本周看点:澳大利亚40%居民信息被泄露;报送网络安全事件信息或需披露攻击方动机;每日优鲜拖欠 272 万服务费被起诉;吉利收购阿斯顿·马丁7.60%股份......
01
数据安全那些事
澳大利亚40%居民信息被泄露
据infosecurity消息,澳大利亚第二大电信运营商Optus被曝发生严重的数据泄露事件,近1000万用户的个人信息被泄露。此次涉案信息包括数据库中用户的姓名、出生日期、家庭住址、电话号码、电子邮件地址、驾照号码、护照号码等。
根据澳大利亚2021年人口普查数据,其人口总数约为2500万人。这意味着,此次数据泄露事件波及人数达到该国40%的左右的人口,并成为澳大利亚史上最大的网络安全事件之一。资料显示,Optus是新加坡电信的全资子公司。通过其OptusNet品牌,它在澳大利亚提供宽带,无线和拨号上网服务,并以稳定而高速的网络著称。
但在9月28日,引发此次事件的黑客发布了一条新消息,表示由于对此次数据泄露事件的关注过多,被盗数据将不再出售或泄露给任何人,并且被盗数据已从其持有的唯一副本的设备上删除,随后其还对受害的Optus公司及客户表达了歉意。(来源:FreeBuf、安全内参)
百度网盘发布特别提醒
9月28日,百度网盘发布特别提醒,告知用户购买会员要认准官方正规渠道,警惕黑产代充陷阱。百度网盘方面强调,百度网盘是储存型工具,把账号密码交于他人代充极有可能导致消费者隐私信息泄露;不法分子以“低价"“返现”“补贴”等形式实施诈骗,诱导消费者下单,使消费者遭受财产损失;此外,百度网盘官方禁止个人账号出售/租借他人使用,查证属实将立即封禁出租账号,消费者使用该账号会员服务的权益无法得到保障。(来源:蓝鲸TMT频道)
Sophos防火墙远程命令执行0day漏洞已遭利用
安全软件公司Sophos发现攻击者正在利用防火墙产品中的一个严重0day 攻击客户网络,随后发布补丁更新。该漏洞的编号为CVE-2022-3236(CVSS评分9.8),影响 Sophos Firewall v19.0 MR1 (19.0.1) 和更老旧版本,与位于 User Portal 和 Webadmin 组件中的一个代码注入漏洞有关,可导致远程代码执行后果。
Sophos 表示,“已观察到该漏洞被用于攻击少量的、主要位于南亚地区的特定组织机构。”该公司表示已通知这些实体机构。(来源:代码卫士)
新型Linux恶意软件使用IoT设备挖矿
继电脑和手机后,挖矿病毒也盯上了IoT设备。无论是智能冰箱、彩电还是洗衣机,但凡有点算力的(物联网和端侧)设备都可能被这种病毒感染,用于挖掘加密货币等。AT&T Alien Labs新发现的Linux恶意软件Shikitega就是一例。相比之前的一些IoT设备,Shikitega更加隐蔽,总共只有376字节,其中代码占了300字节。
据了解,Shikitega核心是一个很小的ELF文件(Linux系统可执行文件格式),这个ELF文件加了动态壳,以规避一些安全防护软件的查杀。(来源:量子位)
02
办公那些事
飞书获得首个最高安全等级认证
今年6月,中国信息通信研究院启动了首批办公即时通信软件安全评估工作,9月,飞书通过评测,获得首个最高安全等级“卓越级”的认证。
随着在线移动办公的常态化,办公即时通信软件的安全性备受关注,中国信通院建立“铸基计划”,联合包括飞书在内的多方即时通信企业专家启动安全标准编制工作,并展开首批评估测试。飞书在应用APP安全要求、认证安全、应用层安全、通信安全等方面均符合最高安全等级标准,成为首批入选“卓越级”的产品之一。(来源:中国信通院)
03
行业那些事
报送网络安全事件信息或需披露攻击方动机
9月28日,全国信息安全标准化技术委员会秘书处发布《信息安全技术 网络安全信息报送指南》(下称《指南》)并面向社会公开征求意见,截止日期为11月27日。
《指南》拟规定,报送网络安全威胁信息时需报送发现时间和威胁情报信息等,接收方则可要求报送方提供其针对威胁已采取的措施、后续计划以及潜在受影响资产情况和危害后果等。(来源:隐私护卫队)
小马智行与上汽人工智能实验室达成合作
9月27日,小马智行宣布与上汽集团人工智能实验室(上汽AI LAB)开启合作,共同探索自动驾驶技术研发及无人车运营服务落地等前沿领域。在合作框架下,双方将整合各自资源,共同推进全无人自动驾驶车辆的研发。双方已联合打造基于上汽Marvel-R车型的全无人自动驾驶概念车,并于今日在上海汽车博览公园举办的“无人之境”活动上亮相,为活动宾客提供无人接驳服务。(来源:36氪)
04
电商/物流那些事
每日优鲜拖欠 272 万服务费被起诉
9 月 30 日消息,每日优鲜公司因拖欠 272 万服务费被起诉,广东省深圳市南山区人民法院向北京每日优鲜电子商务有限公司等 5 家每日优鲜公司公告送达合同纠纷案件起诉状副本、开庭传票等。原告深圳市梦网科技发展有限公司请求判决被告支付拖欠的服务费 272 万余元及逾期付款违约金 15 万余元。
因被告下落不明,法院进行公告送达。案件定于 11 月 18 日开庭审理。(来源:IT之家)
饿了么和小米集团达成合作
9月30日,饿了么和小米集团宣布达成合作。即日起,全国3000余家“小米之家”门店将陆续上线饿了么平台。通过饿了么外卖,消费者可买到手机、充电宝、电饭煲等各类小米数码电子产品。此次双方合作门店覆盖北京、上海、杭州、广州、深圳、成都等全国200余个主要城市。(来源:36氪)
主要货运平台公司被约谈
9月30日,交通运输新业态协同监管部际联席会议办公室对满帮集团、货拉拉、滴滴货运、快狗打车4家互联网道路货运平台公司进行了约谈。约谈指出,近期通过网民留言、群众来电来信等渠道发现,部分平台公司依然存在多重收费、压价竞争、拖欠货车司机运费等问题,损害了货车司机合法权益。同时,为落实好第189次国常会会议精神,切实保持运输价格相对稳定,让广大货车司机享受通行费减免的红利,对4家平台公司提出了相关要求。(来源:36氪)
05
投融资/并购那些事
吉利收购阿斯顿·马丁7.60%股份
9 月 30 日消息,据新华财经报道,今天中国最大的民营汽车企业集团 浙江吉利控股集团有限公司(以下简称 “吉利控股” )宣布,已完成对英国超豪华性能品牌阿斯顿·马丁·拉贡达国际控股(以下简称 “阿斯顿·马丁”)7.60% 的股份收购。(来源:IT之家 )
真与科技完成千万美元Pre-A轮融资
新兴AI芯片创业公司“真与科技”(ZenTech)宣布已于7月完成Pre-A轮融资,本轮股东包括半导体头部基金等知名投资人,融资规模达千万级美元。(来源:36氪)
丽豪半导体完成22亿元B轮融资
丽豪半导体宣布完成22亿元B轮融资,三峡集团旗下长江证券创新投资、海松资本、晖资本、中国-比利时直接股权投资基金、中美绿色基金、稼沃资本、浙民投等参与投资,老股东正泰、IDG资本、金雨茂物等追加投资,光源资本担任独家财务顾问。本轮资金将用于公司20万吨高纯晶硅二期项目建设及技术研发。(来源:36氪)
