【一周安全资讯1121】韩国掀起新型供应链网络攻击;圆通内鬼致40万条个人信息泄露

2020年11月22日09:12:04 科技 1737

宏观新闻

【Gartner 2021 年全球数据中心基础设施支出将增长 6%】尽管2020年支出下降10%,但数据中心市场在未来四年将出现反弹。据Gartner公司的最新预测显示,2021年最终用户在全球数据中心基础设施方面的支出预计将达到2000亿美元,比2020年增长6%。尽管由于新冠疫情期间现金流受到限制,2020年数据中心支出会下降10.3%,但仍预计数据中心市场会出现同比增长,这种情况会持续到2024年。Gartner的高级研究主管Naveen Mishra表示:“对于大多数公司而言,2020年的首要任务是保持经营状态,因此通常会推迟数据中心支出增长,直到市场进入复苏期。Gartner预计,大型企业数据中心站点会暂时停顿,然后在今年晚些时候或明年年初恢复扩展计划。然而,由于对公共云持续投入,超大规模计算公司会继续推行全球扩展计划。”

【一周安全资讯1121】韩国掀起新型供应链网络攻击;圆通内鬼致40万条个人信息泄露 - 天天要闻

【黑客危机!韩国掀起了一场新型的供应链网络攻击】近日,韩国掀起了一场新型的供应链黑客攻击,该攻击滥用合法的安全软件和被盗的数字证书,以在目标系统上分发远程管理工具(RAT)。该攻击虽然范围有限,但却利用了WIZVERA VeraPort,它被称为“旨在集成和管理与网上银行相关的安装程序的程序”,例如银行为个人和企业发行的数字证书,以确保所有交易和流程的安全。除了使用上述安装安全软件的技术从合法但受到破坏的网站上分发恶意软件外,攻击者还使用非法获得的代码签名证书来签署恶意软件样本,其中一个已颁发给美国的分支机构。国际知名白帽黑客、东方联盟创始人郭盛华透露:“攻击者将Lazarus恶意软件样本伪装成合法软件。这些样本具有与合法韩国软件相似的文件名,图标和资源。这是受到攻击的网站与WIZVERA VeraPort支持以及允许攻击者执行此攻击的特定VeraPort配置选项的结合。”

【美参议院通过联网设备安全法案:总统签字即可生效】据外媒报道,美国参议院于本周一致通过了两党立法--《物联网网络安全改善法案(The Internet of Things Cybersecurity Improvement Act)》以此来提高联网设备的网络安全。法提案将要求向联邦政府提供设备的私营机构需要在联网设备存在可能使政府易受攻击的漏洞时必须通知相关机构。该法规定联邦政府购物的所有联网设备如电脑、移动设备等必须符合国家标准与技术研究所公布的最低安全建议。据悉,该法案由参议院网络安全核心小组的共同创始人、弗吉尼亚州民主党参议员Mark Warner和科罗拉多州共和党参议员Cory Gardner在参议院提出,他们都对该法案的通过表示了祝贺。

【一周安全资讯1121】韩国掀起新型供应链网络攻击;圆通内鬼致40万条个人信息泄露 - 天天要闻

安全动态

【讨论反欧盟制裁的内部文件被泄露,谷歌CEO道歉】针对一份泄露的内部文件,谷歌母公司 Alphabet 首席执行官桑达尔 · 皮查伊(Sundar Pichai)向欧盟工业政策专员蒂埃里 · 布雷顿 (ThierryBreton)道歉。这份文件提议对抗欧盟针对互联网公司的强硬新规则,并且建议对这位欧盟专员进行游说。根据欧委会的一份声明,当地时间周四晚些时候,皮查伊和布雷顿在一个视频会议上交换了意见。这也是他们今年以来第三次会面。这次视频会议是在谷歌这份文件遭泄露之后举行的。谷歌这份内部文件概述了一项 60 天的战略,旨在通过让美国盟友来反击布雷顿,以达到阻碍欧盟针对互联网公司强硬新规则的出台。视频会议由谷歌发起,在会议举行之前,布雷顿向皮查伊出示了这份遭泄露的文件。

【一周安全资讯1121】韩国掀起新型供应链网络攻击;圆通内鬼致40万条个人信息泄露 - 天天要闻

【Hack the Building:美国网络司令部赞助的网络演习】从2020年11月16日开始,马里兰州创新研究所(MISI)及其DreamPort计划和赞助商美国网络司令部将举行,重点针对各类设施的控制系统网络安全和关键基础设施网络安全的网络演习。这场名为Hack the Building 2020的活动将有来自工业,学术界,民政机构和国防部的45个攻防团队参加。整个活动将于11月16日至19日举行,并在Twitch上直播。各个团队将在现场竞争:渗透,破坏或接管楼宇中的智能系统。(楼宇,名词,即楼房、大厦)

【一周安全资讯1121】韩国掀起新型供应链网络攻击;圆通内鬼致40万条个人信息泄露 - 天天要闻

【勒索软件Egregor通过打印机打印勒索信息】近期,总部位于智利的跨国零售公司 Cencosud 受到了 Egregor 勒索软件的攻击,影响了旗下商店的正常服务。周末,Cencosud 遭受了勒索软件的攻击,该攻击对整个零售商店中的设备进行了加密,并且影响了公司的正常运营。其中一家位于布宜诺斯艾利斯的商店打出了显著的标语,提醒顾客由于技术问题,暂不接受 Cencosud 信用 卡付款、不接受退货或者网上下单。根据勒索信息判断,攻击是由 Egregor 勒索软件发起的,并在针对 Cencosud 域。据知情人士透露,智利和阿根廷的许多商店的打印机都在设备被加密后开始打印勒索信息。

【Capcom承认数据泄露,并披露了详细信息】最近,日本游戏巨头Capcom遭到勒索软件攻击,攻击者窃取了客户信息及员工信息。当地时间11月16日,Capcom发布了数据泄露公告,承认了此次攻击不仅导致公司机密文件被盗,客户和员工数据也被窃取。在攻击过程中,黑客可以访问客户的姓名,地址,性别,电话号码,电子邮件地址,出生日期,投资者姓名,持股量和照片。员工暴露的信息可能包括姓名,地址,护照信息,签名,生日,电话号码,照片,电子邮件地址等。Capcom指出,第三方服务提供商未处理任何信用卡信息或付款交易。

【一周安全资讯1121】韩国掀起新型供应链网络攻击;圆通内鬼致40万条个人信息泄露 - 天天要闻

【圆通多位“内鬼”有偿租借员工账号,40万条公民个人信息被泄露】·近日,“圆通内鬼致40万条个人信息泄露”的消息传播开来。圆通速递对此回应称,调查发现河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄,相关犯罪嫌疑人于9月落网。据邯郸永年区公安局反诈中心中队长王求东梳理,嫌疑人马某杰雇佣张某行、高某桥以每日500元的费用租用某物流公司内部员工系统账号,团伙成员郭某、杜某龙通过登录租用赵某星等人的系统账号进入该物流系统,导出快递信息,团伙成员朱某钊把窃取的快递信息进行整理后交给同伙吕某硕。吕某硕又通过微信、QQ等方式卖到全国及东南亚等电信诈骗高发区。

【一周安全资讯1121】韩国掀起新型供应链网络攻击;圆通内鬼致40万条个人信息泄露 - 天天要闻

科技分类资讯推荐

华为天生会画数字艺术展亮相文博会:科技赋能艺术创作 - 天天要闻

华为天生会画数字艺术展亮相文博会:科技赋能艺术创作

【ZOL中关村在线原创新闻】5月22日,第二十一届中国(深圳)国际文化产业博览交易会在深圳盛大启幕。作为中国文化产业领域的年度盛会,本届文博会吸引了众多政府机构、文化团体和知名企业参展,集中展示了文化产业的最新成果与发展趋势。其中,华为天生会画数字艺术展人潮涌动,成为众多观众的热门打卡地。展览以“共绘自然...
荣耀400系列影像实力再升级 同档位难寻敌手 - 天天要闻

荣耀400系列影像实力再升级 同档位难寻敌手

【ZOL中关村在线原创新闻】荣耀400系列手机正式登场,其在影像领域的卓越表现令人瞩目,影像体验冠绝同档,为消费者带来了全新的拍摄体验。在硬件配置与算法优化上,荣耀400全系搭载2亿超清写真人像主摄,并融合AI人像意图识别引擎。这一强大组合让荣耀400系列实现了同档最清晰的成像体验以及更强的动态拍摄表现,无论是拍...
荣耀400系列AI影像革新:解锁创作自由,重塑日常AI体验 - 天天要闻

荣耀400系列AI影像革新:解锁创作自由,重塑日常AI体验

【ZOL中关村在线原创新闻】荣耀400系列手机正式发布,其AI影像创作能力迎来重大进化,多项创新功能国内首发,为影像创作领域注入全新活力,同时将AI体验深度融入日常生活,引领智能设备使用新风尚。在影像创作方面,荣耀400系列展现出了强大的技术实力。行业国内首发的AI图生视频功能,打破了图片与视频之间的壁垒,用户只...
荣耀400系列:超强AI赋能,性能续航双冠绝同档 - 天天要闻

荣耀400系列:超强AI赋能,性能续航双冠绝同档

【ZOL中关村在线原创新闻】荣耀400系列携超强AI能力震撼登场,在性能与续航方面实现全面升级,成为同档位手机中的佼佼者。在性能表现上,荣耀400全系借助超强AI能力,性能迎来质的飞跃。其中,荣耀400 Pro搭载满血版第三代骁龙8旗舰芯片,CPU、GPU以及AI各项性能均有显著提升。结合荣耀深厚的底层调教技术,为用户打造出更...
荣耀400 Pro上手评测:2亿超清写真人像重新定义移动影像标杆 - 天天要闻

荣耀400 Pro上手评测:2亿超清写真人像重新定义移动影像标杆

【ZOL中关村在线原创评测】不知道大家有没有一种感觉,虽然现在手机的影像配置越来越强大,但是普通用户依旧很难拍出让自己满意的照片,特别是在转瞬即逝的人生时刻,普通用户很难快速完成构图、光影、影调等方面的调整,快速拍下自己的人生照片。在此前的几代机型中,荣耀数字系列通过推出“单反级人像拍摄”和“全场景雅...
荣耀400系列:屏幕、护眼、功能全面升级 - 天天要闻

荣耀400系列:屏幕、护眼、功能全面升级

【ZOL中关村在线原创新闻】荣耀400系列手机正式发布,凭借在屏幕显示、护眼技术、功能拓展以及通信能力等多方面的卓越表现,尤其是屏幕体验冠绝同档,为消费者带来全方位的极致体验。屏幕方面,荣耀400系列搭载了一块拥有5000nits超级亮度的通透清晰好屏。如此高的亮度,即便在阳光直射的户外环境下,用户也能自由、清晰地...
小米卢伟冰:一个能打的对手都没有 SU7产品力表现强劲 - 天天要闻

小米卢伟冰:一个能打的对手都没有 SU7产品力表现强劲

站长之家(ChinaZ.com)5月28日 消息:今日,小米集团举行了2025年一季度业绩电话会,小米集团总裁卢伟冰等高层管理人员出席了此次会议。会上,针对小米汽车相关话题,卢伟冰发表了一系列看法。在回答媒体关于小米YU7标配激光雷达是否会对定价策略或盈利能力产生影响的问题时,卢伟冰指出,小米YU7产品力表现强劲。不过,目...
小米王腾:REDMI K80至尊版将是行业3K档最豪华的性能之王 - 天天要闻

小米王腾:REDMI K80至尊版将是行业3K档最豪华的性能之王

站长之家(ChinaZ.com)5月28日 消息:今日,小米中国区市场部总经理、REDMI品牌总经理王腾通过社交平台发文,提前为REDMI新机K80至尊版“预热”。他透露,REDMI K80至尊版将成为行业3K档最豪华的性能之王,不仅性能在安卓阵营中依旧占据领先地位,而且在配置方面进行了大幅升级,堪称脱胎换骨之作。据王腾剧透信息及相关爆...
王腾回应REDMI何时用玄戒芯片:急不来 成本太高 - 天天要闻

王腾回应REDMI何时用玄戒芯片:急不来 成本太高

站长之家(ChinaZ.com)5月28日 消息:近日,小米玄戒O1自研芯片发布后收获颇高热度,然而小米15S Pro因定价略高,让不少用户望而却步,众多网友纷纷期待玄戒芯片能下放到REDMI机型,以降低产品价格。针对这一呼声,王腾今日发布视频作出回应,直言“我们真的急不来”。王腾解释称,玄戒O1芯片初期研发成本高达135亿元,分摊...