日期:2022-11-02 阅读数:892
近日,英国汽车经销商PendragonGroup遭到Lock-Bit勒索软件团伙的网络攻击,被LockBit勒索软件团伙狮子大开口,以加密数据及盗取的数据为要挟,提出了6000万美元的勒索赎金。
目前,该公司相关负责人士已明确表示拒付赎金,并向英国执法部门以及该国数据保护办公室报告了这一事件。
外媒称英国前首相特拉斯的手机被俄罗斯间谍入侵
据报道,英国前首相利兹·特拉斯的私人手机在夏季竞选时被俄罗斯间谍入侵。消息人士称,手机受到严重破坏,如今它被放置在政府部门的保险箱中。为了应对黑客攻击,特拉斯上任不久后更换了手机号码。《每日邮报》称网络间谍已经获得了特拉斯与主要国际合作伙伴的机密交流信息、和英国保守党政治家夸西·科沃滕的私人对话、对约翰逊的批评等,这些信息可能被用来勒索特拉斯。
16岁成为勒索组织扛把子,黑客未成年化趋势明显?
据一名年仅16岁的少年竟被指控为该组织头目之一,在他策划或参与下接连攻破了英伟达、三星、微软等巨头企业,猖狂程度在2022年可谓首屈一指。有数据显示未成年黑客出现的概率正变的越来越高,并且大有持续增长的趋势。他们的心中是非价值观尚未成熟,在网络中肆无忌惮的进行攻击,其中有的只是为了炫技,有的则是为了勒索赎金,这样的趋势值得我们警醒。
新西兰航空公司警告称,撞库攻击仍在继续
据Hackernews报道,新西兰航空公司首席数字官Nikhil Ravishankar指出,黑客没有入侵任何公司的系统,只有个人账户受到影响。“这个违规行为只发生在新西兰航空公司的少数客户身上,诈骗者没有访问任何欺诈交易或敏感信息。”该公司敦促客户在再次使用Airpoints系统之前更改密码,并更改使用相同“Air NZ”密码的所有帐户的密码。Ravishankar补充道:“这是一个常见的问题,人们使用相同的电子邮件地址和密码进行多次在线登录,并且不定期更新密码或使用多因素身份验证等功能。”
俄银行称遭“史上最大规模”网络攻击
据报道称,俄罗斯联邦储蓄银行执行董事会副主席斯坦尼斯拉夫·库兹涅佐夫表示,该银行在本月早些时候遭遇过一次创纪录的网络攻击,黑客通过来自国外的至少3万台设备对该银行实施攻击,持续了24小时7分钟。库兹涅佐夫指出,尽管应对这次网络攻击是“困难的”,但该银行没有记录到任何业务中断。我们的专业人员找到了所有必要的资源,成功击退了这场持续了24小时7分钟的攻击。
重拳出击!“净网2022”临沂河东警方成功破获侵犯公民个人信息案
在每日网上信息巡查过程中,河东公安网安大队发现,有一个名为“临沂某调查公司”的网站,长期对外出售相关定位、轨迹等信息。经查,自2017年以来,犯罪嫌疑人在网络平台发送广告信息招揽客户,后通过跟踪、偷拍等方式获取公民个人信息,先后为30余名客户提供涉公民个人信息1.1万余条牟利,共计非法获利27.8万元。目前,犯罪嫌疑人黄某、朱某已被采取刑事强制措施,案件正在进一步侦办中。
工信部印发《网络产品安全漏洞收集平台备案管理办法》
据悉,为规范网络产品安全漏洞收集平台备案管理,工业和信息化部近日印发《网络产品安全漏洞收集平台备案管理办法》。办法规定,漏洞收集平台备案通过工业和信息化部网络安全威胁和漏洞信息共享平台开展,采用网上备案方式进行。办法所称网络产品安全漏洞收集平台,是指相关组织或者个人设立的收集非自身网络产品安全漏洞的公共互联网平台,仅用于修补自身网络产品、网络和系统安全漏洞用途的除外。
欧盟最大铜矿公司遭网络攻击,IT系统被迫中断服务
据消息,德国铜生产商Aurubis宣布遭受网络攻击,被迫关闭IT系统以防止影响蔓延。Aurubis是欧洲最大、世界第二的铜生产商,在全球拥有6900名员工,年产阴极铜100万吨。Aurubis已经在官网上发布公告,称虽然各地IT系统已经关闭,但正常生产并未受到影响。
《个人信息保护法》施行一周年,梆梆安全在行动
转眼间,《中华人民共和国个人信息保护法》已施行1周年。《个人信息保护法》作为我国首部专门的个人信息保护方面的法律,可谓是千呼万唤始出来。此前,尽管民法、刑法等法律中都有针对个人信息保护的规定,但条文分散。《个人信息保护法》在这些规范的基础上形成了具备系统性、针对性、可操作性的完备的专门规范体系,解决了个人信息保护立法缺失、零散的沉疴。
工信部拟规定:智能网联汽车生产企业应建立
车辆产品网络安全等制度
据规定中提到,智能网联汽车产品同时应当符合预期功能安全、功能安全、网络安全和数据安全相关标准、技术规范要求,其中具有自动驾驶功能的产品应当通过风险测试评估。智能网联汽车生产企业应当建立车辆产品网络安全、数据安全、个人信息保护、车联网卡安全管理、软件升级管理制度,完善安全保障机制,落实安全保障措施,明确责任部门和负责人,落实安全保护责任。智能网联汽车产品所使用的软件和硬件应当符合国家网络安全相关强制性标准要求。
数据可能外泄 Hive 勒索组织宣称已攻击塔塔电力
前不久印度最大的电力集团塔塔电力公布遭遇网络攻击。10月25日,Hive勒索组织宣称对此次网络攻击负责。
一名研究人员RakeshKrishnan分享了被盗数据的截屏,截图信息显示,被盗数据包括塔塔电力员工个人身份信息(PII) 国民身份证(Aadhar)卡号、PAN(税务账户)号、工资信息、工程图纸、财务、银行记录和客户信息等。
资料来源:汇能云安全及深信服科技