數(shù)據(jù)安全產(chǎn)品及解決方案提供商觀源(上海)科技有限公司正式宣布完成數(shù)千萬A輪融資。本輪融資將主要用于技術(shù)創(chuàng)新、產(chǎn)品矩陣完善、人才梯隊及品牌建設(shè)等方面。
03 LastPass公司開發(fā)人員的系統(tǒng)遭到攻擊導(dǎo)致源代碼泄露
LastPass是全球最大的密碼管理公司之一,被超過3300萬人和100000家企業(yè)使用。據(jù)外媒報道,LastPass遭到攻擊,源代碼和專有技術(shù)信息可能泄露。LastPass的通告指出,攻擊者是通過訪問公司開發(fā)人員的系統(tǒng)中的受損帳戶入侵的。客戶的數(shù)據(jù)或加密的密碼庫未受影響,但攻擊者確實(shí)竊取了他們的部分源代碼和LastPass的專有技術(shù)信息。去年,LastPass遭到了撞庫攻擊,攻擊者可獲得用戶的主密碼。
04 卡巴斯基發(fā)布Kimsuky近期攻擊活動的分析報告
卡巴斯基發(fā)布了關(guān)于Kimsuky近期攻擊活動的分析報告。該團(tuán)伙主要針對與韓國相關(guān)的實(shí)體,并在非常及時地更新其工具。在新的攻擊中,攻擊者利用HTML應(yīng)用程序文件格式來感染目標(biāo),并偶爾使用Hangeul誘餌文檔,初始感染后會安裝一個Visual Basic腳本。植入的VBS文件能夠返回有關(guān)目標(biāo)設(shè)備的信息并下載編碼格式的其它payload。最后一個階段是Windows可執(zhí)行類型的惡意軟件,可從目標(biāo)竊取信息。
05 RansomEXX聲稱對龐巴迪娛樂公司進(jìn)行的勒索攻擊負(fù)責(zé)
龐巴迪娛樂產(chǎn)品 (BRP) 擁有超20000名員工,年銷售額接近 60 億美元,并在120多個國家/地區(qū)分銷各種產(chǎn)品。據(jù)外媒報道,RansomEXX勒索軟件團(tuán)伙聲稱對BRP的網(wǎng)絡(luò)攻擊負(fù)責(zé)。當(dāng)時該公司通知稱由于“惡意網(wǎng)絡(luò)活動”所有運(yùn)營都將暫時停止。官方最新消息稱加拿大、芬蘭、美國和奧地利的四個制造工廠恢復(fù)生產(chǎn),其余工廠將在本周末前跟進(jìn)處理。
06 Quantum勒索軟件攻擊了多米尼加共和國政府機(jī)構(gòu)
多米尼加共和國的 Instituto Agrario Dominicano (IAD) 屬于該國農(nóng)業(yè)部,負(fù)責(zé)在該國執(zhí)行土地改革計劃。據(jù)外媒報道, IAD 遭受了 Quantum 勒索軟件攻擊,攻擊者對整個政府機(jī)構(gòu)的多個服務(wù)器和工作站進(jìn)行了加密,影響了該機(jī)構(gòu)的運(yùn)作。Quantum 最初要求該機(jī)構(gòu)支付 650,000 美元的贖金,并聲稱竊取了超過 1TB 的數(shù)據(jù)。IAD 告訴當(dāng)?shù)孛襟w,他們的系統(tǒng)上只有防病毒等基本安全軟件,并且缺乏專門的安全部門。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<