【一周安全资讯1121】韩国掀起新型供应链网络攻击;圆通内鬼致40万条个人信息泄露

2020年11月22日09:12:04 科技 1737

宏观新闻

【Gartner 2021 年全球数据中心基础设施支出将增长 6%】尽管2020年支出下降10%,但数据中心市场在未来四年将出现反弹。据Gartner公司的最新预测显示,2021年最终用户在全球数据中心基础设施方面的支出预计将达到2000亿美元,比2020年增长6%。尽管由于新冠疫情期间现金流受到限制,2020年数据中心支出会下降10.3%,但仍预计数据中心市场会出现同比增长,这种情况会持续到2024年。Gartner的高级研究主管Naveen Mishra表示:“对于大多数公司而言,2020年的首要任务是保持经营状态,因此通常会推迟数据中心支出增长,直到市场进入复苏期。Gartner预计,大型企业数据中心站点会暂时停顿,然后在今年晚些时候或明年年初恢复扩展计划。然而,由于对公共云持续投入,超大规模计算公司会继续推行全球扩展计划。”

【一周安全资讯1121】韩国掀起新型供应链网络攻击;圆通内鬼致40万条个人信息泄露 - 天天要闻

【黑客危机!韩国掀起了一场新型的供应链网络攻击】近日,韩国掀起了一场新型的供应链黑客攻击,该攻击滥用合法的安全软件和被盗的数字证书,以在目标系统上分发远程管理工具(RAT)。该攻击虽然范围有限,但却利用了WIZVERA VeraPort,它被称为“旨在集成和管理与网上银行相关的安装程序的程序”,例如银行为个人和企业发行的数字证书,以确保所有交易和流程的安全。除了使用上述安装安全软件的技术从合法但受到破坏的网站上分发恶意软件外,攻击者还使用非法获得的代码签名证书来签署恶意软件样本,其中一个已颁发给美国的分支机构。国际知名白帽黑客、东方联盟创始人郭盛华透露:“攻击者将Lazarus恶意软件样本伪装成合法软件。这些样本具有与合法韩国软件相似的文件名,图标和资源。这是受到攻击的网站与WIZVERA VeraPort支持以及允许攻击者执行此攻击的特定VeraPort配置选项的结合。”

【美参议院通过联网设备安全法案:总统签字即可生效】据外媒报道,美国参议院于本周一致通过了两党立法--《物联网网络安全改善法案(The Internet of Things Cybersecurity Improvement Act)》以此来提高联网设备的网络安全。法提案将要求向联邦政府提供设备的私营机构需要在联网设备存在可能使政府易受攻击的漏洞时必须通知相关机构。该法规定联邦政府购物的所有联网设备如电脑、移动设备等必须符合国家标准与技术研究所公布的最低安全建议。据悉,该法案由参议院网络安全核心小组的共同创始人、弗吉尼亚州民主党参议员Mark Warner和科罗拉多州共和党参议员Cory Gardner在参议院提出,他们都对该法案的通过表示了祝贺。

【一周安全资讯1121】韩国掀起新型供应链网络攻击;圆通内鬼致40万条个人信息泄露 - 天天要闻

安全动态

【讨论反欧盟制裁的内部文件被泄露,谷歌CEO道歉】针对一份泄露的内部文件,谷歌母公司 Alphabet 首席执行官桑达尔 · 皮查伊(Sundar Pichai)向欧盟工业政策专员蒂埃里 · 布雷顿 (ThierryBreton)道歉。这份文件提议对抗欧盟针对互联网公司的强硬新规则,并且建议对这位欧盟专员进行游说。根据欧委会的一份声明,当地时间周四晚些时候,皮查伊和布雷顿在一个视频会议上交换了意见。这也是他们今年以来第三次会面。这次视频会议是在谷歌这份文件遭泄露之后举行的。谷歌这份内部文件概述了一项 60 天的战略,旨在通过让美国盟友来反击布雷顿,以达到阻碍欧盟针对互联网公司强硬新规则的出台。视频会议由谷歌发起,在会议举行之前,布雷顿向皮查伊出示了这份遭泄露的文件。

【一周安全资讯1121】韩国掀起新型供应链网络攻击;圆通内鬼致40万条个人信息泄露 - 天天要闻

【Hack the Building:美国网络司令部赞助的网络演习】从2020年11月16日开始,马里兰州创新研究所(MISI)及其DreamPort计划和赞助商美国网络司令部将举行,重点针对各类设施的控制系统网络安全和关键基础设施网络安全的网络演习。这场名为Hack the Building 2020的活动将有来自工业,学术界,民政机构和国防部的45个攻防团队参加。整个活动将于11月16日至19日举行,并在Twitch上直播。各个团队将在现场竞争:渗透,破坏或接管楼宇中的智能系统。(楼宇,名词,即楼房、大厦)

【一周安全资讯1121】韩国掀起新型供应链网络攻击;圆通内鬼致40万条个人信息泄露 - 天天要闻

【勒索软件Egregor通过打印机打印勒索信息】近期,总部位于智利的跨国零售公司 Cencosud 受到了 Egregor 勒索软件的攻击,影响了旗下商店的正常服务。周末,Cencosud 遭受了勒索软件的攻击,该攻击对整个零售商店中的设备进行了加密,并且影响了公司的正常运营。其中一家位于布宜诺斯艾利斯的商店打出了显著的标语,提醒顾客由于技术问题,暂不接受 Cencosud 信用 卡付款、不接受退货或者网上下单。根据勒索信息判断,攻击是由 Egregor 勒索软件发起的,并在针对 Cencosud 域。据知情人士透露,智利和阿根廷的许多商店的打印机都在设备被加密后开始打印勒索信息。

【Capcom承认数据泄露,并披露了详细信息】最近,日本游戏巨头Capcom遭到勒索软件攻击,攻击者窃取了客户信息及员工信息。当地时间11月16日,Capcom发布了数据泄露公告,承认了此次攻击不仅导致公司机密文件被盗,客户和员工数据也被窃取。在攻击过程中,黑客可以访问客户的姓名,地址,性别,电话号码,电子邮件地址,出生日期,投资者姓名,持股量和照片。员工暴露的信息可能包括姓名,地址,护照信息,签名,生日,电话号码,照片,电子邮件地址等。Capcom指出,第三方服务提供商未处理任何信用卡信息或付款交易。

【一周安全资讯1121】韩国掀起新型供应链网络攻击;圆通内鬼致40万条个人信息泄露 - 天天要闻

【圆通多位“内鬼”有偿租借员工账号,40万条公民个人信息被泄露】·近日,“圆通内鬼致40万条个人信息泄露”的消息传播开来。圆通速递对此回应称,调查发现河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄,相关犯罪嫌疑人于9月落网。据邯郸永年区公安局反诈中心中队长王求东梳理,嫌疑人马某杰雇佣张某行、高某桥以每日500元的费用租用某物流公司内部员工系统账号,团伙成员郭某、杜某龙通过登录租用赵某星等人的系统账号进入该物流系统,导出快递信息,团伙成员朱某钊把窃取的快递信息进行整理后交给同伙吕某硕。吕某硕又通过微信、QQ等方式卖到全国及东南亚等电信诈骗高发区。

【一周安全资讯1121】韩国掀起新型供应链网络攻击;圆通内鬼致40万条个人信息泄露 - 天天要闻

科技分类资讯推荐

科技金融:“扫一扫,千万到手” - 天天要闻

科技金融:“扫一扫,千万到手”

5月22日,“金鱼嘴·机构日”金沙江联合资本·AI+智能硬件专场在南京金鱼嘴基金大厦举行。参加路演的9家企业覆盖工业机器人、智慧城市、医疗健康设备等领域。今天,记者走进全国首个基金特色街区——南京金鱼嘴基金街区,源码资本、毅达资本、华映资本等知名机构的标识铺满一整面墙,另一面墙上则有清华大学、上海交通大学...
苹果iPhone 17 Pro Max - 厨师cook做到了! - 天天要闻

苹果iPhone 17 Pro Max - 厨师cook做到了!

苹果iPhone17系列塑料模型的第一个上手视频。这是接近最终的设计。iPhone17的外观将会是这样的。左边有三个摄像头,LED闪光灯、麦克风和骗子位于最右边的角落,可能是为了给独立显示面部识别腾出空间。这个音量键、电源键、操作键和无用的
安卓16对智能手机手电筒亮度将可调节 - 天天要闻

安卓16对智能手机手电筒亮度将可调节

安卓 16 QPR1 Beta 版推出,带来诸多精彩功能,未来版本可能还会有更惊艳的升级,其中一个可能就是 “手电筒亮度调节” 工具。也许很快,用户就能控制设备闪光灯的光强度了。谷歌为推出此功能筹备已久。
特朗普对苹果和三星说:要么在美国制造,要么支付25%的关税 - 天天要闻

特朗普对苹果和三星说:要么在美国制造,要么支付25%的关税

唐纳德・特朗普正力促苹果、三星等主要智能手机制造商,将面向美国市场的产品生产环节迁回美国。他警告说,若不照做,就会对其产品征收 25% 的进口关税。特朗普先是通过其 “真相社交” 平台发布了这一消息,后又在椭圆形办公室的简报会上重申了一遍。
小米重磅发布,又“史上最强”!收入、盈利均创历史新高!小米SU7系列交付新车75869辆,卢伟冰介绍小米AI布局 - 天天要闻

小米重磅发布,又“史上最强”!收入、盈利均创历史新高!小米SU7系列交付新车75869辆,卢伟冰介绍小米AI布局

每经编辑:陈柯名,黄胜5月27日晚间,小米集团公布财报,2025年第一季度,集团收入及盈利均再次创下历史新高。2025年第一季度,小米集团总收入为人民币1113亿元,创历史新高,同比增长47.4%。业务分部来看,2025年第一季度,手机×AIoT分部收入为人民币927亿元,同比增长22.8%,智能电动汽车及AI等创新业务分部收入为人民币...
全链条打击 政企共治多部门联合治理共享单车小广告顽疾 - 天天要闻

全链条打击 政企共治多部门联合治理共享单车小广告顽疾

共享单车是当下方便市民群众出行的交通工具,但车身上被张贴喷涂的非法小广告严重影响城市环境秩序,而且小广告的内容往往与诈骗、涉黄涉毒、制假贩假等违法犯罪活动相关联,一旦轻信很有可能遭受财产损失或陷入违法犯罪陷阱。近年来,市城管执法局会同市交通委、市公安局等部门,强化对共享单车小广告的执法检查,不断完善...