知名青少年白癜风研究专家 https://m-mip.39.net/disease/mipso_5491234.html

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

1

因重大信息安全事件未报告，华泰证券被监管出具警示函

11月23日，江苏证监局公布对华泰证券（.SH/.HK）采取出具警示函措施的决定，经查，华泰证券年8月存在重大信息安全事件未报告，上述行为违反了多条相关规定。江苏证监局要求华泰证券高度重视，强化内控，加强管理，切实做好相关信息安全工作。

2

越南黑客参与门罗币挖矿活动

越来越多的政府支持黑客被发现也从事常见的网络犯罪活动。Bismuth，akaAPT32和OceanLotus，是一个越南黑客组织，其活动始于年，它主要是收集情报帮助越南政府处理外交、经济和政治决策。微软安全团队本周发表报告称，Bismuth最近在对越南和法国的私营部门和政府机构发动攻击时部署了门罗币挖矿程序。微软研究人员猜测一种可能的原因是试图通过部署挖矿程序来伪装成普通的黑客组织；另一种可能的原因是创造新的收入来源。俄罗斯、伊朗和朝鲜的黑客组织最近也被发现在从事网络间谍活动时从事获利性活动。

3

泰国某商银移动APP沦陷官方回应因集中发薪

泰国汇商银行（SCB）通报，承认因为月底集中发薪导致移动端APP系统瘫痪，目前正在解决中。泰国央行解释，这是系统高负荷运转后导致通路阻塞，否则网络攻击。

4

“Hacker_R_US”因炸弹威胁和DDoS勒索而入狱八年

美国法官判处一名22岁的黑客8年监禁，罪名是参与DDoS勒索计划，对世界各地的公司和学校制造假炸弹威胁，以及持有儿童色情资料。

5

K12在勒索软件攻击后支付了赎金

在线学习解决方案提供商K12Inc.最近宣布更名为StrideInc.，其表示，它已决定向设法破坏其系统并部署了勒索软件的网络犯罪分子支付赎金。

6

最近修复的甲骨文WebLogic漏洞正被攻击者利用

攻击者正在利用最近修复的甲骨文WebLogic漏洞去执行任意代码，包括让服务器成为僵尸网络一部分的恶意程序。编号为CVE--的漏洞是在今年10月修复的，它允许攻击者无需身份验证就能远程执行任意代码。在甲骨文修复后不久漏洞利用代码就公开了。DarkIRC、CobaltStrike、Perlbot、Meterpreter和Mirai僵尸网络都在尝试利用该漏洞入侵尚未打补丁的服务器。

7

攻击者利用恶意软件绕过DNA检测，或引发“生物战”

用科技“黑”进人体、脑机接口得以实现等新闻不绝于耳，“生物黑客”对于人们来说，或许并不陌生。然而，基于此开展的网络攻击对于人类本身来说，或许是一场灾难。近期，内盖夫本古里安大学的一组研究人员披露了对DNA科学家的新型网络攻击。在学术期刊《自然生物技术》上发表的一篇题为《网络生物安全：合成生物学中的远程DNA注入威胁》的研究论文记录了如何使用恶意软件破坏生物学家的计算机，以替换DNA测序中的子字符串。

8

信息设备漏洞被恶意使用，日本逾个组织遭网络攻击

据日本共同社报道，由于远程办公及远程操作的信息设备漏洞被恶意使用，至少家日本国内企业及行政机构等遭到网络攻击，多家机构蒙受损失。而有漏洞的设备为美国Fortinet(飞塔)公司制造的VPN。

9

微软正为Windows10加入Android应用支持

据报道微软正为Windows10加入Android应用支持。该项目被称为ProjectLatte，将允许应用开发商无需改变代码或只要略微改一下代码就能将Android应用带到Windows10上。在Windows上运行的Android应用将打包成MSIX文件，可以通过WindowsStore发行。ProjectLatte将基于现有的WindowsSubsystemforLinux(WSL)子系统。WSL是Windows10平台上的虚拟化Linux内核，让使用Windows命令行运行Linux应用成为可能，而Android也是运行在Linux内核上的。为了支持Android应用，微软需要实现它的AndroidRuntime(ART)版本。微软预计将在明年宣布ProjectLatte，预计它将会随年秋季更新释出。

为了增强与广大粉丝的联系与互动，信息安全三分钟开设专门粉丝群啦！欢迎专业人士或对信息安全感兴趣的朋友扫描以下