【安全头条】印度再对Google开出1.13亿美元反垄断罚单

第389期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、工业互联网总体网络架构

国家标准正式发布

近日，国家标准GB/T 42021-2022《工业互联网 总体网络架构》发布，这是我国工业互联网网络领域发布的首个国家标准。

据介绍，《工业互联网总体网络架构》国家标准围绕工业互联网网络规划、设计、建设和升级改造，规范了工业互联网工厂内、工厂外网络架构的目标架构和功能要求，提出了工业互联网网络实施框架和安全要求，有助于加快构建高质量的工业互联网网络基础设施，有助于引导全行业全产业的数字化、网络化、智能化水平提升，对于加速产业数字化转型具有重要意义。该标准由全国通信标准化技术委员会（SAC/TC485）归口，中国信息通信研究院、中国科学院沈阳自动化研究所、华为技术有限公司等单位联合起草。

下一步，工业和信息化部将联合国家标准化管理委员会做好标准的宣贯推广工作，统筹推进工业互联网关键技术国家标准和行业标准研制，加快推动工业互联网创新发展。[点击“阅读原文”查看详情]

2、印度再对Google开出

1.13亿美元反垄断罚单

在上周的 1.619 亿美元之后，印度再度对 Google 开出 1.13 亿美元罚单，指控搜索巨人滥用了Google Play Store 的支配地位，命令 Google 允许应用开发者使用第三方支付服务用于内购或应用购买。

印度是 Google 最大的市场，该国 6 亿智能手机中 Android 系统占了 97%。印度竞争委员会是在 2020 年底开始对 Google 展开调查，委员会认为 Google 强制要求应用开发者使用其计费系统构成了强加的不公平条件，违反了印度竞争法。委员会在调查中访谈了小米和三星等 Android 厂商。[点击“阅读原文”查看详情]

3、即时通讯应用

WhatsApp全球宕机一小时

据外媒报道，即时通讯应用WhatsApp上周日在全球范围内呈现宕机，继续工夫大约为1个小时，影响的地域包括欧洲、亚洲和南非。

有媒体称，WhatsApp宕机是从太平洋工夫上午9:00开始的，其中WhatsApp宕机最集中的中央是英国和德国局部地域、整个荷兰以及意大利、西班牙和中欧局部地域。

全世界各地的很多主流城市也报告了WhatsApp宕机的状况，从里约热内卢到吉隆坡、特拉维夫、迪拜、孟买和多伦多。[点击“阅读原文”查看详情]

4、APT组织SideWinder使用

新后门攻击巴基斯坦实体

据外媒报道，Zscaler披露了黑客团伙SideWinder的新后门WarHawk。SideWinder自2012年以来一直活跃，主要针对亚洲地区，尤其是巴基斯坦的政府、军队和企业组织。在最新发现的攻击活动中，SideWinder黑客组织入侵了巴基斯坦国家电力监管局 (NEPRA) 的官方网站，部署定制恶意软件WarHawk。

据悉，今年9月，研究人员在巴基斯坦国家电力监管局的合法网站nepra[.]org[.]pk发现一个武器化ISO文件，来激活用来安装WarHawk的killchain。WarHawk则伪装成ASUS Update Setup和Realtek HD Audio Manager等合法应用，它分发Cobalt Strike作为最终payload。[点击“阅读原文”查看详情]

5、美国指控乌克兰男子

运营Raccoon Stealer实施网络犯罪

26岁的乌克兰人Mark Sokolovsky因参与Raccoon Stealer恶意软件即服务（MaaS）网络犯罪活动而被起诉，目前被关押在荷兰，等待被引渡到美国。

美国司法部指控一名乌克兰男子 Mark Sokolovsky（26 岁）犯有计算机欺诈罪，指控他使用Raccoon Infostealer感染了数百万台计算机。该男子目前被关押在荷兰，他因涉嫌参与名为 Raccoon Infostealer 的国际网络犯罪活动而受到指控。

Raccoon 窃取程序于2019 年 4 月首次被发现 ，旨在窃取受害者的信用卡数据、电子邮件凭证、加密货币钱包和其他敏感数据。Raccoon 作为恶意软件即服务(MaaS)出售，  它实现了易于使用的自动化后端面板，运营商还提供防弹托管和俄语和英语的24/7客户支持。使用 Raccoon 服务的价格为每月 200 美元。

Raccoon 窃取程序是由讲俄语的开发人员用 C++ 编写的，最初只在讲俄语的黑客论坛上推广它。该恶意软件现在在讲英语的黑客论坛上推广，它适用于 32 位和 64 位操作系统。[点击“阅读原文”查看详情]

6、Hive勒索软件团伙

泄露印度电力公司数据

声称对 Tata Power 数据泄露负责的 Hive 勒索软件团伙开始泄露数据。

前不久，印度最大的发电公司 Tata Power宣布遭到网络攻击，称威胁者攻击了公司的信息技术 (IT) 基础设施，并着手应对事件并恢复受影响的系统。

近日，勒索软件团伙Hive宣称其在2022年10月3日入侵了 Tata Power电力公司的网络系统，并在其Tor 泄露网站上泄露盗取的相关数据文件，以此进行双重勒索。[点击“阅读原文”查看详情]

上期回顾

【安全头条】美军大规模网络战联演，韩国首次加入

戳“阅读原文”查看更多内容

原文始发于微信公众号（安全客）：【安全头条】印度再对Google开出1.13亿美元反垄断罚单