宏觀新聞
【2020年上半年勒索軟件佔所有網絡保險索賠的41%】據北美最大的網絡保險服務提供商之一Coalition近日發佈的報告顯示,勒索軟件事件已佔2020年上半年提交的網絡保險索賠41%。高額的索賠數量是為了證實此前多家網絡安全公司的報告,即勒索軟件是當今最普遍、最具破壞性的威脅之一。Coalition表示,勒索軟件不分行業。幾乎在Coalition服務的每個行業中,勒索攻擊都在增加。僅在2020年上半年,Coalition保單持有人中的勒索軟件攻擊頻率增加了260%,平均贖金需求增加了47%。
【2020年網安周:聚焦網絡安全人才培養】9月14日,以“網絡安全為人民,網絡安全靠人民”為主題的2020年國家網絡安全宣傳週拉開帷幕。在鄭州舉行的此次網絡安全高峰論壇上,中國工程院院士吳建平認為,加強網絡空間基礎研究、掌握核心技術是解決網絡空間安全的關鍵。網絡空間競爭實際上是高層次人才的競爭,但目前我國高層次人才稀缺。吳建平建議正確把握網絡空間安全的技術實質和博弈策略,加大精準科研投入,更加重視“開放自主”和“安全可信”的下一代互聯網體系建設。
【英國政府發佈工具包,幫助公司改進漏洞披露流程】近日,英國國家網絡安全中心(NCSC)發佈了一項指南——“漏洞披露工具包”,以幫助公司實施漏洞披露流程或在已建立漏洞披露流程的情況下進行改進。該指南強調,各種規模的組織都需要為鼓勵負責任的漏洞披露。該指南的內容包括:如何將外部漏洞信息定向給到合適的人;此外該指南遵循明確的標準,該標準定義了公認的關閉漏洞的框架。漏洞披露工具包”的發佈是將漏洞報告嵌入英國立法框架的序言。英國政府目前正在制定法律,要求智能設備製造商向公眾提供漏洞披露流程。
安全動態
【美指控兩名伊朗人入侵網絡竊取並販賣數據】據外媒報道,美聯邦檢察官於當地時間週三宣佈,兩名伊朗人被指控侵入美國電腦網絡竊取數據,他們的這種行為不僅為獲取個人經濟利益所用而且還跟伊朗政府做起了生意。聯邦檢察官指控來自伊朗哈米丹的Hooman Heidarian和Mehdi Farhadi在黑市上出售竊取的數據,包括賣給伊朗政府。Heidarian和Farhadi還被指控故意破壞網站、發佈詆譭伊朗內部反對派、外國對手和其他他們認為跟伊朗敵對的實體的信息。根據美司法部的一份新聞稿,這些數據包括國家安全、核信息、個人財務信息和知識產權等敏感信息。目前,這兩人都被FBI通緝。
【工信部下架23款侵害用戶權益App 含蛋殼公寓等應用】2020年8月31日,工業和信息化部向社會通報了101家存在侵害用戶權益行為App企業的名單。截至9月14日,經第三方檢測機構核查複檢,尚有23款App未按要求完成整改。依據《網絡安全法》和《移動智能終端應用軟件預置和分發管理暫行規定》(工信部信管〔2016〕407號)等法律和規範性文件要求,工業和信息化部組織對上述App進行下架。
【深圳振華數據庫洩露,澳印媒體藉機炒作】日前,深圳振華的一個數據庫洩露。據澳大利亞廣播公司(ABC)報道,數據庫包含大約 240 萬人信息,絕大部分收集自社交網絡。對此,澳大利亞堪培拉的網絡安全諮詢公司 Internet 2.0表示:分析了其中 25 萬人的記錄,有5.2萬美國人、3.5萬澳洲人和 1萬英國人,這些數據還包括了政客如英國首相Boris Johnson,政客的親戚、王室、名人和軍人。強調數據收集、全球百萬人口、重點標註政要,澳媒的意圖顯而易見。在長期的“中國滲透”、“中企數據監控”的輿論渲染下,振華洩露的數據庫瞬間被炒作者利用,將其與政治掛鉤。有趣的是,印度媒體也在同一天對此事進行了報告,並稱深圳振華擔負著“監控”1萬多名印度人的任務。
【App現大BUG 車主可遠程操控他人車輛 特斯拉回應】9月15日消息,有特斯拉車主發佈帖子稱,自己打開特斯拉App後,發現自己的車子不見了,出現的卻是別人的車輛。並且,更讓其意外的是,自己使用特斯拉App的各項控制功能,均能遠程控制遠在數百公里外的那輛車。包括解鎖車門、打開空調通風、進行車輛限速等等功能。作為全球市值第一高的車企,特斯拉有時還對外稱,自己是互聯網科技企業。只不過,作為科技公司,大概率會出現BUG。但這樣的故障,卻能讓每一個車主都倒吸一口涼氣。
【勒索軟件攻擊了一家德國醫院,並導致患者死亡】9月10日,德國杜塞爾多夫大學醫院遭到網絡攻擊,系統崩潰,一名患者因此錯過治療時間,最後死亡。該醫院遭受的是勒索軟件攻擊,通過醫院使用的商業軟件漏洞,病毒感染了其網絡上的30臺服務器。被攻擊後,該醫院的系統逐漸崩潰,醫院的手術系統癱瘓,緊急手術也被推遲。由於IT系統中斷,醫院無法進行計劃和門診治療以及急診護理,那些急診患者需要被轉移到更遠的醫院接受治療。一名急救病人被迫送往32公里外的另一家醫院,因此錯過了最佳搶救時間,最後不幸死亡。
