2020年7月信息安全资讯与预警

发布时间:2020-07-27浏览次数:

  • 服务商遭勒索软件攻击,众多大学和非盈利组织受影响

超过 20 所美国、英国和加拿大的大学和非盈利组织证实因其软件供应商遭勒索软件攻击,它们储存在该供应商的数据遭到窃取。Blackbaud 今年 5 月遭到遭勒索软件攻击,向攻击者支付了未披露金额的赎金,Blackbaud 是最大的教育管理、筹款和金融管理软件供应商。

  • 新的密码劫持僵尸网络使用SMB将漏洞传播到Windows系统

一个新的加密劫持僵尸网络正在通过多种方法在受感染的网络中传播,这些方法包括使用Windows   Server消息块(SMB)通信协议的EternalBlue进行攻击。攻击者的目标是挖掘Monero(XMR)加密货币,并奴役尽可能多的系统,以获得更高的利润。通过跟踪僵尸网络的活动,研究人员注意到它的模块分为两大类:与采矿相关的操作(丢弃矿工,在网络上传播)和使用smb和rdp的强制登录。思科塔罗斯公司的研究人员将这款新的僵尸网络命名为Prometei。

  • 国家网信办:集中整治商业网站平台和“自媒体”违法违规行为

针对社会反映强烈的商业网站平台和 “自媒体”扰乱网络传播秩序突出问题,国家网信办决定自 2020 年 7 月 24 日起在全国范围内开展集中整治。整治期间,将依法依规严厉查处一批问题严重的网站平台、封禁一批反映强烈的违规账号。

  • 7个VPN服务导致1.2TB用户数据泄露

最近,7个免费的VPN将1.2TB私人用户数据暴露在网上。由于其服务器不受安全保护,从而使私人用户的数据可被公开查看。而受影响的VPN服务包括UFO VPN、FAST   VPN、FREE VPN、SUPER VPN、Flash VPN、Secure VPN和Rabbit VPN。