熱門(mén)關鍵詞: 信息安全 雲計算(suàn) 弱電(diàn)工(gōng)程 機(jī)房建設 IT基礎架構
日期:2022-11-02 閱讀(dú)數:565
近日,英國(guó)汽車經銷商PendragonGroup遭到(dào)Lock-Bit勒索軟件(jiàn)團夥的網絡攻擊,被LockBit勒索軟件(jiàn)團夥獅子大開(kāi)口,以加密數據及盜取的數據為(wèi)要挾,提出了6000萬美元的勒索贖金。
目前,該公司相(xiàng)關負責人士已明确表示拒付贖金,并向英國(guó)執法部門(mén)以及該國(guó)數據保護辦公室報(bào)告了這一(yī)事(shì)件(jiàn)。
外媒稱英國(guó)前首相(xiàng)特拉斯的手機(jī)被俄羅斯間諜入侵
據報(bào)道,英國(guó)前首相(xiàng)利茲·特拉斯的私人手機(jī)在夏季競選時被俄羅斯間諜入侵。消息人士稱,手機(jī)受到(dào)嚴重破壞,如今它被放(fàng)置在政府部門(mén)的保險箱中。為(wèi)了應對黑(hēi)客攻擊,特拉斯上(shàng)任不久後更換了手機(jī)号碼。《每日郵報(bào)》稱網絡間諜已經獲得了特拉斯與主要國(guó)際合作夥伴的機(jī)密交流信息、和英國(guó)保守黨政治家誇西(xī)·科沃滕的私人對話、對約翰遜的批評等,這些信息可能(néng)被用來勒索特拉斯。
16歲成為(wèi)勒索組織扛把子,黑(hēi)客未成年(nián)化趨勢明顯?
據一(yī)名年(nián)僅16歲的少年(nián)竟被指控為(wèi)該組織頭目之一(yī),在他策劃或參與下(xià)接連攻破了英偉達、三星、微軟等巨頭企業(yè),猖狂程度在2022年(nián)可謂首屈一(yī)指。有數據顯示未成年(nián)黑(hēi)客出現的概率正變的越來越高(gāo),并且大有持續增長(cháng)的趨勢。他們的心中是非價值觀尚未成熟,在網絡中肆無忌憚的進行攻擊,其中有的隻是為(wèi)了炫技(jì),有的則是為(wèi)了勒索贖金,這樣的趨勢值得我們警醒。
新西(xī)蘭航空公司警告稱,撞庫攻擊仍在繼續
據Hackernews報(bào)道,新西(xī)蘭航空公司首席數字官Nikhil Ravishankar指出,黑(hēi)客沒有入侵任何公司的系統,隻有個(gè)人賬戶受到(dào)影響。“這個(gè)違規行為(wèi)隻發生(shēng)在新西(xī)蘭航空公司的少數客戶身上(shàng),詐騙者沒有訪問任何欺詐交易或敏感信息。”該公司敦促客戶在再次使用Airpoints系統之前更改密碼,并更改使用相(xiàng)同“Air NZ”密碼的所有帳戶的密碼。Ravishankar補充道:“這是一(yī)個(gè)常見(jiàn)的問題,人們使用相(xiàng)同的電(diàn)子郵件(jiàn)地址和密碼進行多(duō)次在線登錄,并且不定期更新密碼或使用多(duō)因素身份驗證等功能(néng)。”
俄銀(yín)行稱遭“史上(shàng)最大規模”網絡攻擊
據報(bào)道稱,俄羅斯聯邦儲蓄銀(yín)行執行董事(shì)會(huì)副主席斯坦尼斯拉夫·庫茲涅佐夫表示,該銀(yín)行在本月(yuè)早些時候遭遇過一(yī)次創紀錄的網絡攻擊,黑(hēi)客通(tōng)過來自(zì)國(guó)外的至少3萬台設備對該銀(yín)行實施攻擊,持續了24小(xiǎo)時7分鍾。庫茲涅佐夫指出,盡管應對這次網絡攻擊是“困難的”,但該銀(yín)行沒有記錄到(dào)任何業(yè)務中斷。我們的專業(yè)人員(yuán)找到(dào)了所有必要的資源,成功擊退了這場持續了24小(xiǎo)時7分鍾的攻擊。
重拳出擊!“淨網2022”臨沂河東警方成功破獲侵犯公民(mín)個(gè)人信息案
在每日網上(shàng)信息巡查過程中,河東公安網安大隊發現,有一(yī)個(gè)名為(wèi)“臨沂某調查公司”的網站,長(cháng)期對外出售相(xiàng)關定位、軌迹等信息。經查,自(zì)2017年(nián)以來,犯罪嫌疑人在網絡平台發送廣告信息招攬客戶,後通(tōng)過跟蹤、偷拍等方式獲取公民(mín)個(gè)人信息,先後為(wèi)30餘名客戶提供涉公民(mín)個(gè)人信息1.1萬餘條牟利,共計非法獲利27.8萬元。目前,犯罪嫌疑人黃某、朱某已被采取刑事(shì)強制措施,案件(jiàn)正在進一(yī)步偵辦中。
工(gōng)信部印發《網絡産品安全漏洞收集平台備案管理辦法》
據悉,為(wèi)規範網絡産品安全漏洞收集平台備案管理,工(gōng)業(yè)和信息化部近日印發《網絡産品安全漏洞收集平台備案管理辦法》。辦法規定,漏洞收集平台備案通(tōng)過工(gōng)業(yè)和信息化部網絡安全威脅和漏洞信息共享平台開(kāi)展,采用網上(shàng)備案方式進行。辦法所稱網絡産品安全漏洞收集平台,是指相(xiàng)關組織或者個(gè)人設立的收集非自(zì)身網絡産品安全漏洞的公共互聯網平台,僅用于修補自(zì)身網絡産品、網絡和系統安全漏洞用途的除外。
歐盟最大銅礦公司遭網絡攻擊,IT系統被迫中斷服務
據消息,德國(guó)銅生(shēng)産商Aurubis宣布遭受網絡攻擊,被迫關閉IT系統以防止影響蔓延。Aurubis是歐洲最大、世界第二的銅生(shēng)産商,在全球擁有6900名員(yuán)工(gōng),年(nián)産陰極銅100萬噸。Aurubis已經在官網上(shàng)發布公告,稱雖然各地IT系統已經關閉,但正常生(shēng)産并未受到(dào)影響。
《個(gè)人信息保護法》施行一(yī)周年(nián),梆梆安全在行動
轉眼間,《中華人民(mín)共和國(guó)個(gè)人信息保護法》已施行1周年(nián)。《個(gè)人信息保護法》作為(wèi)我國(guó)首部專門(mén)的個(gè)人信息保護方面的法律,可謂是千呼萬喚始出來。此前,盡管民(mín)法、刑法等法律中都有針對個(gè)人信息保護的規定,但條文分散。《個(gè)人信息保護法》在這些規範的基礎上(shàng)形成了具備系統性、針對性、可操作性的完備的專門(mén)規範體系,解決了個(gè)人信息保護立法缺失、零散的沉疴。
工(gōng)信部拟規定:智能(néng)網聯汽車生(shēng)産企業(yè)應建立
車輛産品網絡安全等制度
據規定中提到(dào),智能(néng)網聯汽車産品同時應當符合預期功能(néng)安全、功能(néng)安全、網絡安全和數據安全相(xiàng)關标準、技(jì)術(shù)規範要求,其中具有自(zì)動駕駛功能(néng)的産品應當通(tōng)過風險測試評估。智能(néng)網聯汽車生(shēng)産企業(yè)應當建立車輛産品網絡安全、數據安全、個(gè)人信息保護、車聯網卡安全管理、軟件(jiàn)升級管理制度,完善安全保障機(jī)制,落實安全保障措施,明确責任部門(mén)和負責人,落實安全保護責任。智能(néng)網聯汽車産品所使用的軟件(jiàn)和硬件(jiàn)應當符合國(guó)家網絡安全相(xiàng)關強制性标準要求。
數據可能(néng)外洩 Hive 勒索組織宣稱已攻擊塔塔電(diàn)力
前不久印度最大的電(diàn)力集團塔塔電(diàn)力公布遭遇網絡攻擊。10月(yuè)25日,Hive勒索組織宣稱對此次網絡攻擊負責。
一(yī)名研究人員(yuán)RakeshKrishnan分享了被盜數據的截屏,截圖信息顯示,被盜數據包括塔塔電(diàn)力員(yuán)工(gōng)個(gè)人身份信息(PII) 國(guó)民(mín)身份證(Aadhar)卡号、PAN(稅務賬戶)号、工(gōng)資信息、工(gōng)程圖紙(zhǐ)、财務、銀(yín)行記錄和客戶信息等。
資料來源:彙能(néng)雲安全及深信服科技(jì)
上(shàng)一(yī)篇:全球最大加密貨币交易平台遭黑(hēi)客入侵,損失1億美元加密貨币
下(xià)一(yī)篇:2022世界互聯網大會(huì)|深信服:跨越鴻溝,安全如何跟上(shàng)數字化轉型?