01 交通運輸部就《公路水路關鍵信息基礎設施安全保護管理辦法（征求意見稿）》公開征求意見

　　據官方消息，為規(guī)范公路水路關鍵信息基礎設施安全保護管理，落實關鍵信息基礎設施安全保護工作責任，交通運輸部起草了《公路水路關鍵信息基礎設施安全保護管理辦法（征求意見稿）》。日前，交通運輸部正式發(fā)布通知，就《辦法》向社會公開征求意見。

　　02 觀源科技完成數千萬元A輪融資

　　數據安全產品及解決方案提供商觀源（上海）科技有限公司正式宣布完成數千萬A輪融資。本輪融資將主要用于技術創(chuàng)新、產品矩陣完善、人才梯隊及品牌建設等方面。

　　03 LastPass公司開發(fā)人員的系統(tǒng)遭到攻擊導致源代碼泄露

　　LastPass是全球最大的密碼管理公司之一，被超過3300萬人和100000家企業(yè)使用。據外媒報道，LastPass遭到攻擊，源代碼和專有技術信息可能泄露。LastPass的通告指出，攻擊者是通過訪問公司開發(fā)人員的系統(tǒng)中的受損帳戶入侵的?？蛻舻臄祿蚣用艿拿艽a庫未受影響，但攻擊者確實竊取了他們的部分源代碼和LastPass的專有技術信息。去年，LastPass遭到了撞庫攻擊，攻擊者可獲得用戶的主密碼。

　　04 卡巴斯基發(fā)布Kimsuky近期攻擊活動的分析報告

　　卡巴斯基發(fā)布了關于Kimsuky近期攻擊活動的分析報告。該團伙主要針對與韓國相關的實體，并在非常及時地更新其工具。在新的攻擊中，攻擊者利用HTML應用程序文件格式來感染目標，并偶爾使用Hangeul誘餌文檔，初始感染后會安裝一個Visual Basic腳本。植入的VBS文件能夠返回有關目標設備的信息并下載編碼格式的其它payload。最后一個階段是Windows可執(zhí)行類型的惡意軟件，可從目標竊取信息。

　　05 RansomEXX聲稱對龐巴迪娛樂公司進行的勒索攻擊負責

　　龐巴迪娛樂產品 （BRP） 擁有超20000名員工，年銷售額接近 60 億美元，并在120多個國家/地區(qū)分銷各種產品。據外媒報道，RansomEXX勒索軟件團伙聲稱對BRP的網絡攻擊負責。當時該公司通知稱由于“惡意網絡活動”所有運營都將暫時停止。官方最新消息稱加拿大、芬蘭、美國和奧地利的四個制造工廠恢復生產，其余工廠將在本周末前跟進處理。

　　06 Quantum勒索軟件攻擊了多米尼加共和國政府機構

　　多米尼加共和國的 Instituto Agrario Dominicano （IAD） 屬于該國農業(yè)部，負責在該國執(zhí)行土地改革計劃。據外媒報道， IAD 遭受了 Quantum 勒索軟件攻擊，攻擊者對整個政府機構的多個服務器和工作站進行了加密，影響了該機構的運作。Quantum 最初要求該機構支付 650,000 美元的贖金，并聲稱竊取了超過 1TB 的數據。IAD 告訴當地媒體，他們的系統(tǒng)上只有防病毒等基本安全軟件，并且缺乏專門的安全部門。

更多信息可以來這里獲取==>>電子技術應用-AET<<