山石情报局丨5000万条公民信息在“暗网”被倒卖;亚马逊因违反GDPR被罚8.8亿美元


业界动态

 

1、勒索软件抱团重生,BlackMatter或成最强“毒”王

BlackMatter,一个诞生于2021年7月的勒索软件新人。虽顶着新人名号,实际却整合了DarkSide、REvil、LockBit等老牌勒索软件的最佳功能,出道即登峰。

<戳我看原文>

 

2、5000万条公民信息在“暗网”被倒卖

6月17日,记者从盐城市**局获悉,该局成功侦破了一起在“暗网”平台上转售公民个人信息案件,查获公民个人信息超5000余万条,抓获犯罪嫌疑人15名,涉案资金折合人民币达1.5亿余元。

<戳我看原文>

 

3、Facebook研发争议黑科技:不解密也能“偷窥”用户加密聊天对话

最近研究人员在 Google Play 中发现一种新型 Android 恶意软件,已经波及了一百多个银行和加密货币应用程序。

<戳我看原文>

 

4、你的屏幕被“偷”了,新恶意软件Vultur已控制数千台设备

荷兰安全公司ThreatFabric的研究人员将该种恶意软件命名为Vultur。该恶意软件会在目标应用程序打开时记录屏幕,Vultur 会使用 VNC 屏幕共享将失陷主机的屏幕镜像到攻击者控制的服务器。

<戳我看原文>

 

5、谷歌发布以安全为主题的Android更新

谷歌近日推出了一个以安全为主题的Android更新,修复了30多个安全漏洞,这些漏洞会导致移动用户面临一系列恶意攻击。

<戳我看原文>

 

6、Python软件库现恶意软件能盗取用户信用卡信息

安全研究团队JFrog在PyPI(Python Package Index)软件库中再次发现了一批恶意软件,这些软件存在盗取信用卡信息、远程注入代码等行为。

<戳我看原文>

 

7、亚马逊因违反GDPR被罚8.8亿美元

上周末,亚马逊因涉嫌违反欧盟数据保护规则而被卢森堡当局罚款7.46亿欧元(8.8亿美元)。亚马逊在一份证券文件中表示,卢森堡国家数据保护委员会于7月16日裁定:亚马逊对个人数据的处理不符合欧盟通用数据保护条例 (GDPR),并于7月16日开出罚款。

<戳我看原文>

 

网络安全政策

 

1、全国信安标委征求《信息安全技术 机器学习算法安全评估规范》国家标准(征求意见稿)意见

根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该国家标准(征求意见稿)面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2021年10月2日24:00前反馈秘书处。

<戳我看原文>

 

2、《2021年上半年我国网络安全产业产融合作发展报告》

报告阐述了2021年上半年我国网络安全领域非上市投融资总体情况及上市公司基本情况,预判未来发展趋势,分析当前产业发展优势和存在的问题挑战,并提出相关对策建议。

<戳我看原文>

 

漏洞/安全通告

 

1、PyPI危机:恶意软件包下载超3万次、平台再曝GitHub Actions高危漏洞

近日,Python的官方第三方软件存储库PyPI中发现了新的恶意库——能够在受感染设备上提取信用卡号和建立后门。为此,8个含有恶意代码的相关Python软件包快速从PyPI门户网站上被删除,但即便如此,这些软件包的下载次数也已经超过3万次。
<戳我看原文>

 

2、Node.js曝远程代码执行高危漏洞

近日,亚信安全CERT监控到Node.js官方发布更新,修复了组件中存在的远程代码执行漏洞(CVE-2021-22930)。此漏洞为释放后重用漏洞,因其对传入的RST_STREAM帧不正确解析强制清除数据时,nghttp2会关闭相关已被破坏的数据流,从而导致double-free错误。

<戳我看原文>

 

3、又见供应链威胁:漏洞“INFRA:HALT ”影响数百家供应商的OT设备

2021年8月4日,JFrog和Forescout的研究人员发布了一份联合报告,公开披露了在NicheStack TCP/IP堆栈中发现的14个安全漏洞。

<戳我看原文>

 

国外新闻

 

1、意大利地方疫苗接种预约系统因网络攻击被迫关闭

8月1日消息,意大利拉齐奥地区政府周日表示,黑客攻击了管理罗马周边的拉齐奥地区COVID-19疫苗预约的公司的IT系统,导致该系统被迫关闭。

<戳我看原文>

 

2、美国加快成立网络统计局:全面汇集威胁信息,支撑应对决策

在8月2日大西洋理事会的一次演讲上,美国国家网络总监Chris Inglis呼吁,加快成立网络统计局,全面汇集网络威胁信息,支撑应对决策。

<戳我看原文>

 

3、美国海岸警卫队发布新版网络空间战略

美国海岸警卫队(Coast Guard)司令迈克尔·瑞安(Michael Ryan)当地时间8月3日宣布,将组建更多网络团队,专注于防范海上关键基础设施的网络安全

<戳我看原文>