9月22日,星期四,您好!中科汇能与您分享信息安全快讯:
黑客活动猖獗:2K发公告表示服务网站遭到黑客攻击
万代最新回应7月黑客入侵进展 不排除模玩部数据流失可能
新西兰拟修订《2020年隐私法》的通知义务
近日,针对新西兰司法部发布的咨询文件“2020年隐私法通知规则的可能变更”,新西兰隐私专员迈克尔·韦伯斯特向司法部就《2020年隐私法》数据收集通知条款的修正草案提交了支持性意见,以解决“对不直接从相关个人处收集个人信息的机构缺乏通知要求”问题。韦伯斯特认为,拟议的更新将“有助于增强个人的隐私保护,帮助个人行使其隐私权”,也将“提高透明度和个人代理的政策目标”;更新还将带来海外合作伙伴的更大礼遇,并支持国际数字贸易,因为个人信息的跨境流动是数字贸易的基础。
加密货币做市商 Wintermute 首席执行官 Evgeny Gaevoy 在周二上午的一条推文中称 —— 该公司正经历一场持续的黑客攻击、并导致其去中心化金融业务出现了巨额资金流失。区块链追踪服务 Etherscan 揭示的一笔交易数据显示,超过数千万美元的 Dai 稳定币、USDC、Tether、Wrapped 和 ETH 等代币,被转移到了一个标有“Wintermute Exploiter”的钱包地址。
信阳师范学院曝“学信网信息泄露”,学院:已报警,涉事学生干部被撤职
据国内多家媒体报道,近日,河南省信阳师范学院被曝“学信网信息泄露”,导致不少学生三个月内不能享受购买苹果电脑、耳机等产品的优惠政策。根据信阳师范学院发布的通告,学校有关部门已向信阳市五星乡派出所报案,并立案调查。
国家级APT组织杀伤力极大
近年来,随着地缘冲突和贸易摩擦不断加剧,网络攻击作为一种低投入高回报的入侵手段,不受时间、空间的条件限制,所有网络覆盖的区域都可成为网络攻击的目标,因此越来越多的国家级APT组织处于活跃状态。例如美国就是建设和运用国家级APT组织的代表国家,多次通过后门、漏洞、工具等对他国地区广泛发起网络攻击。
美国航空集团称数据外泄事件影响了少数客户
美国航空集团近日表示,黑客通过影响其部分员工电子邮件帐户的网络钓鱼骗局,获取了“极少数”乘客和员工的个人数据。根据9月16日与蒙大拿州监管机构分享的通知信,美国航空集团在7月份发现了这一漏洞。该航空公司在一份书面声明中表示,没有证据表明任何个人数据被滥用。该航空公司的发言人表示,该公司已向顾客和员工提供了“预防性支持”,并正在实施技术安全保障措施,以防止今后发生类似事件。
韩国国防部下设战争纪念馆遭黑客网络攻击,未泄露军事资料
据报道,韩国军方当日称,韩国国防部下设的战争纪念馆近期遭到身份不明的黑客网络攻击,但没有因此泄露军方的军事资料。昨天,韩国军方表示,韩国国防部下设的战争纪念馆本月初遭到黑客的网络攻击,导致网络瘫痪一周之久。韩国军方网络作战司令部在发现该情况后采取了相应应对措施,于本月14日恢复了网络系统。报道称,韩国军方表示,本次黑客攻击导致战争纪念馆服务器相关数据和部分个人信息被盗。但因黑客攻击的是战争纪念馆外网,所以并没有因此泄露军方的军事资料。目前,黑客的身份尚未得到确认。
美国网络安全官员称公司应把网络威胁视为核心业务风险
美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)的一名高级官员表示,公司董事会需要促进公司在网络防御方面的投资,并推动管理层将黑客威胁视为一项核心业务风险。该机构执行主任Brandon Wales周二在《华尔街日报》举办的CIO网络峰会上说,企业面临的黑客攻击风险越来越大,但网络安全在企业思维中仍没有达到应有的高度。他表示,这需要在董事会层面推动,“你不会想在公司网络被勒索软件操作者搞垮后才开始考虑网络安全问题。”
为防网络攻击俄外交部着手改进电子签证系统
近日,俄罗斯外交部表示,正在对领事信息系统和外国公民申办电子签证网站进行现代化改进,确保其免遭大规模恶意网络攻击。据俄外交部网站当天发表的媒体声明,目前俄外交部正在对领事信息系统和外国公民申办电子签证的专门网站进行现代化改进工作,以有效防范其遭到前所未有的大规模分布式拒绝服务(DDoS)攻击。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除
如有侵权请联系:admin#unsafe.sh