網絡安全熱點資訊（第9期）

發布日期：2021年06月05日瀏覽次數：次

1、數據安全法草案將進行第三次審議

5月26日，十三屆全國人大常委會第九十四次委員長會議舉行。栗戰書委員長主持。會議決定，十三屆全國人大常委會第二十九次會議6月7日至10日在北京舉行。

委員長會議建議，十三屆全國人大常委會第二十九次會議審議數據安全法草案、海南自由貿易港法草案、軍人地位和權益保障法草案、軍事設施保護法修訂草案、安全生產法修正草案、印花稅法草案、法律援助法草案、醫師法草案；審議國務院關于提請審議職業教育法修訂草案的議案、關于提請審議審計法修正草案的議案等。

來源：中國人大網

2、《網絡安全態勢感知通用技術要求》征集意見

全國信息安全標準化技術委員會歸口的《信息安全技術網絡安全態勢感知通用技術要求》國家標準現已形成標準征求意見稿。

網絡安全態勢指通過采集網絡流量、資產信息、日志、漏洞信息、用戶行為、威脅信息等數據，分析網絡行為及用戶行為等因素構成的安全狀態和變化趨勢，獲取、理解、回溯、顯示能夠引起網絡態勢變化的安全要素，預測網絡安全態勢發展趨勢。

來源：tc260.org.cn

3、全球網絡攻擊泄漏數據量每年暴增224%

根據Imperva發布的最新報告，自2017年以來，全球網絡攻擊泄漏數據記錄的數量平均每年增長高達224%。僅2021年1月報告的泄露記錄（8.78億）就超過了2017年全年（8.26億）。

Imperva安全研究員Ofir Shaty表示，在過去四年中，此數字有所增加，與此同時，報告的攻擊事件數量也增加了34％，每個事件的平均泄露記錄數量增加了131％。

Imperva預測：2021年將發生約1500起數據泄露事件，超過400億條記錄將被泄露。

但并非所有的數據泄漏都是惡意攻擊的結果。云服務的錯誤配置也是導致數據泄漏激增的重要原因。在過去十年的100起最嚴重的數據泄漏事件中，42％來自Elasticsearch服務器，四分之一（25％）來自AWS S3存儲桶，17％來自MongoDB部署。

來源：安全牛

4、研究人員揭露PDF規格的兩個安全漏洞

網絡安全研究人員公開了兩種針對經過認證的 PDF 文檔的新攻擊技術，這兩種攻擊——被稱為Evil Annotation 和 Sneaky Signature 攻擊——讓攻擊者能夠變更已認證文件中的內容呈現，同時保留認證簽章的有效性，還不招來任何的警告。

目前已知Adobe、Foxit與LibreOffice皆已修補了相關漏洞，研究人員也正與全球標準組織合作發展新一代PDF規格，以解決現有規格的缺陷。

來源：thehackernews.com

5、全球最大肉類加工公司JBS遭網絡攻擊

全球最大肉類加工公司JBS成為一起網絡攻擊的目標，導致本已受到疫情沖擊的全球食品供應鏈又遇新威脅。

JBS在郵件中稱，在服務器遭到有組織攻擊后，公司已經關閉了北美和澳大利亞計算機網絡。JBS沒有透露工廠運營情況，只表示這一事件可能會導致公司與客戶和供應商的特定交易延期。

這次網絡攻擊導致JBS停止了其加拿大最大肉類加工廠之一的兩組輪班和加工作業?！栋拇罄麃喗鹑谠u論報》稍早時候報道稱，JBS在澳大利亞的牛羊屠宰已經暫停。美國食品和商業工人聯合會 (UFCW) 工會周二表示，美國所有 JBS 牛肉工廠都被迫關閉生產。

來源：鳳凰網科技

6、日本多個政府部門遭黑客攻擊，大量數據泄漏

據日本公共廣播公司NHK報道，黑客近日攻擊了富士通公司開發的信息共享平臺ProjectWEB，竊取了多個日本政府機構的數據。

富士通開發的ProjectWEB軟件被日本政府機構和企業廣泛使用。截至2009年，該工具已被大約7,800個項目使用。富士通指出，攻擊者獲得了對使用ProjectWEB項目的未經授權的訪問，并竊取了一些客戶數據。

尚不清楚此次黑客攻擊是否通過漏洞利用或針對性的供應鏈攻擊實施，調查仍在進行中。盡管此攻擊背后的技術細節尚未公開，但業界人士猜測可能與此前曝光的Accellion文件傳輸工具漏洞有關，今年2月份FireEye旗下網絡安全公司Mandiant發現網絡安全公司Accellion遭到黑客攻擊，實施攻擊的黑客組織利用多個零日漏洞和Web Shell組合，通過Accellion的文件傳輸設備（FTA）入侵了數百個Accellion的企業客戶。

受影響的日本政府包括國土、基礎設施、運輸和旅游部、內閣秘書處，此外還包括成田國際機場。

來源：安全牛

7、富士公司遭勒索軟件攻擊停擺

近日，富士公司（也稱富士膠片FujiFilm）宣布正在調查勒索軟件攻擊，并關閉了部分網絡以防止攻擊蔓延。富士公司是一家總部位于日本東京的日本跨國企業集團，在2020年的收入為201億美元，在全球擁有37151名員工。

根據富士公司發布的聲明，富士公司東京總部遭遇了勒索軟件攻擊。聲明指出：2021年6月1日深夜，我們意識到勒索軟件攻擊的可能性。因此，我們已采取措施與我們全球的各個實體協調，暫停所有受影響的系統。富士公司目前正在調查可能從公司外部未經授權訪問其服務器的情況。作為調查的一部分，該網絡部分關閉并與外部通信斷開連接。

由于部分網絡中斷，富士美國公司在其網站頂部添加了一條警報，指出他們遇到了影響電子郵件和電話系統的網絡問題。

來源：安全牛

8、加拿大郵政供應商泄漏95萬條包裹收件人數據

近日，加拿大國家郵政服務宣布，加拿大郵政的第三方供應商Commport Communications遭遇網絡攻擊導致數據泄露，影響了95萬個包裹收件人。

在發布的新聞稿中，加拿大郵政表示：已通知44個大型企業客戶，他們可能受到針對電子數據交換（EDI）服務提供商Commport Communications的“惡意軟件攻擊”的影響。該供應商于5月19日通知加拿大郵政，其系統中保存的與某些加拿大郵政客戶相關聯的清單數據已遭到破壞。

加拿大郵政透露，泄漏的數據屬于2016年7月至2019年3月之間近三年時間的信息，其中97％是包裹收件人的姓名和郵政地址，其余3％包括電子郵件地址和電話號碼。加拿大郵政補充說，正在進行的調查發現，沒有證據表明任何財務信息遭到了泄漏。

來源：secrss.com

誠聘

所有崗位應聘者，敬請撥打電話，預約面試時間。

詳情請咨詢人事部

電話：0533-3589281

電子商務平臺建設與運營、內網信息安全、高端網站建設-山東正舟

致力于打造電子商務，信息安全的一流服務商

網絡安全熱點資訊（第9期）

公告

電子商務平臺建設與運營、內網信息安全、高端網站建設-山東正舟

致力于打造電子商務，信息安全的一流服務商

網絡安全熱點資訊（第9期）

公告

電子商務平臺建設與運營、內網信息安全、高端網站建設-山東正舟

致力于打造電子商務，信息安全的一流服務商