日本科技公司Oomiya遭LockBit 3.0勒索软件攻击

1、日本科技公司Oomiya遭LockBit 3.0勒索软件攻击

据外媒 道，LockBit 3.0 RaaS的附属公司之一袭击了日本科技公司Oomiya。Oomiya专注于微电子和设施系统设备的设计和制造。Lockbit 3.0运营商声称从公司窃取了数据，并表示，如果公司不支付赎金，其将在2022年10月20日之前泄露数据。目前，勒索软件团伙尚未发布涉嫌被盗文件的样本。因Oomiya在全球多个行业的主要组织供应链中，包括制造业，半导体，汽车，通信和医疗保健，此事件可能会对第三方组织产生重大影响。

2、中国信通院征集《电信 和互联 未成年人 络与数据保护要求》行业标准参编单位

10月19日消息，中国信息通信研究院安全研究所牵头的《电信 和互联 未成年人 络与数据保护要求》标准已经在中国通信标准化协会TC8 WG3数据安全工作组成功立项，以进一步规范涉未成年人 络环境管理、 络素养培育、 络信息内容规范、个人信息保护、 络沉迷防治等。《要求》面向安全企业、基础电信企业、互联 企业、研究机构、高校、行业企业等相关单位征集，截止日期为10月30日。

3、永信至诚正式登陆科创板

10月19日，北京永信至诚科技股份有限公司正式鸣锣开市，登陆科创板。股票简称：永信至诚，股票代码688244。至此， 络安全领域上市企业增至25家。永信至诚表示，上市后，将借助资本市场平台，不断夯实 络靶场和人才建设领军者地位，持续保持创新发展动力，扩大 络空间平行仿真和攻防对抗技术的核心优势，推动核心技术在人工智能安全、数据安全、工业互联 安全、车联 安全等更广阔的场景中拓展延伸应用。

4、德国 遭到勒索攻击 影响 纸发行

据外媒 道，德国 Heilbronn Stimme在遭到勒索攻击后打印系统瘫痪，被迫以电子形式出版新一期杂志。攻击发生在上周五，其电话和电子邮件系统在整个周末期间一直处于关闭状态。主编Uwe Ralf Heer表示，此次攻击影响了整个Stimme Mediengruppe媒体集团，其中包括Pressedruck、Echo和RegioMail公司。Heer还表示，截至周六下午，攻击者都未提出具体的赎金要求。公司工作人员被迫在家中使用个人电脑工作，该公司正在调查此事，并寻求解决技术问题的方法。

5、澳大利亚零售商MyDeal数据泄露影响220万用户

据外媒 道，澳大利亚零售巨头 Woolworths 披露了一起影响大约 220 万 MyDeal 客户的数据泄露事件。泄露的客户数据包括姓名、电子邮件地址、电话 码、送货地址，对于某些个人，还包括出生日期。付款、驾驶执照或护照详细信息被访问，因为 MyDeal 不存储这些信息。此外，没有访问任何客户帐户密码，120 万受影响的客户是其电子邮件地址被泄露。目前，该公司已经联系了所有受影响的客户，受影响的客户将通过电子邮件收到通知，当局也被告知。

6、研究人员发现微软Office 365消息加密方法存在漏洞

据外媒 道，研究人员表示，微软Office 365消息加密方法存在漏洞，该漏洞可以允许访问第三方流氓软件，攻击者能够破译加密的电子邮件，从而暴露用户的敏感通信。这是因为微软使用了美国NIST定义的Electronic Cookbook/ECB分组密码保密模式。然而，这种模式早已被证明是有漏洞的，但其替代品无法在2023年之前推出。