安全快报 | 台北街头电子屏幕疑似被黑,屏幕突现“战争贩子佩洛西滚出台湾”

2022-08-04

7月28日-8月4日 一周网络安全事件汇总


01  

新加坡正式迈出建立网络防御单位的步伐


简要介绍

新加坡已经通过了两项法案的修正案,这将为建立一个新的数字情报部门作为该国武装部队的一部分扫清道路。在威胁关键系统的“网络入侵”加剧的情况下,政府称此举是必要的。新的数字和情报服务 (DIS) 部门于 3 月首次提出,将作为新加坡武装部队 (SAF) 下的第四个部门成立,负责打击在线攻击。DIS 团队将与其他三个军种——陆军、海军和空军——一起工作,以使该国的国防系统能够作为一个集体工作。预计将在年底前投入运营,新部门将由数字和情报服务(CDI)负责人领导,加入其他三个服务负责人。 国防部长黄永亨在议会表示,CDI 也将成为武装部队委员会的成员,并拥有合法权力,在冲突时期履行其职责和领导 DIS 的权力。 


相关链接

https://www.zdnet.com/article/singapore-takes-formal-step-towards-setting-up-cyber-defence-unit/?web_view=true



02 

担忧黑客攻击英国保守党推迟党首选举投票



简要介绍

8月3日据英国媒体2日报道,由于情报机构警告执政党保守党党首选举投票存在遭遇网络攻击风险,投票推迟举行,以改进流程。《每日电讯报》报道,根据原计划,保守党党员将收到一张带有唯一投票代码的邮寄选票。他们可以通过邮寄或在线方式投票。在投票结束前,保守党党员有一次通过投票代码修改选票的机会。然而,英国政府通信总部说,保守党上述投票流程存在漏洞,黑客可以在投票接近尾声时大批窜改线上投票结果。即便是通过邮寄方式投票,如不慎公开选票的照片,也可能造成投票代码被黑客利用、投票结果被窜改的情况。

相关链接

https://www.infosecurity-magazine.com/news/tory-leadership-voting-delayed/?&web_view=true



03  

美国能源部重塑该行业网络安全的 10 年计划



简要介绍

美国能源部的官员表示,他们正在寻求利用去年通过的两党基础设施法提供的数十亿美元的联邦资金,以取代和重塑支撑我们国家电力系统的许多基础技术和流程。网络安全政策和高级顾问 Cheri Caddy 表示:“任何时候,当你即将引入新技术或投入大量支出 或投资于基础设施升级时,这就是你真正需要进行战略思考的时候。”

美国能源部的官员在一次采访中告诉 SC 媒体。“我如何优化我的支出,不仅是为了效率……而是利用那个机会,这个战略机会来考虑建立安全?”他们将基础设施法描述为“千载难逢的机会”,可以对能源部门的大量 IT 和网络安全进行全面改革和现代化。业内专家表示,为了做到这一点,该部门及其网络部门 CESER(网络安全、能源安全和应急响应办公室)将需要驾驭复杂且竞争激烈的资金环境,以确保各州、地方政府、私营公司和公用事业公司能够贯彻落实战略。


相关链接

https://www.scmagazine.com/feature/critical-infrastructure/inside-the-energy-departments-10-year-plan-to-reshape-cybersecurity-in-the-sector?&web_view=true




04
美国国土安全部召集监管机构和执法机构进行网络事件报告


简要介绍

美国国土安全部部长亚历杭德罗·马约卡斯 (Alejandro Mayorkas) 向国会提出协调联邦政府网络事件报告要求的建议,因为一个新的委员会——包括监管和执法机构的官员——已经首次开会。“网络事件报告委员会将有意义地改善网络安全,通过推进事件报告的通用标准来减轻行业负担,并向国务卿、国会提交一份报告,”美国国土安全部周一在会议上发布的一份报告称。3 月份成为法律的立法中规定了 180 天的最后期限它最终将要求关键基础设施实体在 72 小时内(勒索软件的情况下为 36 小时)向网络安全和基础设施安全局报告合格网络安全事件的详细信息,以免他们被传唤获取信息,然后可以与监管机构共享信息执法行动。

相关链接

https://www.scmagazine.com/feature/critical-infrastructure/inside-the-energy-departments-10-year-plan-to-reshape-cybersecurity-in-the-sector?&web_view=true



05

First Choice Community Healthcare 遭遇数据泄露


0804推文配图5.jpg

简要介绍

社区医疗保健提供商 First Choice 已通知其客户发生了一起数据安全事件,该事件可能暴露了在该公司接受治疗的个人的个人和受保护的健康信息。由于技术环境存在差异,First Choice 于 3 月 27 日首次获悉安全事件。该公司随后聘请了一个独立的网络安全团队来调查攻击的范围。在随后的调查中,确定某些受保护的健康信息可能未经授权被访问。到 6 月 3 日,对可能受影响的数据进行了全面审查。由 First Choice 确认的受影响的个人和受保护的健康信息可能包括姓名、社会保险号、First Choice 患者 ID 号、诊断和临床治疗信息、药物、服务日期、健康保险信息、病历编号、患者帐号、出生日期和提供者信息。

相关链接

https://www.itpro.com/security/data-breaches/368709/first-choice-community-healthcare-hit-by-data-breach?&web_view=true



06

德国芯片制造商赛米控遭受勒索软件攻击


0804推文配图6.jpg

简要介绍

根据BleepingComputer 的一份报告,德国电力电子制造商赛米控(Semikron)披露,该公司遭到勒索软件攻击,部分加密了该公司的网络。赛米控在德国、巴西、中国、法国、印度、意大利、斯洛伐克和美国的 24 个办事处和 8 个生产基地拥有 3,000 多名员工,2020 年的营业额约为 4.61 亿美元。这家总部位于纽伦堡的集团声称是世界领先的电力工程部件制造商之一,每年安装的风力涡轮机中有 35% 使用其技术运行。“赛米控集团一直是专业黑客组织网络攻击的受害者。作为这次攻击的一部分,肇事者声称从我们的系统中窃取了数据,”该公司在周一发表的德国声明中透露。“这次攻击还导致我们的 IT 系统和文件部分加密。目前正在研究和调整整个网络的取证。”

相关链接

https://www.techzine.eu/news/security/85069/german-chipmaker-semikron-hit-with-ransomware-attack/?web_view=true


07

台北街头电子屏幕疑似被黑,屏幕突现“战争贩子佩洛西滚出台湾”


0804推文配图7.png

简要介绍

台湾TVBS新闻网等多家台媒消息称,今日(3日)有许多岛内民众发现,全台多家7-11便利店门店的电视屏幕显示“战争贩子佩洛西滚出台湾”字样。对此,7-11便利店回应称,厂商受不明来源干扰播放讯息。报道还称,台多家7-11系统疑似被攻击,导致门店电视屏幕显示“战争贩子佩洛西滚出台湾”。初步了解,台“立法院”前的7-11、内湖附近一带的门店,以及高雄的7-11,都有相同情况发生,引发岛内民众热议。据台湾ETtoday新闻云和联合新闻网消息称台铁车站内屏幕也被入侵,画面中出现相似的字样。台铁工作人员注意到了这一事件后已拔下电源插头。

相关链接

https://www.secrss.com/articles/45407



08

美国法院遭受“难以置信的重大攻击”—密封文件面临风险


0804推文配图8.jpg

简要介绍

上周四(7月28日),一位美国政府高级官员在国会山作证称,美国司法部正在调查一起可追溯至2020年初的数据泄露事件,受害机构是美国联邦法院系统。在这场如同噩梦般的听证会上,众议院司法委员会主席杰罗德·纳德勒(Jerrold Nadler)告知各位议员,有“三名敌对外国黑客”攻击了美国法院的文件归档系统。作为2020年初安全事件的一部分,这次攻击致使“系统安全”遭到破坏

在美国司法部国家安全部门监督委员会听证会上披露的消息,也是这次黑客攻击被首度曝光。纳德勒表示,该委员会在今年3月了解到攻击的“惊人广度与波及范围”,并且与2020年底披露的SolarWinds攻击分属两个独立事件。据安全内参了解,美国将SolarWinds事件归因为俄罗斯政府支持黑客,当时十几个美国联邦机构的网络被黑,联邦法院系统同样未能幸免。


相关链接

https://www.secrss.com/articles/45318