网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】公司因勒索软件而倒闭,节假日前造成300人失业

2020-01-07 09:30 推荐: 浏览: 66 views 字号:

摘要: 撤回的微信聊天记录也能作为内幕交易认定的依据 微信上一问一答,内幕信息传递完成。即使采用了交流尽量简短、敏感信息发出又撤回、使用语音而非文字的“反调查”手法,这些聊天记录依然成为了证监会对内幕交易认定的依据。福建证监局近日披露的一起内幕交易案中,内幕交易的信息...

撤回的微信聊天记录也能作为内幕交易认定的依据

微信上一问一答,内幕信息传递完成。即使采用了交流尽量简短、敏感信息发出又撤回、使用语音而非文字的“反调查”手法,这些聊天记录依然成为了证监会对内幕交易认定的依据。福建证监局近日披露的一起内幕交易案中,内幕交易的信息就是通过微信聊天传递。据了解,内幕交易具有较强的隐蔽性,查处有难度。微信聊天记录实际上是电子证据的一种,在司法实践中,人民法院也开始认可微信聊天记录,把这种证据作为合法、有效的证据形式。

参考来源:

https://www.solidot.org/story?sid=63176

 

学校管理软件提供商披露了严重的安全漏洞

Active Network披露了严重安全漏洞事件,该事件影响了Blue Bear平台上的学校网络商店。Active Network是一家为K-12学校和地区提供基于Web的学校会计软件的公司。这家位于美国的公司表示,黑客获得了Blue Bear的访问权,Blue Bear是一个软件平台,可以代表学校和其他教育机构简化学校会计,学生费用以及在线商店的管理。

参考来源:

https://www.freebuf.com/news/224496.html

 

公司因勒索软件而倒闭,节假日前造成300人失业

一家总部位于阿肯色州的电话销售公司将300多名员工遣散,并告诉他们在201910月初发生勒索软件事件后,IT没有按照计划恢复。在接受当地媒体采访时,员工们表示他们甚至不知道该公司遭受了勒索软件攻击,裁员是意料之外的。该公司首席执行官在给员工的信中写道:“不幸的是,大约两个月前,我们的传统服务器遭到恶意软件的攻击,这些软件基本上把我们当作人质勒索赎金,为了让系统恢复运行,我们不得不付钱给骗子拿到密钥”。

参考来源:

https://www.zdnet.com/article/company-shuts-down-because-of-ransomware-leaves-300-without-jobs-just-before-holidays/

 

工信部通报下架第一批侵害用户权益App名单 人人视频上榜

20191219日,工信部向社会通报了41家存在侵害用户权益行为App企业的名单。截至目前,经第三方检测机构核查复检,根据附件名单,尚有人人视频、春雨计步器、微唱原创音乐等3App未按要求完成整改。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016407号)等法律和规范性文件要求,工信部组织对上述App进行下架。

参考来源:

https://www.cnbeta.com/articles/tech/928385.htm

 

奥地利外交部电脑系统遭网络攻击

奥地利政府5日称,奥地利外交部电脑系统遭受不明来源的网络攻击。奥地利外交部和内政部联合发表声明称,自当地时间423时起,奥地利外交部电脑系统遭到有针对性的网络攻击。受攻击的主要是内部电脑系统,外交部网页未受影响。奥地利有关方面正采取技术措施应对网络攻击。声明未透露网络攻击的具体方式和造成的后果。从网络攻击的方式和严重程度看,不排除是有国家背景的行为主体发动的有针对性攻击。

参考来源:

https://nosec.org/home/detail/3816.html

 

Mozilla Firefox 72 中添加“删除遥测数据”设置

根据《加利福尼亚消费者隐私法案》(CCPA),Mozilla 计划在 Firefox Web 浏览器的下一个稳定版本 Firefox 72(计划于 2020 1 7 日发布)中向用户提供一个新选项,使其可以删除收集的遥测数据。像大多数 Web 浏览器一样,Firefox 也收集遥测数据。而 Mozilla 网站上的支持页面也突出显示了其收集遥测数据的目的,包括使用技术数据来提高性能和稳定性等方面。

参考来源:

https://www.cnbeta.com/articles/tech/928609.htm

 

 Sodinokibi 攻击了加州 IT 服务提供商 Synoptek 并获得赎金

Synoptek 是一家总部位于美国加利福尼亚州的IT管理和云托管服务提供商,其在前段时间遭遇了Sodinokibi勒索软件攻击,并向其支付了赎金以解密其文件。最近几周,Sodinokibi 勒索软件在美国的攻击行动异常活跃,去年12月,美国主要数据中心提供商之一CyrusOne也遭到了该勒索软件的打击。Synoptek 拥有的客户超过1100个,包括地方政府,金融服务,医疗保健,制造业,媒体,零售和软件。感染时间发生在1223日,黑客首先入侵了公司网络,然后安装了勒索软件。

参考来源:

http://hackernews.cc/archives/29117

联系站长租广告位!

中国首席信息安全官


关闭


关闭