安全快讯 | 360与神州数码签署战略合作协议

1、360与神州数码签署战略合作协议

10月21日消息，360集团与神州数码集团签署战略合作协议，双方将发挥各自优势，共同服务产业数字化转型，推动数字安全体系落地。360与神州数码共同启动企业安全云合作，将面向全国企业客户推广落地，为企业数字化转型提供数字安全服务。

2、IDC启动工业互联网数据安全优秀案例研究

随着企业工业互联网应用的深入，如何保障数据安全正受到越来越多的关注。工业企业如何在工业互联网时代保障数据安全？IDC启动工业互联网数据安全案例洞察报告，通过优秀案例分析，为工业企业数据应对安全防护常见的问题提供借鉴参考,欢迎广大在数据安全实践方面有优秀实践的工业企业和服务商提供优秀实践案例并共同参与研究，截止时间为10月30日。

3、Clearview AI因非法收集数据被法国罚款2000万欧元 

据外媒报道，法国数据保护机构(CNIL)因非法收集和处理法国公民的生物特征数据而对Clearview AI处以2000万欧元的罚款。CNIL还命令这家公司停止所有的数据收集活动，并在两个月内删除已经收集的所有数据。如果Clearview AI在两个月后未能遵守命令，CNIL将对该公司处以每天10万欧元的罚款。CNIL公告中称，该机构在2021年5月曾就违规行为向Clearview AI发出了警告，并在2021年12月发出了最后警告，但后者未遵守命令。

4、CISA等机构联合发布关于Daixin Team的安全咨询 

10月21日，CISA、FBI和HHS联合发布了关于Daixin Team的安全咨询。该团伙自2022年6月开始就针对美国医疗保健和公共卫生(HPH)部门，对用于医疗服务的系统进行加密，并窃取患者的健康信息(PHI)和个人身份信息(PII)。攻击者通过利用组织VPN服务器中的漏洞，或使用先前被破坏的凭据访问未启用MFA的的旧版VPN服务器，来获得对目标网络的访问权限。一旦成功，他们就会使用RDP和SSH在目标网络中横向移动。该咨询还公开了IOC和TTP，以帮助安全人员检测和阻止此类攻击。

5、Emotet僵尸网络发起新一轮网络邮件钓鱼活动

据外媒报道，专家表示，Emotet僵尸网络与新一波网络邮件钓鱼活动有关，该活动利用受密码保护的文档文件将CoinMiner和Quasar RAT投放到受感染的系统上。研究人员检测发现，主题为发票的ZIP文件包含一个嵌套的自解压(SFX)存档，第一个存档充当启动第二个存档的渠道。虽然该网络钓鱼攻击需要说服目标打开附件，但研究人员表示，该活动通过使用批处理文件自动提供密码来解锁有效负载，从而避开了这一障碍。

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送

END