前瞻网络安全产业全球周报2021第20期

豆瓣等个App被下架

12月9日，工信部发布《关于下架侵害用户权益APP名单的通报》。通报显示，今年以来，工信部持续推进APP侵害用户权益专项整治行动，加大常态化检查力度。依据《个人信息保护法》《网络安全法》等相关法律要求，工信部组织对豆瓣等共计款APP进行下架，相关应用商店应在本通报发布后，立即组织对名单中应用软件进行下架处理。针对部分违规情节严重、拒不整改的APP，属地通信管理局应对APP运营主体依法予以行政处罚。

首个STOP勒索软件“疫苗”问世

近日，德国安全软件公司GDATA发布了一种勒索软件疫苗，可以阻止STOP勒索软件在感染后加密受害者的文件。这种勒索软件疫苗的特点是“不防感染，防重症（加密）”。STOP是针对个人和中小企业用户的最为猖獗的勒索软件之一，其特点是”薄利多销“，赎金要价不高，近年来新冠疫情导致的远程办公热潮更是让STOP这种小额勒索攻击泛滥成灾。

俄罗斯经济部提出公开移动通讯数据以打击犯罪

俄经济部已经草拟并在网站上公布包含上述内容的信息法修正案。修正案规定，公开的完整信息清单及提供这些信息的规程将由政府确定。根据目前用户数据库管理规程规定，企业不能随意使用掌握的信息，包括提供综合服务框架内的信息。俄罗斯“保密通讯信息”分为三类：第一类是通话或通信内容本身，受隐私权法保护；第二类是用户姓名，被视为个人数据；第三类是关于通信连接的信息，即来电来自哪里、通话持续多长时间、通信费多少等。

国家网信办印发《关于贯彻落实〈法治政府建设实施纲要（-年）〉的实施意见》

近日，国家互联网信息办公室印发《关于贯彻落实〈法治政府建设实施纲要(-年)〉的实施意见》，对网信法治政府建设工作作出部署安排。《实施意见》围绕7个方面部署了主要任务：一是推动更好发挥行政管理服务重要作用；二是加快推进网络治理规范化程序化法治化；三是提升行政决策公信力和执行力；四是全面推进严格规范公正文明执法；五是推动增强全民网络法治观念；六是依法有效化解社会矛盾纠纷；七是促进行政权力规范透明运行。

《关于推进个人信息保护合规审计的若干建议》正式发布

由中国信息通信研究院云计算与大数据研究所牵头组织，“个人信息保护合规审计推进小组”中来自中国移动、中信银行等近20位专家共同编制了《关于推进个人信息保护合规审计的若干建议》。《若干建议》作为“推进小组”的阶段性成果，旨在助力企业有效落实《个人信息保护法》合规审计要求，是企业开展个人信息合规审计的落地实施指南。

国内

CNCERT、CSAC发布《App违法违规收集使用个人信息监测分析报告》

年，国家计算机网络应急技术处理协调中心（CNCERT）与中国网络空间安全协会（CSAC）共同建立了App收集使用个人信息监测平台、App举报受理平台。近期，CNCERT会同网安协会对前期专项治理和平台监测发现的App违法违规收集使用个人信息问题进行了总结梳理，对问题特点和趋势进行了深入分析，形成了关于App收集使用个人信息情况的监测分析报告。报告主要分为两个部分：一是App收集使用个人信息总体状况；二是工作建议。

中国信通院联合发布《5G安全知识库》

12月6日，在IMT-(5G)大会“5G应用安全高峰论坛”上，IMT-(5G)推进组与中国信息通信研究院联合发布了《5G安全知识库》。知识库由中国信通院、中国移动、中国电信、中国联通、华为、中兴等单位共同编制。知识库凝聚了电信行业和垂直行业关于5G网络安全共识的最佳实践经验，主要内容包括5G网络安全知识库和5G应用安全知识库。

BFS通过信通院第五批可信隐私计算评测

日前，由中国信息通信研究院组织开展的第五批“可信隐私计算评测”评审会圆满结束，评审会专家由来自中科院、北京航空航天大学、中央财经大学、北京邮电大学、北京计算机学会等单位的专家组成。在本次评选活动中，中国网安自主研发的“区块链联邦计算系统（BFS）”顺利通过了联邦学习基础能力专项测评。

深信服出席电信和互联网行业网络安全年会

12月10日，由通信企业协会、中国信息通信研究院主办的年(第十一届)电信和互联网行业网络安全年会在武汉成功举办，深信服运营商事业部CTO赵马煜受邀出席“创新安全技术论坛”，并发表了题为《从“零”构建安全新边界》的主题演讲。云安全访问服务也将改变以往安全产品交付安全的模式，以云端提供安全模块的方式来实时保障用户访问互联网、云应用、分支、移动终端时的安全性。

世纪佳缘就个人隐私信息泄露事假做出回应

最近，世纪佳缘却被爆出存在会员个人隐私信息在后台裸奔、销售红娘专业身份全靠作假包装、靠话术吸引会员到店付费办卡等一系列问题。新闻记者通过应聘成为世纪佳缘直营店中的一名以电销为主的销售红娘进行卧底。上岗第一天，记者就获得了近条会员信息。第二天，增加至条左右。销售红娘从公海捞取会员资源进库之后，便可以直接在个人页面自动“解锁”会员的私密聊天记录。

涉案上百万！桂平网安破获一起帮助信息网络犯罪活动案

近日，桂平市公安局网安大队通过部门协作，成功破获一起帮助信息网络犯罪活动案，抓获犯罪嫌疑人2人,并缴获一批作案工具（手机、银行卡、U盾），涉案金额高达万元。经调查发现，陈某某在年10月份，为了牟利，将自己名下的1张中国农业银行卡以0元的价格出售给梁某某，出售的该张银行卡被人用于从事违法活动，该卡非法出入的银行流水约万。

甘肃网安部门破获一起非法入侵摄像头“偷窥”案

近日，甘肃平凉泾川县公安局网安大队成功破获一起非法控制计算机信息系统案，该案嫌疑人非法控制摄像头权限余个，涉及公民隐私视频及照片近千条。经查，24岁的李某长期待业在家，无所事事的他长期沉迷于网络之中，手机中不仅绑定了上百个购买的摄像头控制权限，还存留大量涉及他人隐私的视频及截图。

国际

FBI称古巴勒索软件团伙入侵49国实体组织

日前，美国联邦调查局（FBI）发布紧急警报，称古巴勒索软件团伙今年通过网络攻击非法赚取了至少万美元赎金。攻击范围涉及全球49个国家地区实体组织，金融、政府、医疗保健、制造、信息技术等领域无一幸免。

CheckPoint被评为面向大型和中小企业的重要端点安全厂商

年12月，全球领先的网络安全解决方案提供商CheckPoint软件技术有限公司（纳斯达克股票代码：CHKP）在IDCResearch近日发布的两份报告《IDCMarketScape：年面向大型企业的全球现代端点安全厂商评估》与IDCMarketScape：年面向中小企业的全球现代端点安全厂商评估》，中被誉为“重要厂商”。

澳大利亚ACSC警告Conti勒索软件

澳大利亚网络安全中心(ACSC)警告称，自11月以来，Conti勒索软件针对来自各个行业的多个澳大利亚组织发起了攻击。“ACSC了解到澳大利亚组织在年11月和年12月受到Conti勒索软件影响的多个实例。这种活动发生在多个部门。受害者已收到支付赎金的要求。除了数据加密以及随后对组织照常运营能力的影响之外，受害者还曾在勒索软件参与者发布的事件中窃取数据，包括个人身份信息(PII)。”阅读网络安全机构发布的咨询。

亚马逊云服务中断

12月7日，亚马逊云服务在US-EAST-1区域陷入网络中断。全球许多平台、服务都依赖于AWS运行，当亚马逊网络中断时，这些平台及服务也会中断，这导致世界各地用户都不同程度地受到了此次事件影响。美国东部时间11时起，持续有大量用户报告亚马逊网络服务中断，波及多项在线服务，包括Netflix、Ring、AmazonPrimeVideo、Roku等，除此之外，Facebook、迪士尼+以至绝地求生、Valorant、部落冲突、命运2、黎明杀机等游戏也受到了影响。

万个WordPress网站成为目标

12月9日，Wordfence研究人员在几天内发现了大量攻击浪潮，威胁情报团队注意到针对漏洞的攻击急剧增加，这些漏洞使攻击者可以在易受攻击的站点上更新任意选项。该调查发现了针对超过万个WordPress网站的主动攻击，读取后通过Wordfence出版。在过去的36小时内，Wordfence网络阻止了超过万次攻击，这些攻击针对超过万个站点的四个不同插件和多个Epsilon框架主题，并且来自超过16,个不同的IP地址。这些攻击来自16,个IP地址，目标是四个WordPress插件和十五个Epsilon框架主题。

勒索软件运营商泄露从风力发电巨头维斯塔斯公司服务器上窃取的数据

网络犯罪分子公布了最近从丹麦风力涡轮机巨头维斯塔斯风力系统公司窃取的数据，该公司12月8日证实了这一泄露事件。看来是勒索攻击者没有从该公司中得到赎金，进而公布了窃取的数据。维斯塔斯于11月19日发现了网络入侵行为，并立即开始关闭IT系统。该公司在11月下旬证实，它受到了勒索软件的攻击，并且该漏洞导致内部文件遭到窃取。

澳大利亚电力供应商CSEnergy遭到勒索软件攻击

12月9日，澳大利亚电力供应商CSEnergy遭到勒索软件攻击，但该公司表示发电并未受到影响，并否认此次攻击是由国家资助的威胁组织实施的说法。该攻击于11月27日被发现，该公司在几天后向公众通报了该事件。勒索软件团伙Conti声称对此次澳大利亚电力公司CSEnergy的攻击负责。

国际零售集团SPAR遭受网络攻击

国际零售集团SPAR遭受网络攻击，英格兰东北部家商店运营受到影响，不少店铺被迫改用现金支付，更有甚者被迫关门停业。SPAR是一个国际性零售集团，由全球各地独立持有及运营的零售商及批发贸易商们组成。截至年，SPAR在48个国家和地区经营着家商店。但此次网络攻击只袭击了兰开夏郡的商店。

沃尔沃汽车遭遇数据泄露

沃尔沃集团确认“已意识到其一个文件存储库已被第三方非法访问”。沃尔沃表示：“迄今为止的调查证实，在入侵期间公司的有限数量的研发财产被盗。”该公司警告称，此次黑客攻击“可能对公司的运营产生影响”，导致其在斯德哥尔摩的股价下跌3.5%，至72.44克朗（8.00美元，7.06欧元）。沃尔沃已通知有关部门并聘请第三方专家对事件进行调查。

27个SDK提权漏洞或将影响数百万云用户

近日，SentinelOne研究人员在EltimaSDK中发现了27个提权漏洞。因包括亚马逊Workspaces在内的云桌面提供商均依赖Eltima等工具，SentinelOne警告说，全球数百万用户已经暴露在发现的漏洞中。远程攻击者可以利用这些漏洞在云桌面上获得更高的访问权限，并在内核模式下运行代码。

加密货币平台Bitmart遭黑客攻击价值1.5亿美元被盗

12月6日，道琼斯旗下的新闻网站MarketWatch报道，加密货币平台Bitmart近日发表声明证实其近日遭到了黑客攻击，平台声称被黑客盗走了价值约1.5亿美元(约合人民币9.6亿元)的资产。Bitmart随后发表声明，证实遭到了攻击，并声称被盗走了价值约1.5亿美元的资产。然而，区块链安全和数据分析公司Peckshield估计的损失接近2亿美元。

美国大学遭受到针对Office账户的钓鱼攻击

一些网络钓鱼攻击者正通过假冒美国大学网站登录页面，骗取学生和教职人员的Office账号密码。安全机构Proofpoint分享了有关网络钓鱼攻击中使用的策略、技术和程序(TTP)的详细信息。根据Proofpoint共享的URL，包括中央密苏里大学、范德比尔特大学、阿肯色州立大学、普渡大学、奥本大学、西弗吉尼亚大学和威斯康星大学奥什科什分校在内的多所美国高校受到了攻击。

美国国务院员工手机已被黑客秘密窃听

近日，苹果公司披露，一名未知身份的攻击者使用以色列NSO公司开发的Pegasus间谍软件，监听了11名美国国务院员工的手机。这些美国官员处理的事务与东非国家乌干达有关。pegasus间谍软件由总部位于以色列的网络科技公司NSO集团开发，是一种具有高度侵入性的工具。

年全球短信防火墙收入将达41亿美元

根据JuniperResearch的最新报告，年，SMS防火墙总收入将从年的9.11亿美元上升为41亿美元，绝对增长率为%；报告还显示，年，SMS防火墙监控的短信业务流量将从年的3.1万亿增加到4.4万亿，增长率高达45%。这是因为运营商增加了对高级分析的投资，例如自然语言处理能力，能够有效识别消息内容中的业务场景。

外媒关于年的10大信息安全预测

Infosecurity利用行业专家的见解，列出了我们对年的10大信息安全预测。1、网络保险的演进；2.更多的加密货币抢劫；3.Deepfake技术用于欺诈；4.人工智能在打击网络犯罪中的作用越来越大；5.数据保护立法的持续发展；6.零信任的更多采用；7.政府在网络安全方面发挥更积极的作用；8.网络意识培训的新方法；9.更加

转载请注明：http://www.abuoumao.com/hykh/1386.html