财经

黑客窃取澳军资料:【一周安全热点】澳军30G资料遭黑客窃取 市场调研公司Forrester遭遇黑客入侵

字号+ 来源:360企业安全 2017-10-13 00:11 我要评论

刚刚度过了还算平静的十一假期,本周安全圈又再度喧嚣热闹起来。小编汇总整理出了本周发生的网络安全事件,供大家查看! 澳军30G资料遭黑客窃取,涉及F35战机等装备敏感信息 据

刚刚度过了还算平静的十一假期,本周安全圈又再度喧嚣热闹起来。小编汇总整理出了本周发生的网络安全事件,供大家查看!

澳军30G资料遭黑客窃取,涉及F35战机等装备敏感信息

据英国广播公司(BBC)10月11日报道,澳大利亚爆出国防计划大批敏感信息遭黑客窃取的网络安全事件。报道称,大约30GB的数据在去年7月发生的黑客攻击中被盗取,包括有关澳海空军新型战斗机和作战舰艇的大量细节。这次被盗的对象主要来自澳国防计划的承包商。

澳大利亚政府官员表示,被盗的只是敏感信息,不是军事机密,但是无法确认是否还有其他国家的敏感信息被盗。

无独有偶的是,韩国军方近日也公布信息称,韩国大量军网机密资料遭黑客盗取。韩国国会国防委员会成员、议员李哲熙10月10日披露,网络黑客曾在去年9月至11月间,大规模盗取韩军内网机密资料,包括由美韩两国共同策划的战时应急行动计划。

全球最大管理咨询公司埃森哲大量敏感数据泄露

10月12日,网络安全公司UpGuard网络风险小组发现,全球最大管理咨询公司埃森哲(Accenture)因亚马逊S3存储服务器配置不当导致大量敏感数据暴露在网上,至少有4台云存储服务器中的数据可供公开下载。

暴露的数据包括API数据、身份验证凭证、证书、加密密钥、客户信息,以及能被攻击者用来攻击埃森哲及其客户的其它更多数据。

这4台存在安全问题的服务器的数据似乎属于埃森哲企业云服务“埃森哲云平台”(Accenture Cloud Platform)——埃森哲客户使用的“多云管理平台”。

Amazon云存储库泄露47GB医疗数据,含15万患者姓名和检查结果

近日据网络安全机构Kromtech Security的信息专家披露,一份包含47GB医疗数据文件的Amazon S3 云存储对象提供公开访问,包含多达315,363份PDF档案,疑似为来自医疗设备公司Patient Home Monitoring的医疗数据存储纪录遭破解泄露,涉及近15万患者的姓名、地址、医生和病例纪录以及周常血液检查结果等隐私信息。又是一起大规模的涉及公众隐私信息的泄露事件。

Kromtech Security公司指出该公司网站上的隐私相关页面,该公司保障患者拥有权利知晓谁访问了与其相关的医疗健康保密信息,以及以和目的访问。而这起大规模各种泄露事件无疑违反了这项隐私条例,也违背了美国HIPAA法案(健康保险携带和责任法案)。Kromtech方面称它们在9月29日发现了该公司的相关文件被泄露,随后在10月5日以邮件形式通知了该公司的相关问题。但在10月6日,这份泄露数据库已经开启了公众访问,目前尚未消息披露谁破解并泄露了这份文件。

澳大利亚发布《关键基础设施安全法案》草案公开征询意见

澳大利亚总检察长乔治·布兰迪斯发布《关键基础设施安全法案》公开草案。法案旨在管理外国对澳大利亚关键基础设施带来的破坏、间谍和胁迫性国家安全风险。

法案将创建关键基础设施相关的国家安全风险管理框架,包括保存关键基础设施资产的资产登记信息,并启动部长级“终极权力”。

该法案的重要部分在于确定关键基础设施的所有者和运营者。注释备忘录指出,澳大利亚政府并不知道关键基础设施资产的所有者,政府认为难以获取信息以保护这类资产。

360全球首家发现新型攻击使用微软Office 0day漏洞

10月11日凌晨,微软发布了新一轮安全更新,修复了Office的高危漏洞(CVE-2017-11826)。该漏洞几乎影响微软目前支持的所有Office版本,黑客发送利用该漏洞的恶意Office文件,没有打补丁的用户点开文件就会中招,成为被控制的肉鸡。

作为全球首家发现并向微软报告该漏洞细节的安全厂商,360安全团队在漏洞发现后紧急升级了热补丁,在官方补丁未发布前就实现了对该漏洞攻击的有效检测和防御。同时,360通过与微软安全团队的积极配合,火速推进了该漏洞补丁的发布,使其在发现一周内得以妥善修复。在官方公告中,微软对360的贡献进行了公开致谢。

图:微软官方对360安全团队进行公开致谢

国际运营技术安全协会LOTSA正式成立

就在上周四,国际运营技术安全协会(简称LOTSA)于英国伦敦Watermans’ Hall正式成立,英国国家计算机安全中心(NCSC)网络管理总监约翰·诺贝尔呼吁行业合作并积极进行事件报告。

Iotsa前身是2016年底建立的CISOS相关机构,这一非营利性组织旨在提高SCADA(数据采集与监视控制系统,可应用电力系统、给水系统、石油、化工等领域)、ICS(工控系统)、IIO(工业 I/O 子系统)以及IoT(物联网)等运营技术用户及运营商的基本安全实践意识与采用水平,而各创造者表示此前这方面工作一直缺少成熟的论坛作为载体。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
你感兴趣的