公安部公布五类高发电信网络诈骗案:刷单返利占发案总数三成
5月11日,公安部公布五类高发电信网络诈骗案件,其中刷单返利类诈骗约占发案总数三成。据通报,当前,电信网络诈骗犯罪形势严峻,已成为发案最多、上升最快、涉及面最广、人民群众反映最强烈的犯罪类型,其中刷单返利、虚假投资理财、虚假网络贷款、冒充客服、冒充公检法5种诈骗类型发案占比近80%,成为最为突出的5大高发类案,其中刷单返利类诈骗发案率最高,占发案总数的三分之一左右;虚假投资理财类诈骗涉案金额最大,占全部涉案资金的三分之一左右。
http://sc.people.com.cn/n2/2022/0512/c345460-35264676.html
5月11日消息, 中国国家药品监督管理局近日印发《药品监管网络安全与信息化建设“十四五”规划》。在介绍各项重点任务时,《规划》提出,实现业务系统的全面云化部署,筑牢“物联、数联、智联”药品智慧监管数字底座,促进药品监管数字化转型升级。《规划》提出,展望“十四五”和2035年远景目标,中国要实现从制药大国向制药强国的跨越式发展,这对于药品审评审批效率和药品安全风险管理能力提出了更高的要求。《规划》指出,进入“十四五”,药品监管信息化建设要紧密围绕药品监管重点工作,坚持问题导向和目标导向,进一步推进技术创新应用与药品监管能力提升的深度融合,提升综合监管效能,改善政务服务能力,让信息技术成为推进药品监管体系和监管能力现代化的关键支撑。转
https://baijiahao.baidu.com/s?id=1732599440925931122&wfr=spider&for=pc
2、北京健康宝遭网络攻击细节披露 发起攻击团伙被曝光
5月9日消息,360网络安全研究院披露了4月28日北京健康宝遭遇网络攻击的相关细节。该研究院披露的这份网络攻击报告指出,这是一起典型的网络拒绝服务攻击(DDoS攻击)事件,发起方是其内部命名为Rippr的团伙,它使用了已经披露过的恶意代码家族Fbot的作为攻击武器。
这次DDoS攻击通过僵尸网络发起,该僵尸网络由一个我们内部命名为Rippr的团伙运营,该团伙长期进行DDoS攻击,360安全研究院之前也曾跟踪到其对外发起的多次大型DDoS攻击事件。
360安全研究院在报告中指出,当我们把该团伙攻击目标对应的国家按照时间轴来统计,可以清楚的看到该家族累计攻击的目标地理分布遍布全球,包括美国、中国、俄罗斯、英国、法国以及欧洲若干国家,这可以表明攻击者的目的选择上与地缘政治没有明确的关联关系。从时间轴上来看,攻击目标到国别的走势一直是比较随机的状态,不存在持续针对特定国家的攻击,也不存在特定时间点突然针对特定国家的攻击。
截至目前为止,本僵尸网络在全球范围内依然活跃,预期随着本次分析报告的登出,黑客也许会通过再一次更新C2地址来应对。
https://baijiahao.baidu.com/s?id=1732328893753667758&wfr=spider&for=pc
国外版块
1、加拿大空军关键供应商遭勒索攻击,疑泄露44GB内部数据
专门为空军提供战斗机培训服务的的加拿大公司Top Aces(顶级王牌)表示,已经遭到勒索软件攻击。
该公司在周三(5月11日)的一份声明中证实,正在对攻击事件开展调查。
Top Aces公司总部位于蒙特利尔,是“加拿大与德国武装部队的独家空中对抗演习供应商”,而它的名字已经出现在LockBit勒索软件团伙的泄密网站上。
LockBit团伙的官方网站已经放出要求,如不支付赎金将公布窃取的44GB内部数据;
安全专家称,针对国防相关企业的攻击令人担忧,因为“无从得知被盗数据最终会落入哪里”,很可能流入对手国家;
LockBit是目前最流行的勒索软件即服务平台之一,据统计今年已攻击了至少650个目标组织。
(图片来自网络)
https://mp.weixin.qq.com/s/IpQQBQke0fVcBI5XhcvS7Q
2、俄罗斯电视台在胜利阅兵日被黑,显示“恐吓式”反战信息
5月9日,正当俄罗斯在红场举行胜利日阅兵之时,该国智能电视用户突然发现,自己的电视频道遭到了明显的网络攻击:显示的不是正常电视节目,而是一些血淋淋的所谓“反战标语”。比如“你们的手上沾满成千上万乌克兰人和数百名被害儿童的鲜血。电视节目和当局在撒谎。对战争说不!”等等。
俄罗斯主要电视频道、最大搜索网站Yandex、最大视频网站RuTube均受到网络攻击的影响;
俄罗斯政府近期通过一项法律,任何抹黑俄罗斯军队及其在乌克兰作战行动的企图都是违法的,上述大部分言论在俄罗斯国内都会遭到禁止。
(图片来自网络)
https://mp.weixin.qq.com/s/H0RkCE0SktsHvefxCcrfZg
美国媒体爆料称,美国政府内部经过谈判已达成一项新协议,对前总统特朗普签署的《第13号国家安全总统备忘录(NSPM-13)》做出修改。该政策赋予国务院更大的监督和权衡“第三方通知”的能力,即美国政府是否以及如何提醒其他国家关于美国计划进入其网络空间以打击对手的网络行动。美国总统拜登尚未签署该协议,因此此事尚未成定局。
NSPM-13于2018年成为美国政策,该政策“明确授予美国防部长在网络空间开展时效性强军事行动的权利”。自NSPM-13发布以来,美国务院和国防部一直存在分歧,因为国务院希望在“第三方通知”方面拥有更多话语权。近期有关美国政府启动审查程序以削弱NSPM-13赋予国防部空前权力的报道引发支持与反对方的激烈辩论。
支持削弱美军权限一方认为,美国防部一味强调行动的速度和灵活性,而忽视了外交风险、规范树立、可能影响等方面的重大关注;美国盟友对美军网络行动缺乏规划和组织感到愤慨,认为美军网络行动考量参数、目的或实施策略缺乏透明度,担心美军在未慎重考虑和合理知会情况下在他国网络空间发动的行动会将盟友拖入美国与对手间的紧张关系;允许美国白宫、国务院和其他官员参与网络行动决策会带来诸多好处,能够抵消行动迟滞所带来的损失。
反对削弱美军权限一方认为,授权和作战灵活性对于美国网络司令部的敏捷与高效至关重要,因为美军可以自行就某些网络行动做出决策,而不必事事都咨询白宫;如果需要在国家安全委员会级别逐案进行决策,将基本上破坏对美军网络行动的授权;NSPM-13并没有赋予美国防部全面的权力,该政策包括“制衡”因素;推翻NSPM-13是一种矫枉过正,会阻碍美军顺畅高效地开展行动,危及行动安全,并置美国于危险境地。
(图片来自网络)
https://mp.weixin.qq.com/s/egHRYWXl_EpC4ibFyUBcdQ
乾冠信息安全沙龙
行业分享免费专业的信息安全资讯
乾冠安全
了解乾冠安全企业、产品一站通
