周刊 | 网安大事回顾(2021.11.1—11.7)

时隔不到两周,美国商务部“扔下了第二只鞋”,宣布已经制裁了四家主要的开发和销售间谍软件和其他黑客工具的公司!

网安热点方面,11月1日起《中华人民共和国个人信息保护法》正式施行;伊朗黑客组织泄露数十万患者和LGBTQ网站成员信息;美国国防承包商“电子战”公开承认数据泄露;加拿大最大城市遭勒索攻击,公共交通IT系统几乎全部瘫痪…

一周网安风云回顾,GoUpSec带你安全看世界。

#1 政策法规

关键词:《个人信息保护法》 违规APP

个人信息保护法,11月1日起正式实施

《中华人民共和国个人信息保护法》于2021年11月1日起施行。法律明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制等,充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。

工信部通报38款违规APP 涉及超范围索取权限、过度收集用户个人信息等问题

近日,工信部持续加大对APP侵害用户权益的整治力度,先后三次组织对重点问题开展“回头看”。前期,重拳整治了APP违规调用通信录、位置信息以及弹窗信息骚扰用户等问题。近期,针对用户反映强烈的APP超范围、高频次索取权限,非服务场景所必需收集用户个人信息,欺骗误导用户下载等违规行为进行了检查,共发现38款APP存在问题。

#2 热点新闻

关键词:黑客工具 勒索攻击

突发!美国宣布制裁四大黑客工具公司

美国商务部宣布美国政府已经制裁了四家主要的开发和销售间谍软件和其他黑客工具的公司。这四家主要的黑客工具公司包括以色列的NSO Group和Candiru、俄罗斯安全公司Positive Technologies和新加坡的Computer Security Initiative Consultancy(CSIC)。

《2021年勒索攻击特征与趋势研究白皮书》

2021年11月4日,腾讯数字生态大会云安全专场上,腾讯研究院、腾讯安全、《中国信息安全》杂志社、中国产业互联网发展联盟发布了《2021年勒索攻击特征与趋势研究白皮书》。

#3 融资动态

关键词:中信网安

中信网安A轮融资圆满成功

2021年10月29日,中信网安A轮融资签约仪式圆满召开。在福创投的加持下,中信网安表示将致力于下一代互联网信息安全和业务核心数据资产安全领域,同时向市场推出更前沿的技术、更好的产品,力做网络与数据安全守护者

#4 网络攻击

关键词:数据泄露 巴基斯坦国家银行 勒索攻击

伊朗黑客组织泄露数十万患者和LGBTQ网站成员信息

一个伊朗黑客组织在一次所谓的赎金攻击中,发布了数十万个关于以色列医疗患者和LGBTQ网站成员的高度敏感的个人信息。以色列Machon Mor研究所公布了290,000名患者的医疗记录,包括血液检测、治疗、CT扫描、超声波、结肠镜检查和疫苗接种的信息。

美国国防承包商“电子战”公开承认数据泄露

美国国防承包商Electronic Warfare Associates(EWA)近日披露了黑客入侵他们的电子邮件系统并窃取包含个人信息的文件后发生的数据泄露事件。该公司声称此次泄露的影响是有限的,但确认黑客设法窃取了包含敏感信息的文件。

巴布亚新几内亚(太平洋岛国)财政部遭勒索软件攻击

政府官员证实,巴布亚新几内亚财政部遭到勒索软件攻击,破坏了政府支付运行系统。财政部长兼代理财务主管John Pundari表示,勒索软件一周前感染了财政部的综合财务管理系统。政府并没有向威胁行为者支付赎金,而是从备份钟恢复的系统数据。

加拿大最大城市遭勒索攻击,公共交通IT系统几乎全部瘫痪

加拿大最大城市多伦多的公共交通系统遭到勒索软件袭击,大量内部IT系统瘫痪。受影响系统包括交通委员会内部的邮件服务、驾驶员通信系统、残疾人交通预定系统、出行规划应用、车站屏幕、车辆实时信息等。尽管IT系统大面积瘫痪,但当地公共交通出行没有中断,公交、电车及地铁仍保持正常通行。

巴基斯坦国家银行被破坏性网络攻击袭击

上周五,一场破坏性网络攻击使巴基斯坦国家银行运营陷入瘫痪。该事件影响了该银行的自动取款机、内部网络和移动应用程序。该事件影响了银行后台系统,并影响了用于连接银行分支机构的服务器、控制银行ATM网络的后台基础设施以及银行的移动应用程序。据该银行和调查的人士称,虽然该攻击使其中一些系统瘫痪,但没有资金丢失。

美国乳制品巨头遭勒索攻击:工厂瘫痪数天 食品供应链被扰乱

美国大型乳制品供应商Schreiber Foods遭到勒索软件攻击,导致系统宕机,攻击者索要250万美元赎金。由于高度数字化,工厂和配送中心也无法运行,牛奶运输商只能将牛奶运至别处,这对牛奶供应链造成了重大打击。在瘫痪4天后,工厂与配送中心终于再度恢复运行。

前一篇拜登网络安全行政命令实施进度报告
后一篇Rootkit最新报告:八成被用于间谍计划