Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:17575 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
【安全热点周报】第160期:SK海力士和LG电子两家公司遭勒索组织...
本文来自公众号:奇安信 CERT   2020.09.18 18:13:00



点击箭头处 “蓝色字” ,关注我们哦!!




本期安全资讯导视




SK海力士和LG电子两家公司遭勒索组织攻击

《2020年上半年网络安全态势情况综述》

Razer数据库暴露泄露大量用户数据

本周安全大事件


SK海力士和LG电子两家公司遭勒索组织攻击

据报道,一个勒索软件组织攻击了SK海力士和LG电子两家公司,此次攻击主要针对两家公司的美国办事处,窃取了计算机硬盘驱动器中存储的所有信息,其中包括个人照片、护照副本以及与工作有关的文件。其中,SK海力士方面与苹果和IBM等客户进行价格谈判的电子邮件也被泄露。根据专家的说法,幕后黑手可能是Maze-迷宫勒索软件组织。目前,Maze已在某网站上发布了一部分窃取文件,且任何人都可以访问。通过逐个释放文件来勒索企业支付赎金,予以警告。尽管SK海力士和LG电子表示,他们的系统已经恢复,并采取了安全措施。但部分机密数据泄露已成事情,且未知他们是否已经支付了迷宫要求的赎金以换取被盗的数据,如果没有,那么数据泄露危害将进一步扩大。


原文链接:

https://www.freebuf.com/news/249448.html


权威发布与安全趋势


1



关键信息基础设施网络安全监测月报


本月,CNCERT依托宏观监测数据,对关键信息基础设施中的物联网“云管端”等层面的网络安全问题进行专项监测,报告中对以下四方面的内容做了详细的介绍:物联网终端网络安全监测情况,物联网网络安全事件监测,物联网云平台安全监测,电力行业监测。更多详细内容请查看原文。

原文链接:

https://mp.weixin.qq.com/s/7DHCOVROro_QKbBHOusF5Q



2



《2020上半年安全攻防态势报告》


近日,国内安全厂商联合FreeBuf发布了《2020上半年安全攻防态势报告》,内容包括大流量DDoS攻击引发的业务不可用、以及流量中包含的恶意攻击代码、或是模拟正常用户请求但试图达到爬取数据、作弊等非正常目的的问题。根据国内安全厂商的观察,报告将详细解说2020年上半年在安全攻防领域的发现和相关最佳实践。更多详细内容请查看原文。

原文链接:

https://www.freebuf.com/articles/paper/249963.html



3



《2020年上半年网络安全态势情况综述》


9月16日,在2020年国家网络安全宣传周“电信日”主题论坛上,中国信息通信研究院安全研究所所长魏亮发布了《2020年上半年网络安全态势情况综述》。《综述》通过对电信和互联网行业2020年上半年网络安全威胁及事件的监测、汇总、分析认定和处置情况进行梳理和分析,提出上半年十大网络安全态势的突出特点,并对下半年网络安全趋势进行预测。更多详细内容请查看原文。

原文链接:

https://www.secrss.com/articles/25617



安全快讯


1



在线教育面对更大的网络风险


随着世界范围内新冠疫情的大流行,许多教育机构都开设了网络教育平台,不过这些教育机构并没有专业的网络安全措施,使在线教育面临网络攻击的风险增加。在Microsoft Security Intelligence的一份报告中称,在过去的一个月中,在企业遭遇的770万次恶意软件攻击中,教育行业占了61%,比其他任何行业都多。除恶意软件外,教育机构还面临着数据泄漏和侵犯学生隐私的风险。

原文链接:

https://www.4hou.com/posts/BQAx



2



2020上半年勒索软件占所有网络保险索赔金额的41%


根据北美最大的网络保险服务提供商之一的Coalition近期发布的报告,勒索软件事件已占2020年上半年网络保险索赔金额的41%。从报告中可以看出,索赔金额前三名的攻击方式是:勒索软件、转账欺诈和BEC;而最常用的攻击技术为:邮件钓鱼、远程访问和社会工程。大量勒索软件事件的索赔案例证实了多家网络安全公司此前的报告结论:勒索软件是当今最普遍和最具破坏性的威胁之一。

原文链接:

https://www.secrss.com/articles/25473



3



Razer数据库暴露泄露大量用户数据


近日,游戏硬件制造商Razer(雷蛇)的在线商店数据库暴露后发生数据泄漏。安全研究员Bob Diachenko在互联网发现了一个不安全的Elasticsearch数据库,该数据库暴露了大约10万个从Razer在线商店购买商品的用户信息。暴露的信息包括客户的姓名、电子邮件地址、电话号码、订单号、订单明细以及账单和送货地址。


原文链接:

https://www.aqniu.com/threat-alert/70218.html







精彩推荐



【通告更新】漏洞EXP已流出,影响巨大,微软NetLogon权限提升漏洞安全风险通告第三次更新
【安全热点周报】第159期:定制Win 10主题文件可以窃取Windows凭证
网络安全世界の迷惑认知图鉴