山石情报局丨勒索软件团伙Conti攻击手册泄露;2021年7月全国受理网络违法和不良信息举报1685.6万件
一周网安大事
尽在山石情报局
业界动态
1、勒索软件团伙Conti攻击手册泄露
Conti是近年来最为活跃和危险的勒索软件团伙之一。该组织采用勒索软件即服务 (RaaS) 的运营模式,其中核心团队管理恶意软件和Tor站点,而招募的联盟机构则执行网络漏洞和数据加密攻击。
2、淘宝12亿条客户信息遭爬取,黑客非法获利34万元
最近裁判文书网就披露了一起私人信息遭爬取的案件:两名犯罪分子在淘宝网爬取并盗走大量数据。经过核实,这次泄露的个人信息高达近12亿条。
3、2021上半年全球网络攻击增长125%
埃森哲最新版《网络调查、取证和响应(CIFR)报告》数据显示,与去年同期相比,2021年上半年全球网络入侵活动量增长了125%。
4、咨询巨头埃森哲遭勒索软件攻击数据外泄,官方称未影响运营
全球财富五百强、咨询行业巨头埃森哲已沦为勒索软件的最新受害者。但该公司表示,勒索攻击没有影响到公司正常运营,已使用备份副本顺利恢复了受到影响系统。
5、2021年7月全国受理网络违法和不良信息举报1685.6万件
2021年7月,全国各级网络举报部门受理举报1685.6万件,环比增长23.5%、同比增长15.2%。其中,中央网信办(国家互联网信息办公室)违法和不良信息举报中心受理举报31.4万件,环比下降41.0%、同比增长82.4%。
网络安全政策
2、通知 | 《信息安全技术 公钥基础设施 PKI系统安全技术要求》等2项国家标准公开征求意见
全国信息安全标准化技术委员会归口的《信息安全技术 公钥基础设施 PKI系统安全技术要求》和《信息安全技术 公钥基础设施 PKI系统安全测评方法》2项国家标准现已形成标准征求意见稿。
3、网信办约谈14家视频监控APP厂商,推进摄像头偷窥等黑产集中治理
今年5月以来,中央网信办会同工业和信息化部、公安部、市场监管总局深入推进摄像头偷窥等黑产集中治理工作,对人民群众反应强烈的非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理。
4、中共中央 国务院印发《法治政府建设实施纲要(2021-2025年)》
近日,中共中央、国务院印发了《法治政府建设实施纲要(2021-2025年)》,并发出通知,要求各地区各部门结合实际认真贯彻落实。《法治政府建设实施纲要(2021-2025年)》全文如下。
漏洞/安全通告
1、Microsoft Exchange远程代码执行漏洞 (ProxyShell) 安全风险通告
近日,奇安信CERT监测到安全研究员公开了Microsoft Exchange多个漏洞(ProxyShell)的细节、PoC及验证视频。由于Microsoft Exchange多个漏洞(ProxyShell)细节及部分PoC已公开,黑客可能根据这些细节开发出漏洞利用代码,从而在无需身份验证的情况下组合这些漏洞在目标机器上远程执行代码,漏洞的现实威胁进一步上升。
2、新漏洞正被在野利用,影响数百万路由器
CVE-2021-20090是一个由Tenable发现并在2021年8月3日公布的漏洞。现在,研究人员发现了其正在被在野利用。该漏洞是一个路径绕过漏洞,可导致认证绕过,攻击者可以利用其接管受影响设备的控制权。
国外新闻
2、巴西宣布成立国家数据保护委员会
巴西政府宣布了国家个人数据和隐私保护委员会 (CNPD) 的成员名单,该举措作为该国数据保护规则实施过程的一部分。周一名单通过总统令宣布,该咨询委员会是巴西《通用数据保护法》(LGPD) 实施的一部分。该委员会的任务是制定数据保护规则的应用指南,包括为制定国家数据保护和隐私政策提供补贴。
3、美联合网络防御协作中心将创造包容、协作、积极的网络防御联合环境
当地时间8月5日,美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)宣布了一项名为“联合网络防御协作”机构的新行动倡议,旨在帮助美国抵御针对关键基础设施的网络威胁。
山石网科是中国网络安全行业的技术创新领导厂商,自成立以来一直专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。