安全419快讯 | 永至诚正式登陆科创板

1、永至诚正式登陆科创板

10月19日，北京永至诚科技股份有限公司正式鸣锣开市，登陆科创板。股票简称永至诚，股票代码688244。至此，网络安全领域上市企业增至25家。永至诚表示，上市后，将借助资本市场平台，不断夯实网络靶场和人才建设领军者地位，持续保持创新发展动力，扩大网络空间平行仿真和攻防对抗技术的核心优势，推动核心技术在人工智能安全、数据安全、工业互联网安全、车联网安全等更广阔的场景中拓展延伸应用。

2、中国通院征集《电网和互联网未成年人网络与数据保护要求》行业标准参编单位

10月19日消息，中国息通研究院安全研究所牵头的《电网和互联网未成年人网络与数据保护要求》标准已经在中国通标准化协会TC8 WG3数据安全工作组成功立项，以进一步规范涉未成年人网络环境管理、网络素养培育、网络息内容规范、个人息保护、网络沉迷防治等。《要求》面向安全企业、基础电企业、互联网企业、研究机构、高校、行业企业等相关单位征集，截止日期为10月30日。

3、日本科技公司Oomiya遭LockBit 3.0勒索软件攻击

据外媒报道，LockBit 3.0 RaaS的附属公司之一袭击了日本科技公司Oomiya。Oomiya专注于微电子和设施系统设备的设计和制造。Lockbit 3.0运营商声称从公司窃取了数据，并表示，如果公司不支付赎金，其将在2022年10月20日之前泄露数据。目前，勒索软件团伙尚未发布涉嫌被盗文件的样本。因Oomiya在全球多个行业的主要组织供应链中，包括制造业，半导体，汽车，通和医疗保健，此事件可能会对第三方组织产生重大影响。

4、德国报社遭到勒索攻击 影响报纸发行

据外媒报道，德国报社Heilbronn Stimme在遭到勒索攻击后打印系统瘫痪，被迫以电子形式出版新一期杂志。攻击发生在上周五，其电话和电子邮件系统在整个周末期间一直处于关闭状态。主编Uwe Ralf Heer表示，此次攻击影响了整个Stimme Mediengruppe媒体集团，其中包括Pressedruck、Echo和RegioMail公司。Heer还表示，截至周六下午，攻击者都未提出具体的赎金要求。公司工作人员被迫在家中使用个人电脑工作，该公司正在调查此事，并寻求解决技术问题的方法。

5、澳大利亚零售商MyDeal数据泄露影响220万用户

据外媒报道，澳大利亚零售巨头 Woolworths 披露了一起影响大约 220 万 MyDeal 客户的数据泄露事件。泄露的客户数据包括姓名、电子邮件地址、电话号码、送货地址，对于某些个人，还包括出生日期。付款、驾驶执照或护照详细息被访问，因为 MyDeal 不存储这些息。此外，没有访问任何客户帐户密码，120 万受影响的客户是其电子邮件地址被泄露。目前，该公司已经联系了所有受影响的客户，受影响的客户将通过电子邮件收到通知，当局也被告知。

6、研究人员发现微软Office 365消息加密方法存在漏洞

据外媒报道，研究人员表示，微软Office 365消息加密方法存在漏洞，该漏洞可以允许访问第三方流氓软件，攻击者能够破译加密的电子邮件，从而暴露用户的敏感通。这是因为微软使用了美国NIST定义的Electronic Cookbook/ECB分组密码保密模式。然而，这种模式早已被证明是有漏洞的，但其替代品无法在2023年之前推出。