欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(12.14-12.20)

 

1


工信部通报下架火车票达人等26款侵害用户权益APP


近期工信部向社会通报了60家存在侵害用户权益行为APP企业的名单。截至目前,经第三方检测机构核查复检,尚有19款APP未按照我部要求完成整改。各地通信管理局按工信部APP整治行动部署,积极开展手机应用软件监督检查,此次四川省通信管理局检查发现仍有7款APP未完成整改。

依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等法律和规范性文件要求,工信部组织对上述26款APP进行下架。相关应用商店应在本通报发布后,立即组织对名单中应用软件进行下架处理。


97.jpg


2


水利部网信办约谈10家网络安全问题较多单位负责人


12月15日,水利部网信办组织开展2020年水利网信建设和应用监督检查及网络攻防演习工作总结。部网信办主任蔡阳主持总结工作,根据部领导批示要求对问题较多单位负责人进行了约谈,总结工作全面系统回顾了2020年水利网信建设和应用监督检查、网络攻防演习工作开展情况,本轮监督检查共发现128个问题,包括建设管理、网络安全、数据共享、软件正版化等方面。攻防演习中主要存在老旧漏洞未整改、个别单位仍有大量弱口令、内网敏感信息存储不规范、暴露面过大、内网分区分域不合理、访问控制不健全等问题。

蔡阳在总结讲话中指出,今年水利部首次开展水利网信建设和应用监督检查工作,从结果来看,这项工作确有必要,成效突出,越要补水利网信短板,就越要加强水利网信自身强监管。

总结工作后,蔡阳就监督检查中发现问题,集体约谈了10个单位负责同志。各单位分别作了表态发言,诚恳接受批评,表示要深刻剖析产生问题的原因,按照举一反三、标本兼治要求,采取必要措施,避免类似问题再次出现。


67b81cd6aac746d19c69c6c373e1f3ab.jpg

3


直升机制造商遭勒索软件黑手 企业文档被公开


在国外仍旧遭受疫情冲击的大背景下,黑客似乎比以往更加活跃了。据外媒报道,直升机制造商Kopter不久前遭到了勒索软件攻击,在Kopter拒绝与黑客接触后,勒索软件团伙已于周五在互联网上公布了该公司的部分文件。

据悉,这部分被公开的文件发表在暗网托管的一个博客上,这一博客由LockBit组织运营,该组织通过上传受害者的数据,向被黑客攻击的公司施加压力,逼迫他们谈判,或者迫使他们支付巨额赎金。

有消息指出,LockBit是通过一个VPN设备入侵了Kopter的网络,该设备使用了一个弱密码,并且没有启用2FA认证,Kopter公司对此不予置评,而且目前也尚未发布被黑客攻击过的相关声明。


ChMkKl_N29eIY28SAAJ1L46FaIEAAGY5gPydSsAAnVH174.jpg

4


最热购物季,假冒亚马逊、联邦快递的钓鱼诈骗邮件激增


网上购物正处于有史以来最热的时期。据报道,亚马逊报告称,在感恩节后的几天内,第三方销售额达到48亿美元,比去年增长了60%。而现在,黑客们正“紧握”这一激增势头,不断发送虚假发货通知链接。这些欺诈性的邮件信息似乎来自亚马逊、联邦快递(FedEx)、联合包裹(UPS)和其他主要的快递公司,黑客们通过此类邮件发布恶意软件或或挖掘个人信息。


网络安全公司Check Point Software Technologies发现,从10月到11月,这些冒充发货人的信息增加了440%,较去年11月增加了72%。

长滩房地产经纪人汤姆·霍恩(Tom Hoehn)也收到了一封这样的邮件时,当时他正在等待一个由UPS寄来的包裹。“这封邮件看起来很像是UPS发的,邮件说我们无法递送您的包裹。但是,如果你点击下面的链接,你可以查看包裹上的跟踪信息,然后你可以将它重新发送到你所在的地方。就在那时,我点击了链接,然后我的屏幕开始闪烁。

“然后就有留言说,‘你被黑了,我们已经加密了你所有的文件。我需要你支付大约150个比特币到如下地址。’”像这样的一个虚假发货链接可以启动勒索软件,也可以重新定向到一个伪造的品牌页面,要求用户输入信用卡或个人信息来重新完成发货,或者欺骗人们输入用户名和密码。

当霍恩选择不支付大约150个比特币的赎金(相当于当时的6.6万多美元)时,他失去了个人电脑上的所有东西,包括他的家庭照片和业务联系。几个月后,美国国税局通知他,他的身份被盗了。随后,他的电子邮件也遭到黑客攻击,他的数千名联系人都收到了钓鱼邮件。


60dce96b14eb0a8.webp.jpg640 (9).png




暂无

您可能还会对下面的文章感兴趣: