安全周报(20191104-1110)
1、工信部专项整治APP违规收集个人信息、过度索权等八类问题
北京11月4日中国工业和信息化部信息通信管理局4日召开整治工作启动会,开展信息通信领域APP(移动应用)侵害用户权益专项整治行动。
此次专项整治行动面向APP服务提供者和APP分发服务提供者两类主体对象,重点整治违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等四个方面的八类突出问题。
原文链接:http://www.seczk.com/?type=newsinfo&S_id=1360
2、今年五月发现的Windows BlueKeep高危漏洞正被利用
今年五月,微软不同寻常的向已终止支持的 Windows XP 和 Windows 2003 释出了安全更新,修复一个据称能像 WannaCry 蠕虫那样快速传播恶意程序的漏洞。该漏洞被称为 BlueKeep,位于远程桌面服务中。
微软以及美国 NSA 都先后发出警告,呼吁 Windows XP 及其它受影响版本的用户及时打上补丁。除了 XP,Windows 7、Windows Server 2008 R2 和 Windows Server 2008 也都存在该漏洞。
原文链接:http://www.seczk.com/?type=newsinfo&S_id=1366
3、西班牙多家机构遭遇勒索软件攻击
10月25日,机场艺人“代拍乱象”事件登上微博热条,一时间个人信息被买卖逐渐被推上风口浪尖。不仅仅是明星,上市公司高管个人信息,目前也被不法分子盯11 月 4 日,西班牙遭遇一波勒索软件攻击,NTT Data 旗下主要 IT 咨询公司 Everis 和国家广播电台 SER 等均在受影响之列。
比较尴尬的是,Everis 自身似乎还提供 “无缝集成的” 网络安全服务,包括 “安全审计、渗透测试、漏洞分析和注重漏洞及缺陷主动识别的其他服务。”
该公司至今未回应任何评论请求。
原文链接:http://www.seczk.com/?type=newsinfo&S_id=1373
4、安全厂商趋势科技发生重大安全丑闻 内部员工窃取客户数据出售给诈骗团伙
全球知名安全公司趋势科技日前发布重要安全公告,在公告中该公司承认有内部员工未经授权访问部分客户数据。
这名内部员工非法窃取客户数据后将其出售给诈骗团伙,诈骗团伙再致电给用户声称需提供技术支持再进行诈骗。
而且被窃取的数据全部都是趋势科技的个人和家庭用户,这名员工和诈骗团伙似乎有意避开趋势科技的企业客户。原文链接:http://www.seczk.com/?type=newsinfo&S_id=1374
5、紧急预警:Globelmposter再次攻击医疗行业,爆“十二生肖”2.0新变种
近日,深信服安全团队观察到Globelmposter勒索病毒再次出现最新变种,加密文件后缀以十二生肖+865qq的方式出现,截至目前国内多个省市均发现感染案例,覆盖多行业,其中医疗行业影响最严重,个别省份同一天出现10家以上医院受感染。结合早期Globelmposter勒索病毒特征,深信服安全团队将其命名为“十二生肖”2.0版本。
本次Globelmposter“十二生肖”2.0版本,主要瞄准目标为核心业务的服务器,通过医保窗口机为跳板,远程控制服务器并传播病毒,攻击HIS、LIS、PACS等系统,导致数据库被加密,门诊无法看病。如下,可以看到被加密的文件被追加了Tiger865qq的后缀名。
原文链接:http://www.seczk.com/?type=newsinfo&S_id=1375