欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(12.13-12.19)

 

1、北美大型天然气供应商Superior遭遇勒索攻击

据inforisktoday消息,北美大型丙烷供应商 Superior在上周日(12月12日)遭遇了勒索软件攻击。
资料显示,Superior是北美地区的大型天然气供应商,业务范围包括天然气、石油蒸馏等相关的产品和服务,在美国和加拿大拥有78000多名客户。
攻击事件发生后,Superior暂时将机系统和应用程序下线,以免出现更大的损失。随后,Superior发表声明称,公司已经采取措施保护系统,降低勒索软件对公司数据和运营的影响,且正在与专业的网络安全公司一起调查此事,进一步了解攻击范围和损失情况。
截止到目前,Superior表示并没有任何客户和个人数据在攻击中遭遇损害,但是公司并未本次勒索攻击的范围以及其他具体信息。
有安全专家认为,虽然勒索攻击的规模尚不清楚,但是Superior因攻击而被迫下线系统,就意味着此次勒索攻击以及取得了一定的成果。
2、必应在内地暂停搜索自动建议功能:30天不能用

据相关报道显示,日前微软Bing搜索网站部分区域出现暂时无法打开的情况。

随后,微软Bing官方发布声明提到,根据中华人民共和国法律,Bing在中国内地暂停“搜索自动建议”功能30天。

微软Bing表示,Bing中国已经被关部门要求在中国内地暂停“搜索自动建议”功能30天。

作为全球性搜索平台,Bing将持续致力于尊重法治与用户获取信息的权利,在遵守法律的前提下最大限度地帮助客户寻找所需信息。

3、为什么“工资单”是公司安全下一个战场?

目前,“工资单”逐渐成为网络攻击者针对的主要目标之一,因其涉及金融机构间大量资金转移以及人工操作,很容易遭到黑客攻击。

薪资安全面临那些挑战?

长期以来,工资单一直都是公司财务系统的脆弱部分。企业基础环境下,财务和人力资源两个部门,对技术人才的吸引力远远落后落后于其他部门职能部门,接受变革方面也同样缓慢。

虽然准确的薪资管理一直是企业不能规避的关键问题,但是随着网络攻击增多,企业应该优先考虑数据安全。

财务部门在工作中需要处理大量员工薪资数据,一些企业虽然使用了各种软件“跨越”多个表格处理员工数据,但归根结底这些数据需要人工输入,会存在一些漏洞。

首先,由于数据是人工输入的,因此经常会出现人为错误。这些错误会给公司带来各种问题,从合规性来看会损害雇主和雇员之间的信任度。

其次,使用人工工资单时,缺乏一个清晰和安全的数据传输渠道。黑客可以通过创建类似工资单页面进行网络钓鱼攻击,利用企业与客户之间或企业与雇员之间在工资单数据方面来回交换。

最后,当企业有海外员工时,问题会变得更加复杂。工资单会涉及货币、税号、报告样式等方面,人工完成工资单会更加困难。

工资单安全之路在哪?

部分企业已经开始拥抱SaaS(软件即服务)技术,因其易于安装和使用,得到了许多企业青睐。现阶段,大部分企业不愿意使用资源繁重的现场服务,这些服务需要时间实施,而且很难与会计软件同步。

近几年,部分金融科技公司已经在市场上提供了一系列财务功能自动化解决方案,但在薪资流程方面,情况并没有改变,大多数企业仍旧使用excel和电子邮件来完成这项工作。

新的自动化解决方案是基于云的,并以一种无障碍方式与公司现有财务和会计平台整合,此外,这些解决方案是基于许可的,这增加了它们的便利性。

金融科技企业看到工资单自动化的市场潜力只是时间问题,随着智能SaaS解决方案将薪资管理自动化,企业可以考虑将薪资处理转移到云端,同时采用适当的网络安全措防御施,保障工资单安全。

4、3分钟看完一部电影凉凉?短视频或迎重磅新规

今日,据国内媒体报道,12月15日,中国网络视听节目服务协会发布了《网络短视频内容审核标准细则》(2021),协会组织有关短视频平台对2019版《细则》进行了全面修订。

新版《细则》规定,短视频节目等不得出现“展现‘饭圈’乱象和不良粉丝文化,鼓吹炒作流量至上、畸形审美、狂热追星、粉丝非理性发声和应援、明星绯闻丑闻的“未经授权自行剪切、改编电影、电视剧、网络影视剧等各类视听节目及片段的”等内容。”

相信经常看短视频平台的同学,都刷到过一些博主发布的"3分钟看完一部电影"、“x分钟快速看大片”的影视剪辑片段等短视频。

这些视频时长大多只有2到5分钟,并配以花式字幕进行注释,号称能以最短的时间让网友们看完相关影视剧。

值得一提的是,今年4月份,有50余家影视公司、五大长视频平台及影视行业协会发出联合声明。

他们在声明中呼吁,广大短视频平台和公众账号生产运营者尊重原创、保护版权,未经授权不得对相关影视作品实施剪辑、切条、搬运、传播等侵权行为。


暂无

您可能还会对下面的文章感兴趣: