1、日本科技公司Oomiya遭LockBit 3.0勒索软件攻击
据外媒报道,LockBit 3.0 RaaS的附属公司之一袭击了日本科技公司Oomiya。Oomiya专注于微电子和设施系统设备的设计和制造。Lockbit 3.0运营商声称从公司窃取了数据,并表示,如果公司不支付赎金,其将在2022年10月20日之前泄露数据。目前,勒索软件团伙尚未发布涉嫌被盗文件的样本。因Oomiya在全球多个行业的主要组织供应链中,包括制造业,半导体,汽车,通信和医疗保健,此事件可能会对第三方组织产生重大影响。
2、中国信通院征集《电信网和互联网未成年人网络与数据保护要求》行业标准参编单位
10月19日消息,中国信息通信研究院安全研究所牵头的《电信网和互联网未成年人网络与数据保护要求》标准已经在中国通信标准化协会TC8 WG3数据安全工作组成功立项,以进一步规范涉未成年人网络环境管理、网络素养培育、网络信息内容规范、个人信息保护、网络沉迷防治等。《要求》面向安全企业、基础电信企业、互联网企业、研究机构、高校、行业企业等相关单位征集,截止日期为10月30日。
3、永信至诚正式登陆科创板
10月19日,北京永信至诚科技股份有限公司正式鸣锣开市,登陆科创板。股票简称:永信至诚,股票代码688244。至此,网络安全领域上市企业增至25家。永信至诚表示,上市后,将借助资本市场平台,不断夯实网络靶场和人才建设领军者地位,持续保持创新发展动力,扩大网络空间平行仿真和攻防对抗技术的核心优势,推动核心技术在人工智能安全、数据安全、工业互联网安全、车联网安全等更广阔的场景中拓展延伸应用。
4、德国报社遭到勒索攻击 影响报纸发行
据外媒报道,德国报社Heilbronn Stimme在遭到勒索攻击后打印系统瘫痪,被迫以电子形式出版新一期杂志。攻击发生在上周五,其电话和电子邮件系统在整个周末期间一直处于关闭状态。主编Uwe Ralf Heer表示,此次攻击影响了整个Stimme Mediengruppe媒体集团,其中包括Pressedruck、Echo和RegioMail公司。Heer还表示,截至周六下午,攻击者都未提出具体的赎金要求。公司工作人员被迫在家中使用个人电脑工作,该公司正在调查此事,并寻求解决技术问题的方法。
5、澳大利亚零售商MyDeal数据泄露影响220万用户
据外媒报道,澳大利亚零售巨头 Woolworths 披露了一起影响大约 220 万 MyDeal 客户的数据泄露事件。泄露的客户数据包括姓名、电子邮件地址、电话号码、送货地址,对于某些个人,还包括出生日期。付款、驾驶执照或护照详细信息被访问,因为 MyDeal 不存储这些信息。此外,没有访问任何客户帐户密码,120 万受影响的客户是其电子邮件地址被泄露。目前,该公司已经联系了所有受影响的客户,受影响的客户将通过电子邮件收到通知,当局也被告知。
6、研究人员发现微软Office 365消息加密方法存在漏洞
据外媒报道,研究人员表示,微软Office 365消息加密方法存在漏洞,该漏洞可以允许访问第三方流氓软件,攻击者能够破译加密的电子邮件,从而暴露用户的敏感通信。这是因为微软使用了美国NIST定义的Electronic Cookbook/ECB分组密码保密模式。然而,这种模式早已被证明是有漏洞的,但其替代品无法在2023年之前推出。
来源:网安看客
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!