网络安全事件一览表:
一、8月18日 美国酒业巨头百富门遭Sodinokibi勒索软件窃取超1TB数据
二、8月19日 工业和信息化部信息通信管理局发布——关于下架侵害用户权益APP名单的通报
三、8月20日
(一) 国家密码管理局发布了关于《商用密码管理条例(修订草案征求意见稿)》公开征求意见的通知
(二)知名社交APP遭数据泄露,事件涉及2.35亿用户信息
四、8月21日 苏州警方破获虚拟货币黑客案 窃取虚拟货币变现3000余万元
五、8月22日 闪存巨头SK Hynix遭勒索软件攻击
六、8月23日 遭勒索软件攻击的高校:已支付45.7万美元勒索金
事件详情:
一、美国酒业巨头百富门遭Sodinokibi勒索软件窃取超1TB数据
近日据外媒报道,Sodinokibi(REvil)勒索软件运营商在8月18日宣布,他们已经破坏了Brown-Forman的网络系统,该公司是美国烈酒和葡萄酒行业最大公司之一。威胁行动者声称已窃取1TB的机密数据,并计划将最敏感的信息用于拍卖,并在将来会泄漏其余信息。
二、工业和信息化部信息通信管理局发布——关于下架侵害用户权益APP名单的通报
原文内容:
2020年7月24日,我部向社会通报了58家存在侵害用户权益行为APP企业的名单。截至目前,经第三方检测机构核查复检,尚有8款APP未按要求完成整改(名单见附件)。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等法律和规范性文件要求,我部组织对上述APP进行下架。相关应用商店应在本通报发布后,立即组织对名单中应用软件进行下架处理。
工业和信息化部信息通信管理局
2020年8月19日
三、
(一)国家密码管理局发布了关于《商用密码管理条例(修订草案征求意见稿)》公开征求意见的通知
原文内容:
为了贯彻落实《中华人民共和国密码法》,国家密码管理局起草了《商用密码管理条例《(修订草案征求意见稿)》,现向社会公开征求意见。公众可以在2020年9月19日前,通过以下途径和方式提出意见:
1. 通过信函方式将意见寄至:北京市丰台区靛厂路7号国家密码管理局监督检查处(邮政编码:100036),请在信封上注明“商用密码管理条例意见”。
2. 通过电子邮件方式将意见发送至:symmgltl@163.com。
附件:
国家密码管理局
2020年8月20日
(二)知名社交APP遭数据泄露,事件涉及2.35亿用户信息
据外媒报道,Comparitech的安全研究小组日前披露了一个不安全的数据库,导致了2.35亿的用户资料泄露到网上,其中包括多家知名社交平台。据悉,泄露的数据分布在几个数据集上,其中有两个数据集泄露的信息均来自Instagram,共包含1.92亿条记录,另外的一个数据集中包含了4200万TikTok用户的记录,以及还有一个包含 400 万YouTube用户记录的数据集。
四、苏州警方破获虚拟货币黑客案,窃取虚拟货币变现3000余万元
在“净网2020”专项行动中,苏州市破获一起针对虚拟货币的黑客犯罪案件,抓获多名犯罪嫌疑人。嫌疑人专门利用黑客手段盗取账户密码、窃取虚拟货币,并通过暗网联系职业洗钱销赃团伙变现,涉案金额达3000余万元。该团伙两名犯罪嫌疑人宁某、陈某均为某网络科技公司前工程师,技术水平高、犯罪手段隐秘。
五、闪存巨头SK Hynix遭勒索软件攻击
黑客团伙Maze声称已经感染了计算机内存制造商SK hynix。这是继佳能公司之后,又一家知名电子科技企业被勒索软件攻击。近日,勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix,Maze已经在其网站泄露了部分据称是SK hynix公司的数据,以证明本次攻击已经得手。
六、遭勒索软件攻击的高校:已支付45.7万美元勒索金
据外媒报道,犹他州大学在其网站上发布的一份声明中透露,为了减轻勒索软件的攻击,该大学支付了457,059.24美元。该大学表示,它决定跟网络保险服务供应商合作向勒索软件攻击者支付了一笔钱以此来防止其敏感数据在网上泄露。据悉,在犹他州大学成为勒索软件攻击目标之前,密歇根州立大学和加州大学旧金山分校也遭遇了勒索软件攻击。虽然通常情况下都是不建议被勒索者向勒索方支付赎金,但在某些情况下,一些受害者会选择支付赎金以减轻后果。
【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。