数据安全治理解决方案供应商-昂楷科技

关于昂楷
 
安全资讯回顾| 一文带你了解上周发生了什么
发布时间:2021.11.23  /  作者:昂楷科技
  • 数据安全行业资讯

1、中共中央政治局11月18日召开会议,中共中央政治局召开会议 习近平主持审议《国家安全战略(2021-2025年)》《军队功勋荣誉表彰条例》和《国家科技咨询委员会2021年咨询报告》

会议提到:要持续做好新冠肺炎疫情防控,加快提升生物安全、网络安全、数据安全、人工智能安全等领域的治理能力。


2. 2021年中国5G+工业互联网大会11月20日在湖北武汉开幕。中共中央政治局委员、国务院副总理刘鹤作书面致辞。

刘鹤指出,数据正在成为关键生产要素。要研究推进数据确权和分类分级管理,畅通数据交易流动,实现数据要素市场化配置,合理分配数据要素收益。各地方、各行业要探索建立符合数据要素特点的制度体系和流通平台,同时加快构建政府监管和行业自律相结合的治理新模式。


3、财联社11月17日电,李克强主持召开国务院常务会议,审议通过“十四五”推进国家政务信息化规划,加快建设数字政府提升政务服务水平。

其中提到:推动政务数据按政务公开规则依法依规向社会开放,优先推动企业登记和监管、卫生、教育、交通、气象等数据开放。健全制度,严格保护商业秘密和个人隐私。五要加强市场监管信息化建设,完善“双随机一公开”监管、“互联网+监管”、信用监管等机制,提升食品药品、农产品、特种装备等的协同监管能力。六要强化网络安全保障,严格落实分等级保护制度,增强政务信息化基础设施和系统、数据安全保障能力。


4、11月16日,工信部召开“十四五”信息通信行业发展规划新闻发布会,正式发布《“十四五”信息通信行业发展规划》(以下简称《规划》)。

其中:在此次《规划》中,还着重提到了网络安全发展的重要性。在《规划》的第三章“发展重点”中明确提出要“全面加强网络和数据安全保障体系和能力建设”。


昂楷科技点评:网络安全和数据安全在一些场合已经并列提出,说明数据安全在国家层面上的关注度越来越高,也越来越重要,也希望我们能为国家数据安全事业添一块砖,尽一份力。


  • 数据泄密事件

1、Lister生育诊所遭勒索软件攻击患者数据泄露

Lister Fertility Clinic在发给大约1700名患者的一封信中表示,由于针对Stor-a-file Limited(一家扫描诊所病历的公司)的勒索软件攻击泄露了患者的敏感信息。在信中,这家生育诊所证实,它的Stor-a-file IT系统中存储了患者的文件,该系统已被网络团伙入侵。存储的医疗记录包括同意书、治疗建议、病史、检查结果和生育治疗记录。不包括信用卡或借记卡等财务信息。


2、Rideau Valley健康中心IT系统遭勒索软件攻击

Rideau Valley健康中心的IT系统受到了勒索软件事件的影响,该事件使他们的电话系统无法使用,并削弱了他们的运作能力。与此同时,该诊所表示,大多数医生将能够参加之前安排的预约,但虚拟电话预约已被取消,并且由于呼叫量超过正常数量,诊所的来电者可能会遇到延误。尽管诊所报告说,到目前为止,他们没有任何迹象表明个人信息被访问或获取。


3、MosesStaff组织针对以色列公司窃取敏感数据

2021年9月,黑客组织MosesStaff开始针对以色列公司,加入了约一年前由Pay2Key和BlackShadow攻击组织发起的攻击浪潮。MosesStaff组织公开表示,他们攻击以色列公司的动机是泄露被盗的敏感数据,并对受害者的网络进行加密,从而造成损害,并没有索要赎金。对受害者网络的初始访问大概是通过利用Microsoft Exchange Servers等面向公众的基础设施中的已知漏洞实现的。受感染网络中的横向移动使用的基本工具有:PsExec、WMIC和Powershell。这种攻击利用开源库DiskCryptor进行卷加密,并使用引导加载程序锁定受害者的计算机,在没有正确密码的情况下不允许计算机启动。在某些情况下,该组织当前的加密方法可能是可逆的。

4、黑客论坛出售700万Robinhood客户电子邮件地址

上周,Robinhood公司的一名员工遭到黑客攻击后,该公司披露了数据泄露事件,该威胁行为者使用他们的账户通过客户支持系统获取了约700万用户的信息。在Robinhood披露这次攻击事件两天后,一个名为“pompompurin”的威胁行为者宣布他们正在黑客论坛上出售数据。在一个论坛帖子中,pompompurin说他们以至少五位数的价格出售了700万Robinhood客户的被盗信息,即10000美元或更高。售出的数据包括500万个电子邮件地址,对于另一批Robinhood客户,有200万个电子邮件地址及其全名。然而,pompompurin表示,他们不会出售310名含有敏感信息的客户的数据,其中包括一些用户的身份证。


5、多国网络安全机构警告涉及伊朗黑客的新活动

美国、英国和澳大利亚的网络安全机构今天警告称,与伊朗支持的黑客组织正在利用微软Exchange ProxyShell和Fortinet漏洞。伊朗国家黑客的攻击重点是美国关键基础设施部门(如交通、医疗)和澳大利亚组织。他们的目标是从关键部门获得对目标的初始访问权,这些目标随后可能被用于其他恶意目的,包括数据泄露、勒索软件部署和勒索。CISA和FBI还分享了有关观察到伊朗赞助的黑客组织的多个实例的信息。这份联合咨询中包含的信息与周二微软威胁情报中心(MSTIC)报告中共享的详细信息一致。


6、Memento勒索软件将文件锁定在加密WinRAR中

一种名为Memento的新型勒索软件在其加密方法不断被安全软件检测到后,采用了一种不同寻常的方法,将文件锁定在密码保护的存档中。Memento上个月启动了勒索软件操作,当时他们开始利用vCenter漏洞(CVE-2021-21971)从目标服务器提取管理凭据,通过计划任务建立持久性,然后通过SSH使用RDP在网络中横向传播。在侦察阶段之后,攻击者使用WinRAR创建被盗文件的存档。然而,Memento最初尝试加密文件,因为系统具有反勒索软件保护,导致加密步骤被检测到并在造成任何损坏之前停止。为此,该组现在将文件移动到WinRAR存档中,设置强密码以进行访问保护,对该密钥进行加密,最后删除原始文件。



7、美国比萨连锁店CPK遭遇数据泄露

美国比萨连锁店California Pizza Kitchen(CPK)遭遇数据泄露,该公司已通知员工个人信息可能已泄露。调查显示,数据泄露发生在2021年9月15日,受影响的现在和以前CPK员工总数为103767人。该公司声称已立即保护了其基础设施,并声明没有证据表明泄露的信息可能被滥用。该公司正在为受影响的员工免费提供Experian身份盗窃保护服务。


以上资讯来源于网络,昂楷整理。


返回
上一篇:
下一篇:
推荐新闻
即刻免费体验昂楷安全防护
服务通道