01 交通運(yùn)輸部就《公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法（征求意見稿）》公開征求意見

　　據(jù)官方消息,，為規(guī)范公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理,，落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作責(zé)任，交通運(yùn)輸部起草了《公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法（征求意見稿）》,。日前,，交通運(yùn)輸部正式發(fā)布通知，就《辦法》向社會(huì)公開征求意見,。

　　02 觀源科技完成數(shù)千萬(wàn)元A輪融資

　　數(shù)據(jù)安全產(chǎn)品及解決方案提供商觀源（上海）科技有限公司正式宣布完成數(shù)千萬(wàn)A輪融資,。本輪融資將主要用于技術(shù)創(chuàng)新、產(chǎn)品矩陣完善,、人才梯隊(duì)及品牌建設(shè)等方面,。

　　03 LastPass公司開發(fā)人員的系統(tǒng)遭到攻擊導(dǎo)致源代碼泄露

　　LastPass是全球最大的密碼管理公司之一，被超過(guò)3300萬(wàn)人和100000家企業(yè)使用,。據(jù)外媒報(bào)道,，LastPass遭到攻擊，源代碼和專有技術(shù)信息可能泄露,。LastPass的通告指出,，攻擊者是通過(guò)訪問(wèn)公司開發(fā)人員的系統(tǒng)中的受損帳戶入侵的?？蛻舻臄?shù)據(jù)或加密的密碼庫(kù)未受影響,，但攻擊者確實(shí)竊取了他們的部分源代碼和LastPass的專有技術(shù)信息。去年,，LastPass遭到了撞庫(kù)攻擊,，攻擊者可獲得用戶的主密碼。

　　04 卡巴斯基發(fā)布Kimsuky近期攻擊活動(dòng)的分析報(bào)告

　　卡巴斯基發(fā)布了關(guān)于Kimsuky近期攻擊活動(dòng)的分析報(bào)告,。該團(tuán)伙主要針對(duì)與韓國(guó)相關(guān)的實(shí)體,，并在非常及時(shí)地更新其工具。在新的攻擊中,，攻擊者利用HTML應(yīng)用程序文件格式來(lái)感染目標(biāo),，并偶爾使用Hangeul誘餌文檔,，初始感染后會(huì)安裝一個(gè)Visual Basic腳本。植入的VBS文件能夠返回有關(guān)目標(biāo)設(shè)備的信息并下載編碼格式的其它payload,。最后一個(gè)階段是Windows可執(zhí)行類型的惡意軟件,，可從目標(biāo)竊取信息。

　　05 RansomEXX聲稱對(duì)龐巴迪娛樂(lè)公司進(jìn)行的勒索攻擊負(fù)責(zé)

　　龐巴迪娛樂(lè)產(chǎn)品 （BRP） 擁有超20000名員工,，年銷售額接近 60 億美元,，并在120多個(gè)國(guó)家/地區(qū)分銷各種產(chǎn)品。據(jù)外媒報(bào)道,，RansomEXX勒索軟件團(tuán)伙聲稱對(duì)BRP的網(wǎng)絡(luò)攻擊負(fù)責(zé),。當(dāng)時(shí)該公司通知稱由于“惡意網(wǎng)絡(luò)活動(dòng)”所有運(yùn)營(yíng)都將暫時(shí)停止。官方最新消息稱加拿大,、芬蘭,、美國(guó)和奧地利的四個(gè)制造工廠恢復(fù)生產(chǎn)，其余工廠將在本周末前跟進(jìn)處理,。

　　06 Quantum勒索軟件攻擊了多米尼加共和國(guó)政府機(jī)構(gòu)

　　多米尼加共和國(guó)的 Instituto Agrario Dominicano （IAD） 屬于該國(guó)農(nóng)業(yè)部,，負(fù)責(zé)在該國(guó)執(zhí)行土地改革計(jì)劃。據(jù)外媒報(bào)道,， IAD 遭受了 Quantum 勒索軟件攻擊,，攻擊者對(duì)整個(gè)政府機(jī)構(gòu)的多個(gè)服務(wù)器和工作站進(jìn)行了加密，影響了該機(jī)構(gòu)的運(yùn)作,。Quantum 最初要求該機(jī)構(gòu)支付 650,000 美元的贖金,，并聲稱竊取了超過(guò) 1TB 的數(shù)據(jù)。IAD 告訴當(dāng)?shù)孛襟w,，他們的系統(tǒng)上只有防病毒等基本安全軟件,，并且缺乏專門的安全部門。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<