安全周报(09.21-09.27)
1动视发生严重个人资料泄漏事件:超50万账号被曝光援引外媒 Dexerto 报道,可能有超过 50 万个动视账号被入侵,包括密码在内的登录凭证信息被泄漏。动视账户主要用于追踪《使命召唤》游戏的进度,以及包括《只狼:影逝二度》等其他动视游戏。上周日晚上,Okami 和 TheGamingRevolution 等《使命召唤》的 Insider 率先报告了动视的本次安全事件,他们称黑客攻击是持续的。Th
安全周报(09.14-09.20)
1勒索软件攻击了一家德国医院,并导致患者死亡9月10日,德国杜塞尔多夫大学医院遭到网络攻击,系统崩溃,一名患者因此错过治疗时间,最后死亡。该医院遭受的是勒索软件攻击,通过医院使用的商业软件漏洞,病毒感染了其网络上的30台服务器。被攻击后,该医院的系统逐渐奔溃,医院的手术系统瘫痪,紧急手术也被推迟。由于IT系统中断,医院无法进行计划和门诊治疗以及急诊护理,那些急诊患者需要被转移到更远的医院接受治疗。
安全周报(09.07-09.13)
1Android主流应用普遍存在加密漏洞哥伦比亚大学的研究人员近日发布了Crylogger,这是一种开放源代码动态分析工具,可检测Android应用程序中存在的加密漏洞。研究者用Crylogger测试了Google Play商店中1780个流行的Android应用程序,涵盖了流行的信息流媒体、文件和密码管理器、身份验证应用程、个人通讯等多种应用,结果令人震惊,几乎所有Android应用都存在加密漏
安全周报(08.31-09.06)
1马斯克确认特斯拉工厂遭受网络攻击近日,特斯拉联合创始人兼首席执行官埃隆·马斯克(Elon Musk)在Twitter上证实,特斯拉内华达州工厂Gigafactory于8月初曾遭遇网络攻击,随后被联邦调查局调查。根据专注特斯拉新闻的独立博客Testrati上周四的报告,一个名为Kriuchkov的俄罗斯人接触特斯拉内华达工厂的一名员工,并以100万美元贿赂该员工用恶意软件感染并破坏特斯拉的内部网络
安全周报(08.24-08.30)
1美国酒业巨头遭遇勒索软件攻击美国烈酒和葡萄酒行业最大的公司之一布朗·福尔曼(Brown-Forman)遭受了网络攻击。据称入侵者拷走了1TB的机密数据,攻击者计划将最重要的信息卖给出价最高的人,然后泄漏其余信息。勒索软件运营商Sodinokibi(REvil)周五宣布,他们已经入侵了布朗·福尔曼公司的计算机网络,并花费了一个多月的时间检索用户服务、云数据存储和总体结构,总共窃取了1TB数据,其中
安全周报(08.10-08.16)
1高通400多个芯片存在漏洞,威胁数百万部Android手机安全研究人员已经在Qualcomm Snapdragon数字信号处理器(DSP)芯片中发现了400多个易受攻击的代码,这些代码为Google,三星,LG,小米,OnePlus和其他设备制造商的数百万高端智能手机提供了动力。DSP是一个片上系统,其硬件和软件旨在支持不同的智能手机功能,例如“快速充电”,视频和高清捕获等多媒体功能以及不同的音
安全周报(08.03-08.09)
1特朗普签署行政命令:45天后禁止与字节跳动及微信交易美国总统特朗普周四签署了两项行政命令,阻止视频分享应用TikTok和通讯应用微信所属公司与美国的所有交易,该行政命令将在45天后(9月20日)生效。这意味着这两家公司将无法出现在苹果的App Store或谷歌的Play Store等美国应用商店上。特朗普在行政命令中指责TikTok应用程序“可能会被用于虚假信息活动”,从而有利于中国共产党,而美
安全周报(07.20-07.26)
1关于侵害用户权益行为的APP通报(2020年第三批)依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工业和信息化部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有58款APP未完成整改(详见附件)。上述APP应在7月30日前完成整改落实工作,逾期不整改的,工业和信息化部将依法依规组织开展相关处置工作。此次检测中,部分移动应用分
安全周报(07.13-07.19)
1英国宣布5G网络将彻底封杀华为北京时间7月14日晚间,据路透社、BBC、环球网等多家媒体报道,英国首相鲍里斯·约翰逊(Boris Johnson)已经下令,英国政府将从2020年12月31日起停止购买新的华为设备。此外,到2027年将华为设备从英国的5G网络中完全剔除。今年1月份,英国政府宣布允许华为有限度参与英国5G网络建设。但是在14日召开会议后,英国国家安全委员会宣布从今年年底开始禁止购买
安全周报(07.06-07.12)
1某学校因不履行网络安全保护义务被罚款1万,负责人被罚款5000近日,河南省公安机关公布了一批“净网2020”专项行动网络安全行政执法典型案例,其中一起为:郑州新郑市某中等专业学校不履行网络安全保护义务案。郑州新郑市公安局网安部门在工作中发现,郑州某中等专业学校信息系统遭到黑客攻击。经查,该校不履行网络安全保护义务,未制定内部安全管理制度和操作规程,未按照规定留存相关网络日志六个月。新郑警方依据《