在看 | 周报：上海某医疗企因数据泄漏被行政处罚；不法分子入侵广东省教育厅短信平台；国安部通报境外企业以汽车智驾为由非法测绘

安在 · 公众号 · · 2024-10-19 16:57

正文

热点事件，政策法规，产业要闻，资讯报告，尽在「网安周报」。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。

安全事件

1、上海某医疗科技企业因数据泄漏被行政处罚

近日，上海市网信办接到线索，反映属地某医疗科技公司所属系统存在网络安全漏洞，致使系统大量个人信息数据发生泄漏被境外IP访问窃取。

据ABC News报道，今年早些时候，黑客入侵了美国多个城市的科沃斯 Deebot X2 Omni扫地机器人，利用它们来追逐宠物并对主人进行种族歧视辱骂。

10月16日，国家安全部微信号发文称，国家安全机关工作发现，某境外企业A公司通过与我国具有测绘资质的B公司合作，以开展汽车智能驾驶研究为掩护，在我国内非法开展地理信息测绘活动。

一位著名的数据贩卖者表示，他从Cisc（思科）窃取了大量数据，包括该公司的业务客户数据。据称，包括亚马逊、三星、迪士尼、苹果、IBM 和美国军方在内的数百个组织都受到了影响。

科技媒体arstechnica（10月10日）发布博文，报道称互联网档案馆网站 Archive.org遭遇黑客攻击，导致大约3100万用户数据被泄露。

近日，CISA在其 “已知漏洞”（KEV）目录中增加了三个漏洞，其中一个是 SolarWinds Web Help Desk (WHD) 中的关键硬编码凭据漏洞，供应商已于 2024 年 8 月底修复了该漏洞。

日本知名消费和商业电子设备制造商卡西欧 (CASIO) 遭到勒索软件攻击，卡西欧披露了此次攻击并警告员工、求职者以及客户的部分机密数据被窃取。

美国保险巨头Globe Life表示，其遭到一名身份不明的威胁行为者的勒索，对方威胁如果不支付赎金，将公开今年早些时候从公司系统中窃取的数据。

法国国家数据保护委员会（CNIL）公布了对 COSMOSPACE 和 TELEMAQUE两家在线通灵占卜公司进行罚款的新闻，主要原因是这些在线通灵占卜平台存在过度存储个人数据、未经有效同意收集敏感数据以及未遵守商业推销规则。

据The Hacker News消息，与朝鲜相关的恶意软件 FASTCash正利用针对Linux的新变体实施攻击，目的是窃取资金。

近日，研究人员在恶意事件中观察到一种名为 EDRSilencer 的红队操作工具。EDRSilencer 识别安全工具后会将其向管理控制台发出的警报变更为静音状态。

近期，研究人员在野外发现了 TrickMo Android 银行木马的 40 个新变种，它们与 16 个下载器和 22 个不同的命令和控制（C2）基础设施相关联，具有旨在窃取 Android 密码的新功能。

名为IntelBroker的黑客声称已从网络巨头思科窃取了数据，并关联到一些知名公司的源代码，包括微软、亚马逊、AT&T等，相关数据已在黑客论坛Breach Forums 上出售。

伊朗国家支持的黑客组织 APT34（又名 OilRig）最近升级了其活动，针对阿拉伯联合酋长国和海湾地区的政府和关键基础设施实体发起了新的攻击。

法政法规

1、国家发改委就《公共数据资源登记管理暂行办法（公开征求意见稿）》向社会公开征求意见

业界活动

1、第39次全国计算机安全学术交流会召开，切面融合智能亮相“网络综合治理”分论坛

10月10日-11日，由中国计算机学会主办，计算机安全专业委员会等承办的“第39次全国计算机安全学术交流会”在西安顺利召开。

安在有声

超级CSO研修班｜“线上播课”第七节：转型应变