首頁 > 安全研究 > 安全通報 > 安全簡訊

國家網信辦發布《互聯網用戶賬號信息管理規定》

發布時間 2022-06-29

1、國家網信辦發布《互聯網用戶賬號信息管理規定》


6月27日,國家互聯網信息辦公室發布《互聯網用戶賬號信息管理規定》,自2022年8月1日起施行。出臺《規定》,旨在加強對互聯網用戶賬號信息的管理,弘揚社會主義核心價值觀,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,促進互聯網信息服務健康發展?!兑幎ā访鞔_了賬號信息注冊和使用規范,要求互聯網信息服務提供者應當制定和公開互聯網用戶賬號信息管理規則、平臺公約,明確賬號信息注冊、使用和管理相關權利義務。


http://www.cac.gov.cn/2022-06/26/c_1657868775333429.htm


2、CODESYS發布更新,修復ICS自動化軟件中的11漏洞

     

據媒體6月28日報道,CODESYS修復了ICS自動化軟件中的11個漏洞。CoDeSys是根據國際工業標準IEC 61131-3對控制器應用程序進行編程的開發環境。研究人員稱,攻擊者可以利用這些漏洞觸發拒絕服務(DoS)條件、泄露信息、執行任意代碼或者進行其它惡意活動。其中兩個漏洞(CVE-2022-31805和CVE-2022-31806)最為嚴重,CVSS評分為9.8, 分別與在PLC 上執行操作之前使用明文驗證密碼,以及默認情況下未能啟用密碼保護有關。


https://securityaffairs.co/wordpress/132685/security/codesys-ics-automation-software-flaws.html


3、新Android惡意軟件Revive冒充BBVA銀行的2FA應用

     

Cleafy在6月27日披露了一種新的Android惡意軟件Revive。該惡意軟件于6月15日首次被發現,通過釣魚活動進行傳播,主要針對西班牙金融服務公司BBVA。Revive偽裝成BBVA銀行的2FA工具,并聲稱嵌入到真正銀行應用中的2FA功能不再滿足安全級別要求,要求目標安裝此附加工具來升級其安全性。Revive仍處于早期階段,開發者可能是受到了開源間諜軟件Teradroid的啟發。此外,其最終目的是通過使用相似的頁面來獲取銀行登錄憑據并進行賬戶接管攻擊(ATO)。


https://www.bleepingcomputer.com/news/security/android-malware-revive-impersonates-bbva-bank-s-2fa-app/


4、Vice Society聲稱對Innsbruck醫科大學的攻擊負責

     

據6月27日報道,Vice Society聲稱攻擊了因斯布魯克醫科大學(Med.University of Innsbruck)。這所奧地利大學的IT系統于6月20日發生中斷,導致在線服務器和計算機系統無法訪問。6月26日,Vice Society將該大學添加到其數據泄露網站,并公開了被盜文件的清單。6月28日,該學?;貞Q,確認上周的中斷確實由該團伙的攻擊造成的,他們目前正在對泄露數據的范圍和性質進行分析和調查。據悉,Vice Society最近一直在針對歐洲的組織,特別是國家/公共實體和教育機構。


https://www.bleepingcomputer.com/news/security/vice-society-claims-ransomware-attack-on-med-university-of-innsbruck/


5、Carnival Cruises因數據泄露事件被罰款125萬美元

     

媒體6月27日稱,Carnival Cruises因2019年的數據泄露事件被罰款125萬美元。該事件于2019年5月被發現,在10個月后的2020年3月才被披露,泄露了180000個員工和客戶的信息,涉及姓名、社會安全號碼、地址、護照號碼、駕駛執照號碼、支付卡信息和健康信息等。司法部長指出,該公司將個人信息存儲在電子郵件中,并使用雜亂無章的方法來處理敏感數據,使違規通知變得更加困難。除了經濟處罰外,該公司還同意實施違規響應計劃,為員工制定郵件培訓計劃,接受獨立的信息安全評估等。


https://therecord.media/carnival-cruises-to-pay-1-25-million-fine-for-2019-data-breach/


6、AMD稱正在調查RansomHouse竊取其450GB數據的事件

     

媒體6月28日報道,半導體公司AMD表示他們正在調查RansomHouse竊取其450 GB數據的事件。在過去的一周里,RansomHouse一直在Telegram上稱他們將出售一家以字母A開頭的著名三字母公司的數據。6月27日,該團伙將AMD添加到他們的數據泄露網站,聲稱竊取了450 GB的數據。RansomHouse表示,他們的合作伙伴約一年前入侵了AMD的網絡。被盜數據包括研究和財務信息,攻擊者并未聯系AMD索要贖金,因為將數據出售給其它實體或攻擊團伙更有價值。


https://www.bleepingcomputer.com/news/security/amd-investigates-ransomhouse-hack-claims-theft-of-450gb-data/

上一篇 下一篇