网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】欧洲能源巨头再遭勒索软件攻击,5TB数据被盗

2020-10-30 09:30 推荐: 浏览: 114 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.全球首创内生安全云平台“莲花哪吒”正式发布 10月28日,在南京举行的中国网络空间内生安全技术与产业联盟成立大会上,由紫金山实验室打造的全球首创内生安全云平台“莲花哪吒”正式发布,这是在我国科学家独创的...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.全球首创内生安全云平台“莲花哪吒”正式发布

10月28日,在南京举行的中国网络空间内生安全技术与产业联盟成立大会上,由紫金山实验室打造的全球首创内生安全云平台“莲花哪吒”正式发布,这是在我国科学家独创的网络空间内生安全新理论指导下产生的最新成果。此举标志着我国开辟的网络空间内生安全新领域,已从理论创新、技术创新、典型设备研制阶段迈向了普适应用创新的新阶段。

参考来源:

https://www.cnbeta.com/articles/tech/1046743.htm

 

2.工信部:2020前三季度我国信息安全领域收入959亿元

10月28日,工业和信息化部发布2020年前三季度软件业经济运行情况。前三季度,我国软件和信息技术服务业持续恢复,逐步摆脱新冠肺炎疫情影响,业务收入、利润总额、从业人员工资总额增速逐步回升,从业人数稳步增加。软件业完成软件业务收入58387亿元,信息安全产品和服务共实现收入959亿元,同比增长7.2%,增速较上半年提高9.8个百分点。

参考来源:

http://www.cnii.com.cn/rmydb/202010/t20201029_226875.html

 

3.全球最大办公家具制造商Steelcase遭受Ryuk勒索软件攻击

近日,在向美国证券交易委员会(SEC)提交的8-K表格中,全球最大的办公家具制造商Steelcase透露他们于10月22日遭遇网络攻击。具体来说,Steelcase遭受了勒索软件攻击,并迫使他们关闭网络以遏制攻击的蔓延。据悉,攻击Steelcase的勒索软件团伙刚刚完成对UHS和法国IT巨头Sopra Steria的攻击,后者尚未从攻击中恢复,攻击者同样成功加密了Steelcase的设备和数据。

参考来源:

https://www.secrss.com/articles/26610

 

4.欧洲能源巨头再遭勒索软件攻击,5TB数据被盗

跨国能源企业Enel Group日前遭遇今年以来的第二轮勒索软件攻击。勒索软件Netwalker运营团伙此次为解密密钥开出了1400万美元的价码,如若不从,则威胁公开多达5TB的被盗数据。Enel Group是欧洲能源领域的顶尖巨头之一,总部位于意大利罗马,业务覆盖发电、配电、天然气等,在40个国家/地区拥有6100万客户。

参考来源:

https://www.secrss.com/articles/26611

 

5.微软称伊朗黑客正密集攻击高价值的国际会议参与者

微软表示,由伊朗政府支持的黑客针对两个国际安全和政策会议的100多名高调的潜在与会者发动攻击。这个名为Phosphorus(或APT35)的组织发送了伪装成慕尼黑安全会议(国家元首出席的主要全球安全和政策会议之一)和定于本月晚些时候在沙特阿拉伯举行的Think 20峰会组织者的伪装邮件。这些伪造的电子邮件是发给前政府官员、学者和政策制定者,目的是窃取密码和其他敏感数据。

参考来源:

微软称伊朗黑客正密集攻击高价值的国际会议参与者

 

6.俄勒冈州医院在勒索软件攻击之后关闭计算机系统

美国俄勒冈州的一家医院在勒索软件攻击之后关闭了计算机系统。这是最新一起医院遭到勒索软件攻击的事件。在这之前,FBI、DHS 和美国卫生和人类服务部对医院和医疗机构面临大规模勒索软件攻击发出了警告。网络安全事故响应公司 Mandiant 称黑客组织UNC1878正在策划部署 Ryuk 勒索软件。

参考来源:

https://www.solidot.org/story?sid=65944

 

7.大量伪造 Amazon Japan 邮件的网络钓鱼活动

自2020年8月以来,Proofpoint研究人员就追踪到了大量的Amazon Japan认证和信息钓鱼攻击活动,可疑活动可以追溯到2020年6月。这些邮件冒充Amazon Japan,暗示收件人需要检查自己的账户,以“确认所有权”或“更新支付信息”。点击邮件中的一个链接,收件人就会被重定向到以亚马逊为主题的凭证式钓鱼登陆页面,该页面收集凭证、个人识别信息(PII)和信用卡号码。

参考来源:

https://www.4hou.com/posts/Xn4o

联系站长租广告位!

中国首席信息安全官