1���、中共中央政治局11月18日召開會議��,中共中央政治局召開會議 習(xí)近平主持審議《國家安全戰(zhàn)略(2021-2025年)》《軍隊功勛榮譽表彰條例》和《國家科技咨詢委員會2021年咨詢報告》
會議提到:要持續(xù)做好新冠肺炎疫情防控,加快提升生物安全��、網(wǎng)絡(luò)安全���、數(shù)據(jù)安全��、人工智能安全等領(lǐng)域的治理能力。
2. 2021年中國5G+工業(yè)互聯(lián)網(wǎng)大會11月20日在湖北武漢開幕。中共中央政治局委員、國務(wù)院副總理劉鶴作書面致辭����。
劉鶴指出����,數(shù)據(jù)正在成為關(guān)鍵生產(chǎn)要素�。要研究推進數(shù)據(jù)確權(quán)和分類分級管理,暢通數(shù)據(jù)交易流動,實現(xiàn)數(shù)據(jù)要素市場化配置���,合理分配數(shù)據(jù)要素收益。各地方、各行業(yè)要探索建立符合數(shù)據(jù)要素特點的制度體系和流通平臺,同時加快構(gòu)建政府監(jiān)管和行業(yè)自律相結(jié)合的治理新模式���。
3、財聯(lián)社11月17日電,李克強主持召開國務(wù)院常務(wù)會議�����,審議通過“十四五”推進國家政務(wù)信息化規(guī)劃�����,加快建設(shè)數(shù)字政府提升政務(wù)服務(wù)水平���。
其中提到:推動政務(wù)數(shù)據(jù)按政務(wù)公開規(guī)則依法依規(guī)向社會開放���,優(yōu)先推動企業(yè)登記和監(jiān)管���、衛(wèi)生�����、教育���、交通����、氣象等數(shù)據(jù)開放。健全制度��,嚴格保護商業(yè)秘密和個人隱私。五要加強市場監(jiān)管信息化建設(shè)�,完善“雙隨機一公開”監(jiān)管�����、“互聯(lián)網(wǎng)+監(jiān)管”、信用監(jiān)管等機制�����,提升食品藥品��、農(nóng)產(chǎn)品����、特種裝備等的協(xié)同監(jiān)管能力�����。六要強化網(wǎng)絡(luò)安全保障��,嚴格落實分等級保護制度,增強政務(wù)信息化基礎(chǔ)設(shè)施和系統(tǒng)、數(shù)據(jù)安全保障能力���。
4、11月16日�,工信部召開“十四五”信息通信行業(yè)發(fā)展規(guī)劃新聞發(fā)布會�����,正式發(fā)布《“十四五”信息通信行業(yè)發(fā)展規(guī)劃》(以下簡稱《規(guī)劃》)���。
其中:在此次《規(guī)劃》中����,還著重提到了網(wǎng)絡(luò)安全發(fā)展的重要性。在《規(guī)劃》的第三章“發(fā)展重點”中明確提出要“全面加強網(wǎng)絡(luò)和數(shù)據(jù)安全保障體系和能力建設(shè)”���。
昂楷科技點評:網(wǎng)絡(luò)安全和數(shù)據(jù)安全在一些場合已經(jīng)并列提出,說明數(shù)據(jù)安全在國家層面上的關(guān)注度越來越高�,也越來越重要���,也希望我們能為國家數(shù)據(jù)安全事業(yè)添一塊磚��,盡一份力。
1���、Lister生育診所遭勒索軟件攻擊患者數(shù)據(jù)泄露
Lister Fertility Clinic在發(fā)給大約1700名患者的一封信中表示,由于針對Stor-a-file Limited(一家掃描診所病歷的公司)的勒索軟件攻擊泄露了患者的敏感信息����。在信中�,這家生育診所證實����,它的Stor-a-file IT系統(tǒng)中存儲了患者的文件,該系統(tǒng)已被網(wǎng)絡(luò)團伙入侵����。存儲的醫(yī)療記錄包括同意書��、治療建議、病史�����、檢查結(jié)果和生育治療記錄��。不包括信用卡或借記卡等財務(wù)信息。
2、Rideau Valley健康中心IT系統(tǒng)遭勒索軟件攻擊
Rideau Valley健康中心的IT系統(tǒng)受到了勒索軟件事件的影響,該事件使他們的電話系統(tǒng)無法使用�,并削弱了他們的運作能力����。與此同時�����,該診所表示�����,大多數(shù)醫(yī)生將能夠參加之前安排的預(yù)約����,但虛擬電話預(yù)約已被取消��,并且由于呼叫量超過正常數(shù)量���,診所的來電者可能會遇到延誤��。盡管診所報告說,到目前為止�����,他們沒有任何跡象表明個人信息被訪問或獲取���。
3�����、MosesStaff組織針對以色列公司竊取敏感數(shù)據(jù)
2021年9月,黑客組織MosesStaff開始針對以色列公司�,加入了約一年前由Pay2Key和BlackShadow攻擊組織發(fā)起的攻擊浪潮���。MosesStaff組織公開表示�,他們攻擊以色列公司的動機是泄露被盜的敏感數(shù)據(jù)��,并對受害者的網(wǎng)絡(luò)進行加密����,從而造成損害��,并沒有索要贖金��。對受害者網(wǎng)絡(luò)的初始訪問大概是通過利用Microsoft Exchange Servers等面向公眾的基礎(chǔ)設(shè)施中的已知漏洞實現(xiàn)的。受感染網(wǎng)絡(luò)中的橫向移動使用的基本工具有:PsExec、WMIC和Powershell�。這種攻擊利用開源庫DiskCryptor進行卷加密���,并使用引導(dǎo)加載程序鎖定受害者的計算機���,在沒有正確密碼的情況下不允許計算機啟動�����。在某些情況下,該組織當前的加密方法可能是可逆的�����。
4��、黑客論壇出售700萬Robinhood客戶電子郵件地址
上周,Robinhood公司的一名員工遭到黑客攻擊后�,該公司披露了數(shù)據(jù)泄露事件��,該威脅行為者使用他們的賬戶通過客戶支持系統(tǒng)獲取了約700萬用戶的信息。在Robinhood披露這次攻擊事件兩天后�,一個名為“pompompurin”的威脅行為者宣布他們正在黑客論壇上出售數(shù)據(jù)�。在一個論壇帖子中���,pompompurin說他們以至少五位數(shù)的價格出售了700萬Robinhood客戶的被盜信息���,即10000美元或更高�。售出的數(shù)據(jù)包括500萬個電子郵件地址,對于另一批Robinhood客戶�����,有200萬個電子郵件地址及其全名��。然而���,pompompurin表示��,他們不會出售310名含有敏感信息的客戶的數(shù)據(jù)�����,其中包括一些用戶的身份證。
5����、多國網(wǎng)絡(luò)安全機構(gòu)警告涉及伊朗黑客的新活動
美國�、英國和澳大利亞的網(wǎng)絡(luò)安全機構(gòu)今天警告稱��,與伊朗支持的黑客組織正在利用微軟Exchange ProxyShell和Fortinet漏洞�����。伊朗國家黑客的攻擊重點是美國關(guān)鍵基礎(chǔ)設(shè)施部門(如交通�����、醫(yī)療)和澳大利亞組織����。他們的目標是從關(guān)鍵部門獲得對目標的初始訪問權(quán)��,這些目標隨后可能被用于其他惡意目的�,包括數(shù)據(jù)泄露�、勒索軟件部署和勒索。CISA和FBI還分享了有關(guān)觀察到伊朗贊助的黑客組織的多個實例的信息���。這份聯(lián)合咨詢中包含的信息與周二微軟威脅情報中心(MSTIC)報告中共享的詳細信息一致。
6����、Memento勒索軟件將文件鎖定在加密WinRAR中
一種名為Memento的新型勒索軟件在其加密方法不斷被安全軟件檢測到后��,采用了一種不同尋常的方法,將文件鎖定在密碼保護的存檔中�����。Memento上個月啟動了勒索軟件操作�����,當時他們開始利用vCenter漏洞(CVE-2021-21971)從目標服務(wù)器提取管理憑據(jù)�,通過計劃任務(wù)建立持久性��,然后通過SSH使用RDP在網(wǎng)絡(luò)中橫向傳播���。在偵察階段之后,攻擊者使用WinRAR創(chuàng)建被盜文件的存檔�����。然而����,Memento最初嘗試加密文件,因為系統(tǒng)具有反勒索軟件保護,導(dǎo)致加密步驟被檢測到并在造成任何損壞之前停止。為此,該組現(xiàn)在將文件移動到WinRAR存檔中��,設(shè)置強密碼以進行訪問保護�,對該密鑰進行加密,最后刪除原始文件。
7�、美國比薩連鎖店CPK遭遇數(shù)據(jù)泄露
美國比薩連鎖店California Pizza Kitchen(CPK)遭遇數(shù)據(jù)泄露�����,該公司已通知員工個人信息可能已泄露。調(diào)查顯示,數(shù)據(jù)泄露發(fā)生在2021年9月15日���,受影響的現(xiàn)在和以前CPK員工總數(shù)為103767人。該公司聲稱已立即保護了其基礎(chǔ)設(shè)施,并聲明沒有證據(jù)表明泄露的信息可能被濫用。該公司正在為受影響的員工免費提供Experian身份盜竊保護服務(wù)���。
以上資訊來源于網(wǎng)絡(luò),昂楷整理。
