华宝证券因信息安全收到证监会警示函;macOS 恶意软件对苹果造成冲击
▎国内安全情报
· 01 ·
华宝证券因信息系统安全问题收到证监会警示函
近日,上海证监局向华宝证券出具警示函,因华宝证券在5月22日的网络安全事件中存在变更重要信息系统前未充分评估技术风险、未制定全面的测试方案等问题。
具体来看,上海证监局认为华宝证券存在以下问题:
一是变更重要信息系统前未充分评估技术风险;二是变更重要信息系统前未制定全面的测试方案;三是生产运营过程中未全面记录业务日志和系统日志以确保满足故障分析需要;四是事件调查过程中向上海证监局报送的部分数据不准确不完整。
▎全球安全情报
· 01 ·
macOS 恶意软件对苹果公司造成了冲击
Guardz的最新消息指出:网络犯罪分子从专门针对微软Windows受害者转向加强对macOS用户的攻击。苹果公司称在上个月首次注意到了这一趋势。
这家网络安全公司表示,他们观察到一个名为Rodrigo4的新威胁行为者于7月20日在暗网上开设店铺,打着“macOS需求案例研究”的旗号,使用一种名为ShadowVault的新型恶意软件攻击macOS系统。Guardz警告macOS用户,可能还会有更多的威胁,还有其他威胁行为者在黑暗中徘徊,致力于为macOS设备开发恶意软件”。
· 02 ·
国际船舶制造巨头因网络攻击损失超亿元
8月3日消息,美国船舶制造巨头宾士域集团(Brunswick Corporation)的首席执行官上周向投资者透露,公司因一次网络安全事件蒙受高达8500万美元(约合人民币6.1亿元)的损失。
这家拥有数十亿美元资产的船舶制造公司在2021年创造了近60亿美元的收入,业务遍及24个国家,是海洋休闲产业的全球领导者。6月13日,宾士域集团宣布遭受了一次网络攻击,其系统和部分设施受到影响。官方并未确认这是一次勒索软件攻击,但他们表示在专家和执法部门处理该事件期间,已被迫停止部分地区的运营。在上周的财报电话会议上,首席执行官Dave Foulkes向投资者和董事会成员表示,这次攻击对公司第二季度的财务展望带来了毁灭性的影响。
· 03 ·
俄黑客组织发起大范围网络钓鱼攻击,影响全球多个政府机构!
近日,微软称有一个与俄罗斯对外情报局有关的名为APT29的黑客组织,针对全球数十个组织包括政府机构等进行了网络钓鱼攻击。
微软方面透露,根据目前调查显示,此次攻击活动影响了全球约40个组织。并且此次攻击活动表明该黑客组织将政府、非政府组织(ngo)、IT服务、技术、离散制造业和媒体部门等设置成了特定间谍目标。
黑客利用被入侵的 Microsoft 365 租户创建了新的技术支持主题域并发送技术支持诱饵,试图利用社交工程策略欺骗目标组织的用户。
他们的目的是操纵用户批准多因素身份验证(MFA)提示,最终窃取他们的凭证。该公司报告称,已成功阻止俄罗斯威胁组织在其他攻击中使用这些域,目前正在积极应对并降低该活动的影响。
· 04 ·
FBI 调查发现竟是自己违规使用 iPhone 黑客工具
8 月 2 日消息,《纽约时报》今年 4 月报道称,美国政府机构从承包商处购买了 NSO Group 的软件,专门用于破解 iPhone 并获取相关内容。
美国白宫当时回应称对此事并不知情,并表示已要求美国联邦调查局(FBI)着手进行调查。而令人尴尬的是,调查结果显示,购买和使用 NSO Group 软件的部门,恰恰是 FBI 自己。
援引《纽约时报》本周一报道,美国白宫于 2021 年 11 月将 NSO Group 列入商务部黑名单,而就在几天之后,FBI 和承包商 Riva Networks 签署了购买协议。
FBI 在调查报告中认为,这次合作是无意中发生的。FBI 局长斯托弗・雷(Christopher Wray)表示在发现该问题合同之后,已经于今年 4 月终止了合同。
联邦调查局尚未解释为何会出现这种情况,但使用的工具并非臭名昭著的 "Pegasus",而是一种名为"Landmark" 的工具。Landmark 不直接入侵手机,而是能够缩小范围并追踪设备的位置。
联想电脑管家安全周报
2023年7月28日至2023年8月3日
· 01 ·
🦠 联想电脑管家病毒安全监测
· 02 ·
🦠 联想电脑管家弹窗拦截监测
养成良好的上网习惯,不点击陌生链接,避免因病毒攻击造成不必要的损失,尤其要对勒索病毒加强防范。
—— END ——
· 温馨提示 ·联想设备的用户如果遇到解决不了的系统或硬件问题,可通过联想电脑管家“我的客服“功能一键联系官方在线客服,获得专属服务和解决方案。
官方建议:联想的设备使用联想电脑管家将会更适配,用户将会按不同机型获取更多隐藏功能(据机型的专属定制版),更多详情请参考官网“更多版本”专题查看。
官网:联想电脑管家官网 https://guanjia.lenovo.com.cn/
