【一周安全資訊1121】韓國掀起新型供應鏈網絡攻擊;圓通內鬼致40萬條個人信息泄露

2020年11月22日09:12:04 科技 1737

宏觀新聞

【Gartner 2021 年全球數據中心基礎設施支出將增長 6%】儘管2020年支出下降10%,但數據中心市場在未來四年將出現反彈。據Gartner公司的最新預測顯示,2021年最終用戶在全球數據中心基礎設施方面的支出預計將達到2000億美元,比2020年增長6%。儘管由於新冠疫情期間現金流受到限制,2020年數據中心支出會下降10.3%,但仍預計數據中心市場會出現同比增長,這種情況會持續到2024年。Gartner的高級研究主管Naveen Mishra表示:「對於大多數公司而言,2020年的首要任務是保持經營狀態,因此通常會推遲數據中心支出增長,直到市場進入復蘇期。Gartner預計,大型企業數據中心站點會暫時停頓,然後在今年晚些時候或明年年初恢復擴展計劃。然而,由於對公共雲持續投入,超大規模計算公司會繼續推行全球擴展計劃。」

【一周安全資訊1121】韓國掀起新型供應鏈網絡攻擊;圓通內鬼致40萬條個人信息泄露 - 天天要聞

【黑客危機!韓國掀起了一場新型的供應鏈網絡攻擊】近日,韓國掀起了一場新型的供應鏈黑客攻擊,該攻擊濫用合法的安全軟件和被盜的數字證書,以在目標系統上分發遠程管理工具(RAT)。該攻擊雖然範圍有限,但卻利用了WIZVERA VeraPort,它被稱為「旨在集成和管理與網上銀行相關的安裝程序的程序」,例如銀行為個人和企業發行的數字證書,以確保所有交易和流程的安全。除了使用上述安裝安全軟件的技術從合法但受到破壞的網站上分發惡意軟件外,攻擊者還使用非法獲得的代碼簽名證書來簽署惡意軟件樣本,其中一個已頒發給美國的分支機構。國際知名白帽黑客、東方聯盟創始人郭盛華透露:「攻擊者將Lazarus惡意軟件樣本偽裝成合法軟件。這些樣本具有與合法韓國軟件相似的文件名,圖標和資源。這是受到攻擊的網站與WIZVERA VeraPort支持以及允許攻擊者執行此攻擊的特定VeraPort配置選項的結合。」

【美參議院通過聯網設備安全法案:總統簽字即可生效】據外媒報道,美國參議院於本周一致通過了兩黨立法--《物聯網網絡安全改善法案(The Internet of Things Cybersecurity Improvement Act)》以此來提高聯網設備的網絡安全。法提案將要求向聯邦政府提供設備的私營機構需要在聯網設備存在可能使政府易受攻擊的漏洞時必須通知相關機構。該法規定聯邦政府購物的所有聯網設備如電腦、移動設備等必須符合國家標準與技術研究所公布的最低安全建議。據悉,該法案由參議院網絡安全核心小組的共同創始人、弗吉尼亞州民主党參議員Mark Warner和科羅拉多州共和党參議員Cory Gardner在參議院提出,他們都對該法案的通過表示了祝賀。

【一周安全資訊1121】韓國掀起新型供應鏈網絡攻擊;圓通內鬼致40萬條個人信息泄露 - 天天要聞

安全動態

【討論反歐盟制裁的內部文件被泄露,谷歌CEO道歉】針對一份泄露的內部文件,谷歌母公司 Alphabet 首席執行官桑達爾 · 皮查伊(Sundar Pichai)向歐盟工業政策專員蒂埃里 · 布雷頓 (ThierryBreton)道歉。這份文件提議對抗歐盟針對互聯網公司的強硬新規則,並且建議對這位歐盟專員進行遊說。根據歐委會的一份聲明,當地時間周四晚些時候,皮查伊和布雷頓在一個視頻會議上交換了意見。這也是他們今年以來第三次會面。這次視頻會議是在谷歌這份文件遭泄露之後舉行的。谷歌這份內部文件概述了一項 60 天的戰略,旨在通過讓美國盟友來反擊布雷頓,以達到阻礙歐盟針對互聯網公司強硬新規則的出台。視頻會議由谷歌發起,在會議舉行之前,布雷頓向皮查伊出示了這份遭泄露的文件。

【一周安全資訊1121】韓國掀起新型供應鏈網絡攻擊;圓通內鬼致40萬條個人信息泄露 - 天天要聞

【Hack the Building:美國網絡司令部贊助的網絡演習】從2020年11月16日開始,馬里蘭州創新研究所(MISI)及其DreamPort計劃和贊助商美國網絡司令部將舉行,重點針對各類設施的控制系統網絡安全和關鍵基礎設施網絡安全的網絡演習。這場名為Hack the Building 2020的活動將有來自工業,學術界,民政機構和國防部的45個攻防團隊參加。整個活動將於11月16日至19日舉行,並在Twitch上直播。各個團隊將在現場競爭:滲透,破壞或接管樓宇中的智能系統。(樓宇,名詞,即樓房、大廈)

【一周安全資訊1121】韓國掀起新型供應鏈網絡攻擊;圓通內鬼致40萬條個人信息泄露 - 天天要聞

【勒索軟件Egregor通過打印機打印勒索信息】近期,總部位於智利的跨國零售公司 Cencosud 受到了 Egregor 勒索軟件的攻擊,影響了旗下商店的正常服務。周末,Cencosud 遭受了勒索軟件的攻擊,該攻擊對整個零售商店中的設備進行了加密,並且影響了公司的正常運營。其中一家位於布宜諾斯艾利斯的商店打出了顯著的標語,提醒顧客由於技術問題,暫不接受 Cencosud 信用 卡付款、不接受退貨或者網上下單。根據勒索信息判斷,攻擊是由 Egregor 勒索軟件發起的,並在針對 Cencosud 域。據知情人士透露,智利和阿根廷的許多商店的打印機都在設備被加密後開始打印勒索信息。

【Capcom承認數據泄露,並披露了詳細信息】最近,日本遊戲巨頭Capcom遭到勒索軟件攻擊,攻擊者竊取了客戶信息及員工信息。當地時間11月16日,Capcom發佈了數據泄露公告,承認了此次攻擊不僅導致公司機密文件被盜,客戶和員工數據也被竊取。在攻擊過程中,黑客可以訪問客戶的姓名,地址,性別,電話號碼,電子郵件地址,出生日期,投資者姓名,持股量和照片。員工暴露的信息可能包括姓名,地址,護照信息,簽名,生日,電話號碼,照片,電子郵件地址等。Capcom指出,第三方服務提供商未處理任何信用卡信息或付款交易。

【一周安全資訊1121】韓國掀起新型供應鏈網絡攻擊;圓通內鬼致40萬條個人信息泄露 - 天天要聞

【圓通多位「內鬼」有償租借員工賬號,40萬條公民個人信息被泄露】·近日,「圓通內鬼致40萬條個人信息泄露」的消息傳播開來。圓通速遞對此回應稱,調查發現河北省區下屬加盟網點有兩個賬號存在非該網點運單信息的異常查詢,疑似有加盟網點個別員工與外部不法分子勾結,利用員工賬號和第三方非法工具竊取運單信息,導致信息外泄,相關犯罪嫌疑人於9月落網。據邯鄲永年區公安局反詐中心中隊長王求東梳理,嫌疑人馬某傑僱傭張某行、高某橋以每日500元的費用租用某物流公司內部員工系統賬號,團伙成員郭某、杜某龍通過登錄租用趙某星等人的系統賬號進入該物流系統,導出快遞信息,團伙成員朱某釗把竊取的快遞信息進行整理後交給同夥呂某碩。呂某碩又通過微信、QQ等方式賣到全國及東南亞等電信詐騙高發區。

【一周安全資訊1121】韓國掀起新型供應鏈網絡攻擊;圓通內鬼致40萬條個人信息泄露 - 天天要聞

科技分類資訊推薦

小米 REDMI 遊戲手柄首發亮相:白灰機身、分體式設計 - 天天要聞

小米 REDMI 遊戲手柄首發亮相:白灰機身、分體式設計

IT之家 6 月 18 日消息,在今日晚間的「盧偉冰直播聊小米新品」活動中,小米 REDMI 遊戲手柄首發亮相。據介紹,小米 REDMI 遊戲手柄採用白灰機身 + 分體式設計(上下卡口可伸縮),兼容手機、平板使用,手柄合體後可連 Xbox 遊玩。IT之家從直播獲悉,該款手柄還在產能爬坡階段,具體信息將在發佈會揭曉。...
華為等通訊巨頭的新增長密碼 - 天天要聞

華為等通訊巨頭的新增長密碼

作者 | 黃昱編輯 | 劉寶丹去年5G-A商用元年和AI應用元年同時開啟,全球通訊行業拉開新的時代序幕。一年過去,5G-A和AI應用進入規模化發展的新階段,各大通訊商都在積極挖掘多場景商業價值。
安卓旗艦標配24GB內存!再也不會卡頓了? - 天天要聞

安卓旗艦標配24GB內存!再也不會卡頓了?

安卓旗艦,即將進入24GB運行內存時代。前段時間,《堡壘之夜》要求設備運存至少達到4GB,《羅布樂思》在運存小於4GB的iPad上啟動時彈出「低內存警告」(錯誤代碼:292)兩件事,引發了國內外網友熱議,小內存設備正逐漸被軟件開發者放棄。
5G-A與移動AI深度融合 解鎖產業升級新動能 - 天天要聞

5G-A與移動AI深度融合 解鎖產業升級新動能

從網絡升級到終端普及,從行業應用到商業變現,5G-A與AI的融合正在重塑整個產業生態。 而且這種重塑的速度還在加快。從上海黃浦江郵輪上流暢的4K直播,到內蒙古礦山裡24小時運轉的無人駕駛卡車,5G-A網絡與AI技術的協同效應已從概念走向現實
詳解「上海網絡新消費品牌TOP50榜單」,AI技術應用加速滲透 - 天天要聞

詳解「上海網絡新消費品牌TOP50榜單」,AI技術應用加速滲透

近年來,上海在加快建設國際消費中心城市的過程中,網絡新消費品牌呈現加速湧現、迭代升級的發展態勢。這些品牌不僅精準契合消費細分化、個性化、品質化的新趨勢,更為消費市場注入了新動能、新場景和新活力。在上海市商務委員會的指導下,上海市網購商會開展了連續四年的上海網絡新消費品牌TOP50榜單評選工作,「2024年度...
智能體重構信貸價值鏈!奇富科技超級智能體金融展首秀引關注 - 天天要聞

智能體重構信貸價值鏈!奇富科技超級智能體金融展首秀引關注

6月18日,2025中國國際金融展在上海世博展覽館開幕,以「開放創新,科技賦能,共創金融新未來」為主題,奇富科技作為上海展區的金融科技企業,重點展示了奇富信貸超級智能體的重要智能模塊。作為上海推動金融中心建設後的上海企業成果,奇富信貸超級智能體為傳統銀行智能化轉型提供了AI技術在信貸業務中的應用範式。信貸超...