宏观新闻
【Gartner 2021 年全球数据中心基础设施支出将增长 6%】尽管2020年支出下降10%,但数据中心市场在未来四年将出现反弹。据Gartner公司的最新预测显示,2021年最终用户在全球数据中心基础设施方面的支出预计将达到2000亿美元,比2020年增长6%。尽管由于新冠疫情期间现金流受到限制,2020年数据中心支出会下降10.3%,但仍预计数据中心市场会出现同比增长,这种情况会持续到2024年。Gartner的高级研究主管Naveen Mishra表示:“对于大多数公司而言,2020年的首要任务是保持经营状态,因此通常会推迟数据中心支出增长,直到市场进入复苏期。Gartner预计,大型企业数据中心站点会暂时停顿,然后在今年晚些时候或明年年初恢复扩展计划。然而,由于对公共云持续投入,超大规模计算公司会继续推行全球扩展计划。”
【黑客危机!韩国掀起了一场新型的供应链网络攻击】近日,韩国掀起了一场新型的供应链黑客攻击,该攻击滥用合法的安全软件和被盗的数字证书,以在目标系统上分发远程管理工具(RAT)。该攻击虽然范围有限,但却利用了WIZVERA VeraPort,它被称为“旨在集成和管理与网上银行相关的安装程序的程序”,例如银行为个人和企业发行的数字证书,以确保所有交易和流程的安全。除了使用上述安装安全软件的技术从合法但受到破坏的网站上分发恶意软件外,攻击者还使用非法获得的代码签名证书来签署恶意软件样本,其中一个已颁发给美国的分支机构。国际知名白帽黑客、东方联盟创始人郭盛华透露:“攻击者将Lazarus恶意软件样本伪装成合法软件。这些样本具有与合法韩国软件相似的文件名,图标和资源。这是受到攻击的网站与WIZVERA VeraPort支持以及允许攻击者执行此攻击的特定VeraPort配置选项的结合。”
【美参议院通过联网设备安全法案:总统签字即可生效】据外媒报道,美国参议院于本周一致通过了两党立法--《物联网网络安全改善法案(The Internet of Things Cybersecurity Improvement Act)》以此来提高联网设备的网络安全。法提案将要求向联邦政府提供设备的私营机构需要在联网设备存在可能使政府易受攻击的漏洞时必须通知相关机构。该法规定联邦政府购物的所有联网设备如电脑、移动设备等必须符合国家标准与技术研究所公布的最低安全建议。据悉,该法案由参议院网络安全核心小组的共同创始人、弗吉尼亚州民主党参议员Mark Warner和科罗拉多州共和党参议员Cory Gardner在参议院提出,他们都对该法案的通过表示了祝贺。
安全动态
【讨论反欧盟制裁的内部文件被泄露,谷歌CEO道歉】针对一份泄露的内部文件,谷歌母公司 Alphabet 首席执行官桑达尔 · 皮查伊(Sundar Pichai)向欧盟工业政策专员蒂埃里 · 布雷顿 (ThierryBreton)道歉。这份文件提议对抗欧盟针对互联网公司的强硬新规则,并且建议对这位欧盟专员进行游说。根据欧委会的一份声明,当地时间周四晚些时候,皮查伊和布雷顿在一个视频会议上交换了意见。这也是他们今年以来第三次会面。这次视频会议是在谷歌这份文件遭泄露之后举行的。谷歌这份内部文件概述了一项 60 天的战略,旨在通过让美国盟友来反击布雷顿,以达到阻碍欧盟针对互联网公司强硬新规则的出台。视频会议由谷歌发起,在会议举行之前,布雷顿向皮查伊出示了这份遭泄露的文件。
【Hack the Building:美国网络司令部赞助的网络演习】从2020年11月16日开始,马里兰州创新研究所(MISI)及其DreamPort计划和赞助商美国网络司令部将举行,重点针对各类设施的控制系统网络安全和关键基础设施网络安全的网络演习。这场名为Hack the Building 2020的活动将有来自工业,学术界,民政机构和国防部的45个攻防团队参加。整个活动将于11月16日至19日举行,并在Twitch上直播。各个团队将在现场竞争:渗透,破坏或接管楼宇中的智能系统。(楼宇,名词,即楼房、大厦)
【勒索软件Egregor通过打印机打印勒索信息】近期,总部位于智利的跨国零售公司 Cencosud 受到了 Egregor 勒索软件的攻击,影响了旗下商店的正常服务。周末,Cencosud 遭受了勒索软件的攻击,该攻击对整个零售商店中的设备进行了加密,并且影响了公司的正常运营。其中一家位于布宜诺斯艾利斯的商店打出了显著的标语,提醒顾客由于技术问题,暂不接受 Cencosud 信用 卡付款、不接受退货或者网上下单。根据勒索信息判断,攻击是由 Egregor 勒索软件发起的,并在针对 Cencosud 域。据知情人士透露,智利和阿根廷的许多商店的打印机都在设备被加密后开始打印勒索信息。
【Capcom承认数据泄露,并披露了详细信息】最近,日本游戏巨头Capcom遭到勒索软件攻击,攻击者窃取了客户信息及员工信息。当地时间11月16日,Capcom发布了数据泄露公告,承认了此次攻击不仅导致公司机密文件被盗,客户和员工数据也被窃取。在攻击过程中,黑客可以访问客户的姓名,地址,性别,电话号码,电子邮件地址,出生日期,投资者姓名,持股量和照片。员工暴露的信息可能包括姓名,地址,护照信息,签名,生日,电话号码,照片,电子邮件地址等。Capcom指出,第三方服务提供商未处理任何信用卡信息或付款交易。
【圆通多位“内鬼”有偿租借员工账号,40万条公民个人信息被泄露】·近日,“圆通内鬼致40万条个人信息泄露”的消息传播开来。圆通速递对此回应称,调查发现河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄,相关犯罪嫌疑人于9月落网。据邯郸永年区公安局反诈中心中队长王求东梳理,嫌疑人马某杰雇佣张某行、高某桥以每日500元的费用租用某物流公司内部员工系统账号,团伙成员郭某、杜某龙通过登录租用赵某星等人的系统账号进入该物流系统,导出快递信息,团伙成员朱某钊把窃取的快递信息进行整理后交给同伙吕某硕。吕某硕又通过微信、QQ等方式卖到全国及东南亚等电信诈骗高发区。
