陷入45亿条信息泄露传闻 圆通称与公司无关
2023-2-23 09:32:6 Author: 汇能云安全(查看原文) 阅读量:19 收藏

223日,星期四,您好!中科汇能与您分享信息安全快讯:

01

陷入45亿条信息泄露传闻 圆通称与公司无关

近日,一则“疑似约45亿条国内个人信息被泄露”的消息近日引发热议,泄露的信息包括真实姓名、电话与住址等,数据高达435GB。

随着消息的发酵,快递股出现闪崩,韵达、顺丰等近日均出现下跌,其中圆通速递跌幅一度近7%。圆通速递证券部工作人员对此回应称:“已经注意到二级市场的波动,上述传闻与公司无关,公司生产经营一切正常。

02

2025年,山东网络和数据安全产业规模将突破300亿

山东省政府新闻办近日召开新闻发布会表示,山东始终坚持促进更高水平安全发展,严守安全发展底线。下一步,山东省将健全网络和数据安全监测预警体系和公共服务平台,开展一体化安全运营中心和网络安全保险试点。建立数据安全备案机制和数据市场安全风险预警机制,加强对个人信息的安全监管。

2025年,全省网络和数据安全产业规模突破300亿元,带动聚集网络和数据安全上下游企业超过1000家。

03

Lockbit勒索软件团伙再出手葡萄牙市政水务公司遭殃

LockBit勒索软件团伙声称已经入侵了葡萄牙市政水务公司Aguas do Porto,并威胁要泄露被盗数据。Aguas do Porto 是一家市政供水公司,负责管理包括供水和废水排放在内的整个水循环。该公司还管理公共照明和光伏园区。

据悉,LockBit勒索软件团伙将市政自来水公司添加到其 Tor 泄漏站点的受害者名单中,截止日期为2023年3月7日。目前,该勒索软件团伙尚未发布被盗数据样本作为安全漏洞的证据,尚不清楚勒索软件团伙窃取的数据量和数据类型

04

一制造业公司网络主管恶意删除数据库获刑

近日,辽源警方接到当地一家铝业公司报警,说企业内部服务器遭到了黑客的恶意攻击,服务器内硬盘数据被恶意删除,导致系统崩溃,无法正常生产,给企业造成了不小的损失。接警后,办案民警进行了现场勘验,并很快锁定了嫌疑人。

经查,嫌疑人系该公司网络主管,因工作不满,通过之前掌握的公司数据库账号和密码,登陆后删除了一部分数据,还隐藏了一部分数据,导致该公司上百名员工无法正常读取数据库开展工作,严重影响企业生产经营效率,给企业造成巨大经济损失。

05

美国联邦调查局纽约计算机网络遭黑客入侵

美国有线电视新闻网近日报道,联邦调查局纽约办公室的计算机遭到黑客攻击,该机构称这是一个现已包含的孤立事件,并援引知情人士的话。该局在给美国有线电视新闻网的一份声明中说:“联邦调查局已经意识到这一事件,并正在努力获取更多信息”,并补充说其对恶意网络活动的调查正在进行中。“这是一起已被控制的孤立事件。”

目前尚不清楚网络事件发生的时间。一位消息人士告诉 CNN,事件的起因仍在调查中。美国有线电视新闻网援引两名了解此事的消息人士称,联邦调查局官员认为,这起事件涉及用于调查儿童性剥削的局内计算机。

06

苹果扩展通信安全功能至荷兰等6个国家和地区

苹果公司于本月初发布新闻稿,表示将通信安全将扩展到更多国家和地区。根据苹果公司最新公告,将会在未来几周内在荷兰、比利时、瑞典、日本、韩国和巴西六个国家上线这项功能。

如果在儿童收到的照片中检测到裸体内容,照片将被模糊化,并向儿童提供儿童安全团体的资源。儿童发送的照片中的裸体内容将触发警告,告知儿童不要发送该图片。

苹果于2021年在美国率先推出通信安全功能,几个月后扩展到英国、加拿大、澳大利亚和新西兰。苹果在最近几个月,将这项服务进一步扩展到法国、德国、意大利和西班牙。

07

MyloBot 僵尸网络在全球范围内快速蔓延,每天感染超过 50000 台设备

据披露,名为 MyloBot 的僵尸网络正在席卷全球,已经成功破坏数以千计的网络系统。据悉,受害目标大部分位于印度、美国、印度尼西亚和伊朗。

安全专家强调,MyloBot 并不是单独作案,可能是网络犯罪事件的一部分。之所以这样说,是因为对僵尸网络 C2 基础设施相关的某个 IP 地址进行反向 DNS 查找时,发现与名为“clients.bhproxys[.]com”的域名有联系。

08

半导体行业巨头的供应商遭勒索攻击,将致其损失2.5亿美元

MKS表示,目前仍不清楚勒索事件造成的成本和影响,仍在判断其网络保险能否覆盖与该攻击相关的成本。MKS公司解释称,“公司希望通过延迟发布财务结果的时间,更好地解决与勒索事件相关的金融影响。

MKS表示,目前仍不清楚勒索事件造成的成本和影响,仍在判断其网络保险能否覆盖与该攻击相关的成本。MKS公司解释称,“公司希望通过延迟发布财务结果的时间,更好地解决与勒索事件相关的金融影响。”

09

周下载量近400万次的NPM流行包可遭劫持,可影响千余家组织机构

报告指出,“通过恢复其中一个维护人员的过期域名并重置密码,即可接管该npm包。”虽然npm的安全防护措施规定每个用户账户只能拥有一个活跃的邮件地址,但安全研究员指出,他们能够使用恢复后的域名重置GitHub密码。

简言之,该攻击可导致攻击者访问该npm包的GitHub关联账户,从而有可能向该npm注册表发布木马版本,进而发动大规模的供应链攻击。

10

2022年度国内数据安全的现状与发展

随着新一轮科技革命和产业变革深入发展,数据作为关键生产要素的价值日益凸显,深入渗透到经济社会各领域全过程,数字经济成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。

数据安全作为数字经济发展的基石,其内涵和外延以及发展逻辑正发生着深刻的变化,数据安全风险的危害性已经外溢到政治、科技、经济和社会等多个领域。


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652248258&idx=1&sn=63fb7373a274a1a6300917cceaeb3c80&chksm=8cfa5b29bb8dd23f50fdc248831545551f17948a4142fab3c9d016982f76949a0664a66c834e#rd
如有侵权请联系:admin#unsafe.sh