国家网信办发布《互联网用户账号信息管理规定》
发布时间 2022-06-291、国家网信办发布《互联网用户账号信息管理规定》
6月27日,国家互联网信息办公室发布《互联网用户账号信息管理规定》,自2022年8月1日起施行。出台《规定》,旨在加强对互联网用户账号信息的管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。《规定》明确了账号信息注册和使用规范,要求互联网信息服务提供者应当制定和公开互联网用户账号信息管理规则、平台公约,明确账号信息注册、使用和管理相关权利义务。
http://www.cac.gov.cn/2022-06/26/c_1657868775333429.htm
2、CODESYS发布更新,修复ICS自动化软件中的11漏洞
据媒体6月28日报道,CODESYS修复了ICS自动化软件中的11个漏洞。CoDeSys是根据国际工业标准IEC 61131-3对控制器应用程序进行编程的开发环境。研究人员称,攻击者可以利用这些漏洞触发拒绝服务(DoS)条件、泄露信息、执行任意代码或者进行其它恶意活动。其中两个漏洞(CVE-2022-31805和CVE-2022-31806)最为严重,CVSS评分为9.8, 分别与在PLC 上执行操作之前使用明文验证密码,以及默认情况下未能启用密码保护有关。
https://securityaffairs.co/wordpress/132685/security/codesys-ics-automation-software-flaws.html
3、新Android恶意软件Revive冒充BBVA银行的2FA应用
Cleafy在6月27日披露了一种新的Android恶意软件Revive。该恶意软件于6月15日首次被发现,通过钓鱼活动进行传播,主要针对西班牙金融服务公司BBVA。Revive伪装成BBVA银行的2FA工具,并声称嵌入到真正银行应用中的2FA功能不再满足安全级别要求,要求目标安装此附加工具来升级其安全性。Revive仍处于早期阶段,开发者可能是受到了开源间谍软件Teradroid的启发。此外,其最终目的是通过使用相似的页面来获取银行登录凭据并进行账户接管攻击(ATO)。
https://www.bleepingcomputer.com/news/security/android-malware-revive-impersonates-bbva-bank-s-2fa-app/
4、Vice Society声称对Innsbruck医科大学的攻击负责
据6月27日报道,Vice Society声称攻击了因斯布鲁克医科大学(Med.University of Innsbruck)。这所奥地利大学的IT系统于6月20日发生中断,导致在线服务器和计算机系统无法访问。6月26日,Vice Society将该大学添加到其数据泄露网站,并公开了被盗文件的清单。6月28日,该学校回应称,确认上周的中断确实由该团伙的攻击造成的,他们目前正在对泄露数据的范围和性质进行分析和调查。据悉,Vice Society最近一直在针对欧洲的组织,特别是国家/公共实体和教育机构。
https://www.bleepingcomputer.com/news/security/vice-society-claims-ransomware-attack-on-med-university-of-innsbruck/
5、Carnival Cruises因数据泄露事件被罚款125万美元
媒体6月27日称,Carnival Cruises因2019年的数据泄露事件被罚款125万美元。该事件于2019年5月被发现,在10个月后的2020年3月才被披露,泄露了180000个员工和客户的信息,涉及姓名、社会安全号码、地址、护照号码、驾驶执照号码、支付卡信息和健康信息等。司法部长指出,该公司将个人信息存储在电子邮件中,并使用杂乱无章的方法来处理敏感数据,使违规通知变得更加困难。除了经济处罚外,该公司还同意实施违规响应计划,为员工制定邮件培训计划,接受独立的信息安全评估等。
https://therecord.media/carnival-cruises-to-pay-1-25-million-fine-for-2019-data-breach/
6、AMD称正在调查RansomHouse窃取其450GB数据的事件
媒体6月28日报道,半导体公司AMD表示他们正在调查RansomHouse窃取其450 GB数据的事件。在过去的一周里,RansomHouse一直在Telegram上称他们将出售一家以字母A开头的著名三字母公司的数据。6月27日,该团伙将AMD添加到他们的数据泄露网站,声称窃取了450 GB的数据。RansomHouse表示,他们的合作伙伴约一年前入侵了AMD的网络。被盗数据包括研究和财务信息,攻击者并未联系AMD索要赎金,因为将数据出售给其它实体或攻击团伙更有价值。
https://www.bleepingcomputer.com/news/security/amd-investigates-ransomhouse-hack-claims-theft-of-450gb-data/
京公网安备11010802024551号