1、CNVD工控漏洞子库 (ICS-CNVD) 正式上线
2021年5月17日,国家信息安全漏洞共享平台(CNVD)正式上线工控漏洞子库ICS-CNVD(https://ics.cnvd.org.cn/)。CNVD工控漏洞子库由国家互联网应急中心运营,是国内目前最权威的专门面向工控系统的漏洞库,当前已收录工控相关漏洞3095个,其中高危漏洞1430个,中危漏洞1490个,低危漏洞175个。
CNVD工控漏洞子库充分依托国家级网络安全资源,通过号召和引导工控安全厂商、白帽子、工业企业等多方共同参与工控安全生态建设,提高我国工控漏洞和安全事件的发现、分析、预警,以及整体研究水平和应急处置能力,为我国工业企业安全保障工作提供重要技术支撑和数据支持。
来源:CNVD漏洞平台
2、网信办:105款App违法违规收集使用个人信息
5月21日,国家网信办官网通报,抖音、快手等105款APP违法违规收集使用个人信息,其中抖音、快手违反必要原则,收集与其提供的服务无关的个人信息。
105款APP包括短视频、浏览器、求职招聘等。短视频类包括抖音、快手等19款,浏览器类包括百度浏览器、360浏览器、搜狗浏览器等34款,招聘类包括领英、智联招聘、前程无忧等51款,另外百度APP也被通报。
国家网信办称,其依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定,对这些App的个人信息收集使用情况进行了检测。
根据《App违法违规收集使用个人信息行为认定方法》,共有6种行为可认定为“违反必要原则,收集与其提供的服务无关的个人信息”,包括:1、收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关;2.因用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能;3.App新增业务功能申请收集的个人信息超出用户原有同意范围,若用户不同意,则拒绝提供原有业务功能,新增业务功能取代原有业务功能的除外;4.收集个人信息的频度等超出业务功能实际需要;5.仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集个人信息;6.要求用户一次性同意打开多个可收集个人信息的权限,用户不同意则无法使用。
来源:经济观察报
3、RSAC 2021:以“Resilience”作为主题
作为全球信息安全领域最大最专业的风向标盛会RSA Conference(以下简称RSAC)于5月17日以虚拟化的形式,在线上正式拉开帷幕。在后疫情时代,本届RSAC以“Resilience”(弹性)作为主题为我们展现出信息化、数字化下的IT系统应该具备怎样一种核心素质。RSAC作为享誉全球的信息安全盛宴,时刻见证着全球网络安全的点点滴滴。每一届大会的主题也见证了那个时代的缩影。而今年的主题“弹性“将贯穿整个会议。
RSAC 2021在美国旧金山举行,全球超过100家网络信息安全企业将会参加这次大会,462位全球各地的顶尖安全从业者将会参与大会的议题分享。
本次大会的主题是Resilience,意为在遭遇打击后,具备快速恢复之前良好状态的能力。这不仅要求我们在灾难来临时有强大的恢复能力,也提醒我们提前做好安全部署、运营和应急储备,就像这次疫情一样,有些灾难我们无法阻挡,但是只要我们提前做好防御就可以临危不惧、快速复原。大会将围绕Resilience分享从业者使用的安全框架、技术架构、应用场景、法律法规等技术手段对抗攻击者不断变化升级的攻击能力,使自身防护的业务能够快速的在遭遇攻击中恢复、还原。
来源:百度资讯
4、美国音响业巨头Bose公司遭勒索软件攻击
5月26日消息,根据网络安全网站Bleeping Computer称,在一封Bose提交给新罕布什尔州司法部长办公室的违规通知信中,Bose称其“经历了一次复杂的网络事件,导致恶意软件和勒索软件趁虚而入。”
Bose方面表示,它在2021年3月7日首先检测到该攻击,随后便立即聘请技术人员和安全专家对其系统进行安全恢复。不过,在4月29日该公司发现网络攻击者可能已经访问了公司内部的少量电子表格。这些文件包含了一些现雇员和前雇员有关的信息,包括姓名、社会安全号码、薪酬信息和其他人力资源相关信息。但是,截止目前Bose并没有办法确认攻击者是否已从其网络中窃取数据。
来源:环球网
5、勒索软件攻击16家美国医疗和应急响应机构
近日,联邦调查局(FBI)发布安全通告指出,勒索软件团伙Conti试图攻击破坏美国医疗和应急机构的网络。至少有16家医疗机构被针对。
FBI网络部门指出:“FBI在去年一年内至少发现了16起针对美国医疗和应急响应机构的Conti勒索软件攻击,包括执法机构、紧急医疗服务、9-1-1调度中心和市政当局。Conti在全球攻击了超过400家医疗和应急响应机构,其中290多个位于美国。”
Conti最近还入侵了爱尔兰卫生服务机构(HSE)和卫生部(DoH)的网络。
尽管DoH阻止了Conti对其系统进行加密,但HSE并不是那么幸运,它不得不关闭所有IT系统以防止勒索软件通过其网络传播。Conti还要求HSE支付2000万美元的赎金。在爱尔兰的公共医疗系统受到攻击之后,Conti向HSE发布了免费的解密器,但警告说,从其网络窃取的700GB数据仍将被泄漏或出售。
来源:安全牛
6、约450万乘客资料被盗,印度航空发声明致歉
印度航空公司(Air India)21日在一份声明中表示,大约450万名乘客的资料遭窃取,被盗的资料包括姓名、信用卡号码和护照信息,并为事件所造成的不便道歉。印度航空是在2021年2月接获服器遭受网络攻击的通知。
该公司表示,此次泄密涉及2011年8月至2021年2月期间注册的个人数据,如姓名、联系方式、护照、机票和信用卡等详细信息。
印度航空表示,公司聘用了数据安全专家,同时也与信用卡公司合作,着手为受入侵的服务器加强保安。该航空公司21日称:“我们已经确保,在保护受影响的服务器后,没有发现任何异常活动”。
来源:cnbeta.com
7、欧洲能源技术供应商遭勒索攻击
挪威公司Volue是一家专为欧洲能源及基础设施企业提供技术方案的厂商,该公司在5月4日-5日遭遇勒索软件攻击。
在此次攻击事件中,勒索软件关闭了挪威国内200座城市的供水与水处理设施的应用程序,影响范围覆盖全国约85%的居民。为防止勒索软件进一步传播至其他计算机系统,Volue公司不得不关闭了所托管的其他多种应用程序,并将约200名员工使用的设备尽数隔离。
来源:secrss.com
8、保险巨头安盛遭勒索软件袭击,3TB数据泄露
据外媒BleepingComputer报道,保险巨头安盛集团在泰国、马来西亚、中国香港和菲律宾的分公司遭到了勒索软件网络攻击。据该家媒体昨日报道,Avaddon勒索软件集团在其泄密网站上称,他们从安盛亚洲业务中窃取了3TB的敏感数据。
另外,BleepingComputer昨天观察到针对安盛全球网站的分布式拒绝服务(DDoS)正在进行,这使得安盛的全球网站在一段时间内无法访问。
根据该组织的说法,Avaddon获得的数据包括客户的医疗报告(暴露他们的性健康诊断)、身份证复印件、银行账户报表、索赔表格、付款记录、合同等等。
来源:cnbeta.com
