中文版 Global
首页 > 安全资讯 > 正文

【深度报告】《360智库 网安日报》2019.7.10

  • 2019-07-10 18:11:55

1. 英国欲就数据泄露事件对万豪处以1.24亿美元罚款

2. 医院麻醉机存漏洞,攻击者可修改麻醉剂量

3. 以色列发布新型网络攻击警告:黑客使用AI模仿高管声音进行网络攻击

4. 美国海岸警卫队警告:恶意软件瞄准商业船只

5. 黑客入侵希腊顶级域名注册机构

                                                                                                                                                                                                                                                                                                                       

一、 英国欲就数据泄露事件对万豪处以1.24亿美元罚款

7月9日,万豪国际集团(Marriott International, Inc .)收到英国信息专员办公室(Information Commissioner's Office,ICO)的通知,称监管机构打算对这家连锁酒店处以99200396英镑(约1.24亿美元)的罚款。2018年11月,万豪的喜达屋预订数据库遭到入侵,导致全球约3.39亿份客人记录被曝光,其中约3000万份与欧洲经济区(EEA)31个国家的居民有关。

根据ICO的调查,万豪在2016年收购喜达屋时没有进行足够的尽职调查,本应采取更多措施保护其系统。GDPR明确规定,机构必须对所持有的个人资料负责。这包括在进行公司收购时进行适当的尽职调查,以及采取适当的问责措施,以评估所取得的个人资料,以及如何保护这些资料。

万豪一直在配合ICO的调查,自事件发生以来,万豪已就其安全协议进行了改进。万豪集团首席执行官在一份声明中表示,万豪ICO的这份意向通知感到失望,将对此进行抗辩。在作出最终决定前,ICO会考虑本公司及其他数据保护部门的陈述。

来源:GDPRReport

二、 医院麻醉机存漏洞,攻击者可修改麻醉剂量

7月9日,美国国土安全部工业控制系统网络应急响应小组(ICS-CERT)称,医院麻醉机存在一个中度网络漏洞。医疗保健网络安全公司CyberMDX的研究人员发现了Aestiva 7100和Aespire 7900这两个型号的设备固件存在漏洞。CyberMDX称,攻击者可以在事先不知道IP地址和机器位置的情况下攻击这些设备。黑客只需要通过连接到终端服务器的设备访问医院的网络。攻击者可以改变气体成分、改变气压、调整麻醉剂剂量、使警报静音以及更改日期和时间设置,从而将患者置于危险之中。

为了应对此类攻击,食品药品监督管理局(FDA)计划在9月10日召开一次患者参与谘询委员会会议(Patient Engagement Advisory Committee meeting),旨在就FDA和业界在向公众通报网络安全风险时应考虑的因素提出建议。

来源:MEDTECHDIVE

三、 以色列发布新型网络攻击警告:黑客使用AI模仿高管声音进行网络攻击

7月9日,以色列国家网络管理局(INCD)发布一种新型网络攻击的警告,黑客正在使用人工智能(AI)技术冒充公司高管,指示公司的员工进行交易,如转账或者在公司网络上进行恶意活动。

新的AI软件能够模仿被定义的人声,黑客可以伪装成CEO与员工进行对话并进行网络攻击。其中最常见的类型是网络钓鱼消息和发票诈骗。黑客可以冒充供应商,向公司提交发票,并试图在时间紧迫的情况下诱导员工转账、提供信息以及允许访问公司的网络。

INCD表示,此类新型攻击可能会给企业造成严重的经济损失。在公告中,INCD还提出了预防措施和提高组织意识的建议,如培训员工、关注组织过程中的偏差、验证指令和使用技术手段防止电子邮件钓鱼。

360智库点评:新技术新应用具有典型的两面性,一方面能够极大促进产业发展、社会进步,另一方面会带来非常严重的安全问题。AI既然能够模仿CEO的讲话影响企业网络安全,也必然能够模仿国家领导人的讲话,影响社会稳定,危及国家安全。对AI等新技术新应用的安全问题,要引起足够重视。

来源:新华网

四、 美国海岸警卫队警告:恶意软件瞄准商业船只

7月10日,据媒体报道,美国海岸警卫队在过去三个月中发出了两次安全警报,突出了商业海船上的网络安全实践问题,其中第一个警报是在5月下旬发出的。海岸警卫队官员警告称,持续不断的电子邮件鱼叉式网络钓鱼浪潮将恶意软件传播到商业船只。

据称,2019年2月,一艘舰船上的海员报告了一起影响其计算机网络的严重黑客攻击事件。美国海岸警卫队代表领导的一个跨部门网络安全专家小组对该船的计算机网络和基本控制系统进行了分析。网络安全专家小组得出结论称,虽然恶意软件严重妨碍了舰载计算机系统的功能,但主要的船舶控制系统并没有受到影响。然而,分析显示,该船在缺乏有效网络空间安全措施的情况下运行,突出了关键船舶管理系统的重大脆弱性。

为此,美国海岸警卫队“强烈建议”美国船只的所有者“安装并定期更新基本的防病毒软件”。但是,美国海岸警卫队新闻服务部门没有具体说明遭到黑客攻击的是哪一艘船。

来源:ZDNet

五、 黑客入侵希腊顶级域名注册机构

据外媒报道,7月10日,由伊朗政府资助的黑客已经攻破了管理希腊顶级域名国家代码.gr和.el的ICS-Forth

代表研究与技术基金会计算机科学研究所的ICS-Forth在4月19日向ot域名所有者发送的电子邮件中公开承认了这起安全事件。美国国土安全部(DHS)和英国国家通信安全委员会(NCSC)机构也发布了有关该攻击的安全警报

知情人士称,ICS-Forth并不是该组织的唯一目标,该组织同时瞄准苏丹、瑞士以及美国等国家的政府机构、能源公司以及机场等目标。

来源:ZDNet

360安全卫士

热点排行

用户
反馈 返回
顶部