六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第157期

2021年07月05日 11:13

一、业界动态

强制性国家标准《网络关键设备安全通用要求》8月1日起施行

GB 40050-2021《网络关键设备安全通用要求》是工业和信息化部网络安全管理局为落实《中华人民共和国网络安全法》中有关网络关键设备安全的要求,组织相关研究机构编制的一项重要标准。将于2021年8月1日正式实施。

https://www.ics-cert.org.cn/portal/page/132/8e7eed16b7ee4630bb5bcc80a3e68d8e.html

 

网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告

为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。

http://www.cac.gov.cn/2021-07/02/c_1626811521011934.htm

 

六方云应邀出席2021年全国工控安全深度行

6月24-25日,以“贯彻总体国家安全观,把牢工控安全基准线”为主题的2021年全国工控安全深度行(宁夏站)活动暨英才赋能工程“将才”研修班在银川成功举行,本次大会由宁夏回族自治区工业和信息化厅、国家工业信息安全发展研究中心共同主办。

https://mp.weixin.qq.com/s/-E5BAdvCV0n7OCwKD3X-8Q


二、关键基础设施

IT 软件公司 Kaseya 遭受供应链勒索软件攻击

软件制造商 Kaseya 敦促其 VSA 端点管理和网络监控工具的用户立即关闭 VSA 服务器,避免他们在广泛的勒索软件攻击中受到损害

https://www.securityweek.com/it-software-firm-kaseya-hit-supply-chain-ransomware-attack

 

南非知名保险公司QSure遭遇数据泄露事件

此次事件的结果是,银行账户信息等敏感信息被第三方盗取。任何通过借记卡付款的QSure的客户都可能受到该数据泄露事件的影响。QSure寻求三家领先的网络安全公司的协助,对这一安全事件进行调查。

https://www.cnbeta.com/articles/tech/1148015.htm


三、安全事件

7亿LinkedIn用户的数据在地下论坛出售

研究人员称,一个包含 7 亿条 LinkedIn 记录的新帖子出现在一个流行的黑客论坛上,庞大的数据正在被出售。 

https://threatpost.com/data-700m-linkedin-users-cyber-underground/167362/

 

奔驰数据泄露暴露了 SSN、信用卡号和驾照信息

美国梅赛德斯-奔驰公司披露了其一家供应商的数据泄露事件,其中客户和潜在买家的敏感和个人信息被泄露。该公司表示,受该漏洞影响的客户不到1,000人。

https://www.solidot.org/story?sid=68113

 

“10.18”特大跨境电信网络诈骗案宣判 涉案金额1.05亿 98人获刑

由公安部督办的“10.18”特大跨境电信网络诈骗系列案在成都铁路运输两级法院集中公开宣判,涉案的98名被告人分别因犯诈骗罪、帮助信息网络犯罪活动罪,被判处十二年至一年不等有期徒刑,其中判处五年以上刑期的35人。

https://finance.sina.com.cn/tech/2021-06-29/doc-ikqciyzk2562997.shtml

 

勒索软件组织REvil利用Kaseya 0day发起大规模供应链攻击

2021年7月2日,总部位于迈阿密的 Kaseya 公司发布声明,确认其下产品 KASEYA VSA 软件存在漏洞,已被 REvil 黑客勒索组织利用攻击,目前已经关闭了其 SaaS 服务器,并且建议所有客户关闭 VSA 服务器。Kaseya 为托管服务提供商(MSP)提供远程管理软件服务,已知受影响的托管服务提供商包括 Synnex Corp. 和 Avtex LLC,由于 MSP 提供商的客户分布全球,导致此次事件影响范围颇广,目前瑞典最大连锁超市之一的 Coop 受此次供应链勒索攻击事件影响被迫关闭全国约800多家商店服务。

https://www.secrss.com/articles/32369


四、漏洞事件

Phoenix电气多款工业产品存在10个高危漏洞

德国工业解决方案提供商Phoenix Contact通知客户,该公司的多个产品共发现 10 个漏洞。

https://www.securityweek.com/high-severity-vulnerabilities-found-several-phoenix-contact-industrial-products?&web_view=true

 

影响Windows Print Spooler 的漏洞,其PoC已在网上被公开

CVE-2021-1675漏洞的PoC已被在线发布,该漏洞影响 Windows Print Spooler 服务,可被利用来危害 Windows 系统。

https://securityaffairs.co/wordpress/119502/hacking/2021-1675-rce-poc.html

more

手机扫码打开

logo