安全事件

4月29日-5月6日 一周网络安全事件汇总

01 印度将引入六小时数据泄露通知规则

简要介绍

印度政府发布了新指令，要求组织在六小时内向CERT-IN报告网络安全事件，即使这些事件是计算机系统的端口或漏洞扫描。这一要求是由印度的计算机应急响应小组(CERT-In) 提出的，该小组表示已确定了导致安全事件分析和响应困难的具体差距，为了解决这些问题，它需要采取更积极的措施。这些措施和其他各种规定4月28日的通知发布，并被纳入2000年信息技术(IT)法案第70B条，因此它们是印度法律的一部分，将在60天内生效。美国的网络安全事件报告法的要求是，确信网络事件发生后的72小时内或勒索事件后支付赎金后24小时内报告，我国的关基安全保护条例未有细化的具体时间要求。印度此举要求6小时报告，专家认为存在落实实施的困难。

相关链接

570K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3L8%4u0@1M7%4N6A6k6$3N6W2M7W2)9J5k6h3&6W2N6q4)9J5c8X3c8S2K9h3I4&6i4K6u0V1M7%4N6A6k6#2)9J5c8X3W2F1k6r3W2S2i4K6u0V1N6r3!0Q4x3X3c8A6L8Y4c8J5L8$3c8#2j5$3g2Q4x3X3c8K6K9i4S2Q4x3X3c8Z5L8%4g2J5i4K6u0V1k6r3q4@1j5g2)9J5k6r3u0J5k6h3q4U0K9q4)9J5k6r3&6G2N6r3W2X3K9h3y4S2N6r3W2G2L8W2)9J5k6s2u0#2L8r3f1`.

02 Mozilla 发现心理健康应用在用户安全、数据政策方面“严重”失败

简要介绍

Mozilla 更新了其不包括隐私的买家指南，以揭示各种心理健康应用程序的用户隐私保护非常差。在检查的 32 个应用程序中，有 27 个应用程序被贴上了“不包括隐私”的警告标签。带有此标签的应用程序未能满足Mozilla 的最低安全标准，例如允许使用弱密码和管理不善的漏洞。如果这些应用程序收集用户数据，该指南还会通知您。遭到 Mozilla 反对的应用程序包括 BetterHelp、MindDoc，甚至一些与基督教相关的应用程序，例如 Pray.com。单击条目可为您提供有关 Mozilla 发现该应用程序错误的详细信息。例如，在BetterHelp 的个人资料中，您会看到Mozilla 在该服务中发现的所有问题，包括带有大量缺失信息的简短隐私政策。该应用程序还收集了大量用户数据(姓名、年龄、电话号码、问卷回复)，他们可以与广告商和集团内的其他公司分享这些数据。并非所有配置文件都相同，因为每个应用程序都有自己的问题。例如， Mindshift CBT不出售用户数据，但加密功能较弱，使所述数据易受攻击。但是它们都共享相同的三个评论部分;隐私、安全和人工智能。

相关链接

690K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2*7k6r3&6W2N6q4)9J5k6h3y4G2L8g2)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3V1k6E0L8%4A6A6L8r3I4S2i4K6u0V1k6X3W2F1k6s2y4Q4x3X3c8E0k6h3&6@1j5h3I4Q4x3X3c8Z5k6h3q4D9N6r3S2Q4x3X3c8S2M7s2m8K6i4K6u0V1k6X3q4A6L8q4)9J5k6s2y4H3k6h3y4@1j5h3y4#2L8r3q4J5L8s2W2Q4x3X3c8S2N6q4)9J5k6s2g2K6k6i4u0Q4x3X3c8V1j5i4c8S2i4K6u0V1M7$3g2U0N6i4u0A6N6s2W2Q4x3V1k6Q4x3@1k6Q4x3U0k6S2L8i4m8Q4x3@1u0%4k6h3u0Q4y4h3k6$3K9h3g2%4i4K6y4p5N6s2u0#2k6b7`.`.

03 研究人员在国防工业基地漏洞赏金工作中发现了 400 多个漏洞

简要介绍

美国防部一项旨在清除承包商数字漏洞的试点项目在一年内发现了数百个漏洞。在国防部网络犯罪中心和国防反情报与安全局协调的国防工业基地漏洞披露计划中，黑客团队的网络安全研究人员在数十家公司发现了约400个问题。漏洞披露项目临时主管梅丽莎·维西在一份声明中说，“该项目早就认识到利用众包道德黑客为国防部信息网络增加深度防御保护的好处”。维西还说，该试点项目旨在确定中小型已清算和未清算国防工业基础公司是否存在类似的关键高危漏洞，国防工业基础公司对关键基础设施和美国供应链具有潜在风险。一些承包商参与了该试点项目，但没有被披露漏洞情况。该试点项目于2021年4月启动，14家公司参与，共检查了141项可公开获取的资产。人们对该项目兴致勃勃；近350项资产最终通过检查。结果于5月2日公布。

相关链接

bf7K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6@1K9r3g2J5k6h3y4G2M7X3c8Q4x3X3g2E0k6h3c8A6j5g2)9J5c8Y4u0W2M7$3g2S2M7X3y4Z5k6i4u0K6i4K6u0V1k6X3W2F1k6q4)9J5k6r3!0$3k6i4u0Q4x3X3b7@1x3o6m8Q4x3X3c8$3N6h3I4F1k6i4u0S2j5X3W2D9K9i4c8A6k6i4y4Q4x3X3c8A6L8W2)9J5k6r3c8W2k6X3g2F1M7$3g2Q4x3X3c8A6L8X3c8#2M7%4c8J5K9h3q4D9i4K6u0V1j5X3q4K6k6g2)9J5k6r3u0#2k6#2)9J5k6r3u0G2N6h3&6@1P5g2)9J5k6r3g2X3k6X3!0J5N6q4)9J5c8W2)9K6c8Y4N6W2j5W2)9#2k6Y4k6A6k6i4N6Q4x3@1c8@1M7Y4g2W2

04 黑客从Rari Capital的Fuse池中窃取了8000万美元

简要介绍

DeFi 平台 Rari Capital 在其 Fuse 贷款池中持有的超过 8000 万美元的加密资产遭到黑客攻击。根据智能合约审计公司 BlockSec 的说法，不知名的黑客从 Rari Capital 的 Fuse 平台窃取了信息，该平台使 DeFi 开发人员能够创建自己的借贷市场。该安全公司表示，该漏洞是通过协议智能合约中的可重入漏洞发生的。

在这些损失资金的人中，有一个开发团队Fei Protocol， 该开发团队运行着一个名为 Fei USD 的去中心化的与美元挂钩的稳定币。Fei 协议团队管理 Fuse 上的借贷市场，用户可以在其中存入资金以获得年收益，也可以使用 FEI 稳定币进行借贷。在 Twitter 帖子中，Fei Protocol承认了这一大规模漏洞，并要求黑客返还资金以换取 1000 万美元的赏金。

相关链接

a9dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6F1k6i4N6K6i4K6u0W2j5X3W2@1j5$3!0A6L8W2)9J5k6h3y4G2L8g2)9J5c8X3q4@1N6r3q4U0K9$3g2J5M7#2)9J5k6s2y4@1k6h3q4D9i4K6u0V1z5o6m8Q4x3X3c8E0K9h3I4D9K9h3!0F1i4K6u0V1k6Y4u0G2L8g2)9J5k6s2u0S2M7X3W2Q4x3X3c8U0j5i4m8A6N6r3q4D9M7#2)9J5k6r3k6#2M7$3g2Q4x3X3c8H3L8r3q4@1k6X3!0J5L8g2)9J5k6r3k6W2K9g2)9J5k6s2m8J5L8%4c8G2j5$3!0D9i4K6u0V1M7%4g2X3k6X3g2J5M7#2)9J5k6r3k6J5L8$3#2Q4x3X3c8W2P5s2m8D9L8$3W2@1i4K6u0r3i4K6y4r3N6$3g2T1i4K6g2X3N6X3W2W2N6#2)9K6c8s2c8J5N6h3f1`.

05 网络攻击致使汽车租赁巨头全球系统中断，业务陷入混乱

简要介绍

国际大型汽车租赁公司Sixt在全球110多个国家/地区拥有2000多个业务点。由于突然来袭的网络攻击，致使其业务发生临时中断。Sixt公司表示，他们4月29日（周五）在IT系统上检测到可疑活动，并很快确认自己遭受到网络攻击。这家总部位于德国的公司宣称，事件“在早期得到控制”，而且已经在外部专家的协助下开展调查。“根据公司的标准防范措施，我们立即限制了对IT系统的访问，同时启动了预先规划好的恢复流程。”但IT系统被限制访问，导致了Sixt公司的客户、代理和业务点发生业务中断。只有对业务连续性至关重要的系统仍保持运行，比如主网站和应用程序等。公司称，此次攻击对公司运营与服务的影响已经被降至最低。

相关链接

85aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2@1k6h3y4Z5P5X3W2F1k6g2)9J5k6h3g2#2i4K6u0r3L8X3g2%4M7#2)9J5c8Y4y4W2j5%4g2J5K9i4c8&6i4K6u0r3y4K6R3I4x3K6q4Q4x3V1k6U0j5i4u0Q4x3X3c8J5k6h3&6@1j5h3I4Q4x3X3c8Y4K9h3q4F1N6q4)9J5k6s2y4A6P5s2c8Q4x3X3c8K6K9s2g2@1i4K6u0V1k6r3!0%4L8W2)9J5k6r3k6G2L8r3I4G2N6$3W2F1k6#2)9J5k6r3y4&6j5X3g2J5j5i4c8@1j5h3y4C8i4K6u0r3i4K6y4r3N6$3g2T1i4K6g2X3N6X3W2W2N6#2)9K6c8s2c8J5N6h3f1`.

06 新南威尔士州的交通受到网络攻击

简要介绍

新南威尔士州交通局已确认其授权检查计划 (AIS) 在线申请受到 4 月初网络事件的影响。AIS 授权检查员检查车辆，以确保达到最低安全标准。要成为授权审查员，需要提交在线申请，并要求申请人分享个人详细信息，包括他们的全名、地址、电话号码、电子邮件地址、出生日期和驾驶执照号码。据新南威尔士州交通局称，该事件导致未经授权的第三方成功访问了“少数”应用程序的用户帐户。

“我们认识到数据隐私至关重要，并对客户可能受到此次攻击的影响深感遗憾，”新南威尔士州交通局表示。“诈骗者可能会试图利用这些事件。客户不应回复任何声称来自新南威尔士州交通局的与任何安全问题有关的未经请求的电话、电子邮件或短信。” 新南威尔士州交通局表示，它正在逐个通知受影响的考官，并将提供帮助他们避免事件进一步影响的选项。

此外，还采取了安全措施，新南威尔士州交通局保证并强调对应用程序的监控继续进行。

相关链接

243K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2*7k6r3&6W2N6q4)9J5k6h3y4G2L8g2)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3V1k6@1M7X3q4F1M7%4m8G2M7Y4c8Q4x3X3c8X3L8%4u0Q4x3X3c8F1M7%4N6Q4x3X3c8K6N6s2u0#2j5$3E0Q4x3X3c8T1P5g2)9J5k6r3y4&6j5X3g2J5i4K6u0V1j5i4c8@1j5h3y4C8i4K6u0r3i4K6y4r3i4K6t1$3j5h3#2H3i4K6y4n7N6$3g2T1i4K6g2X3N6X3W2W2N6#2)9K6c8s2c8J5N6h3f1`.

07 美国证券交易委员会的加密和网络执法部门的规模几乎翻了一番

简要介绍

美国证券交易委员会 (SEC) 宣布将扩大针对加密资产和网络相关威胁的执法部门的规模。该部门以前称为网络部门，将更名为加密资产和网络部门，并将继续驻留在执法部门。它还将增加 20 名团队成员，使该部门的总人数达到 50 人。这些额外的角色将包括欺诈分析师、主管、调查人员律师和审判律师，预计将专注于调查与加密资产产品、交易所、借贷和质押产品以及去中心化金融平台、不可替代代币相关的违规行为和稳定币。

“美国拥有最大的资本市场，因为投资者对它们充满信心，随着越来越多的投资者进入加密市场，投入更多资源来保护它们变得越来越重要，”SEC 主席 Gary Gensler 说。“执法部门的加密资产和网络部门已成功对那些试图利用加密市场投资者的人提起了数十起诉讼。通过将这一关键部门的规模扩大近一倍，美国证券交易委员会将有能力更好地监管加密领域的不法行为市场，同时继续识别与网络安全有关的披露和控制问题。”

相关链接

8b8K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2*7k6r3&6W2N6q4)9J5k6h3y4G2L8g2)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3V1k6K6k6h3y4Q4x3X3c8F1k6h3q4J5L8s2W2Q4x3X3c8V1L8%4g2T1L8r3g2K6i4K6u0V1M7$3W2*7k6g2)9J5k6r3!0X3i4K6u0V1j5%4u0&6M7s2c8G2i4K6u0V1j5h3&6V1i4K6u0V1j5%4W2T1k6i4u0Q4x3X3c8W2L8X3k6G2M7X3y4W2L8h3g2F1N6q4)9J5k6s2g2F1K9i4c8Q4x3V1k6Q4x3@1k6Q4x3U0k6S2L8i4m8Q4x3@1u0%4k6h3u0Q4y4h3k6$3K9h3g2%4i4K6y4p5N6s2u0#2k6b7`.`.

08 美国网络司令部去年加强了九个国家的防御

简要介绍

美国网络司令部总司令保罗中曾根将军透露，他领导的机构去年进行了九次“追捕”行动，将团队派往不同的国家地区，以帮助他们改善防御安全态势并寻找网络威胁。国家安全局局长曾在范德比尔特大学举行的现代冲突和新兴威胁峰会上说。“它为这些威胁接种了疫苗，并与一个向我们寻求帮助的国家建立了伙伴关系。”

这样的任务对双方政府来说都是双赢的。外国受益于美国的网络安全工具和威胁情报，美国网络司令部可以在这些国家的网络上安装传感器，这使军方能够更好地了解美国境外的威胁。

Nakasone 说，该机构的第一次追捕演习于 2018 年向乌克兰派遣了一个网络司令部团队，其目标是“了解我们的对手在做什么，能够捕捉到并分享它，”

相关链接

53fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2@1K9r3g2J5k6h3N6A6M7%4c8W2M7W2)9J5k6h3y4G2L8g2)9J5c8U0t1H3x3U0u0Q4x3V1j5H3y4g2)9J5c8U0l9@1i4K6u0r3N6i4y4Q4y4h3k6U0P5h3u0W2M7W2)9#2k6X3S2#2L8Y4c8Q4y4h3k6X3L8%4u0%4j5i4u0V1i4K6u0r3