中央网信办曝光第二批网络谣言溯源及处置典型案例【信息安全三分钟】2022.10.06

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

中央网信办深入推进“清朗•打击网络谣言和虚假信息”专项行动，继开展四川泸定地震网络谣言溯源处置工作后，督促网站平台进一步全面排查整治涉突发事件、疫情防控、社会民生等重点领域网络谣言。截至目前，抖音、微博、腾讯、快手、百度、哔哩哔哩、小红书、知乎、豆瓣等重点网站平台共处置传播网络谣言账号2800余个，第一时间溯源并关闭首发账号，有力震慑造谣传谣行为。

据英国《每日邮报》网站转述《星期日邮报》的报道称，英国首相特拉斯和她的25名内阁成员的个人手机号正在互联网上出售。报道称，一家可疑的美国网站正在以区区6.49英镑的价格出售这些信息。该美国网站列出了首相特拉斯、财政大臣克沃滕、国防大臣华莱士、外交大臣克莱弗利等人的电话号码和其他个人信息。工党领袖基尔•斯塔默的电话号码也在上面。

近日，中国联合网络通信集团有限公司党组书记、董事长刘烈宏在《中国网信》杂志2022年第6期发表署名文章。中国联通明确将“大安全”作为主责主业，勇当现代产业链“链长”，扎实推进坚强网络和安全产品服务行动计划，以实际行动践行“国家队、主力军、排头兵”使命，全面推动国家网络安全新兴数字产业发展。

Netwalker勒索软件的前附属公司在美国被判处20年监禁，35岁的Sebastien Vachon-Desjardins还被勒令没收2150万美元，这笔钱是从全球数十名受害者那里非法获得的，这些受害者包括公司、市政当局、医院、执法部门、紧急服务部门、学区、学院和大学。Netwalker攻击于2019年发起，在COVID-19大流行期间特别针对医疗保健部门，并利用这种情况向受害者勒索钱财。

研究人员披露了有关Packagist（一个PHP软件包存储库）中一个现已修补的高严重性安全漏洞的详细信息，该漏洞可能被利用来发动软件供应链攻击。该漏洞被跟踪为CVE-2022-24828，成功利用该漏洞意味着更新包的请求可能被劫持，通过在运行Packagist官方实例的后端服务器上执行任意命令来分发恶意软件。破坏 后端服务将允许攻击者在用户下次进行全新安装或更新Composer包时强制用户下载恶意软件。

位于内华达州亨德森的内华达州神经病学中心(NCNV)已确认在2022年7月17日检测到数据安全事件，导致某些计算机系统无法访问。被泄露的文件包含全名、地址、出生日期、性别、驾驶执照号码、社会安全号码、健康保险信息和医疗信息，例如诊断/治疗信息、实验室结果和药物。位于加利福尼亚州萨克拉门托的北加州生育医学中心(NCFMC)最近宣布，它检测到并阻止了对其网络的勒索软件攻击。该攻击于2022年7月24日被发现，并立即采取行动遏制攻击、保护其系统并将攻击者从其网络中驱逐出去。在未经授权访问其系统期间，一些敏感数据被暴露，包括在NCFMC进行的超声检查和/或冷冻保存组织的名称和状态存储在NCFMC。

点击下方公众号即可快速关注