01 美国知名广播电台公司疑似受到勒索软件攻击
近日,研究人员指出,美国知名广播电台公司Entercom Communications可能遭受了勒索软件攻击。该事件影响了该公司的所有办事处。Entercom Communications在全美范围内拥有超过235个广播电台,每月向超过1.7亿人提供广播服务。
目前,该公司尚未发布有关该事件的官方声明,但该公司的内部通知显示,此次事件的影响了与公司服务器相连的到多个系统,包括电话和电子邮件通信、音乐调度、制作与计费系统等,但该公司的广播系统并未受到影响。
02汽车经销商公司Dealer Leads数据库被曝不设防
近日,研究人员披露,汽车经销商公司Dealer Leads的一个数据库并未设置任何安全措施,所有外部人员均可进行访问。该服务器总共储存了1.98亿条信息,数据体量达418GB。可能泄露的数据包括潜在购车者的姓名、联系方式、地址、财务查询信息,以及包含访客IP地址的日志数据等。
据悉,研究人员早在8月19日便发现了该数据库,但由于该数据库中的数据并不带有明确指向性,该研究人员在经过一段时间的努力后,才确定该数据库的所有者。在得到相关报告后,Dealer Leads已经为该数据库设置了安全措施。
03 美国管理和预算办公室发布新政策
近日,美国管理和预算办公室(Office of Management and Budget)发布了一份《行政部门与机构负责人备忘录》,该备忘录的主题为“关于《可靠网络连接》(Trusted InternetConnections,简称TIC)政策的更新”,旨在帮助各机构在利用云端和托管服务时保持安全的网络连接。
新的TIC政策要求美国国土安全部概述使用案例的要求,并运用经过验证的安全方案,以帮助各机构满足入侵检测和预防工作要求。该政策将由多部门联合执行,并预计在一年内完成更新计划。
