【火绒安全周报】德国拟合法化白帽黑客/施耐德电气遭勒索法棍
2024-11-9 00:0:0 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

01
近日,德国计划将白帽黑客行为合法化,以促进网络安全和提高网络安全标准。根据德国联邦司法部发布的计算机刑法草案,白帽黑客在检测并弥补IT安全漏洞时的行为将不会受到计算机刑法的惩罚。德国联邦司法部长Dr. Marco Buschmann表示,这项法律草案旨在消除承担这一重要任务的人员承担刑事责任的风险。这一政策变化不仅有助于保护网络安全研究人员免受法律追究,也鼓励他们积极发现并报告安全漏洞,从而增强德国的网络安全防护能力。
 
相关链接:
https://cybernews.com/security/germany-plans-to-decriminalize-whitehat-hacking/
02
近期,四川乐山公安网安部门查处了一起假冒政府工作人员身份骗取公民个人信息的案件。在这起案件中,犯罪团伙通过发布“代实名注册”的服务广告,在网络上大量收购实名网络账号,并招募“村推”团队为其提供电话号码、验证码、身份证信息及人脸识别等资料进行实名认证服务,随后高价转卖给上游人员非法获利。目前,警方共抓获犯罪嫌疑人32人,摧毁侵犯公民个人信息工作室5个和地推团伙4个,扣押电脑、手机等电子介质587余部,网络支付结算类账号1.2万余个,实名网络账号1万余个,涉案金额高达150余万元,实现了对“侵公”犯罪的全链条打击。
 
相关链接:
https://baijiahao.baidu.com/s?id=1815020843773741333
糟糕,村里有敌人入侵

03
近期,知名数据盗窃者IntelBroker声称与另一个名为EnergyWeaponUser的黑客合作从诺基亚的一个第三方供应商处窃取了诺基亚源代码、SSH密钥、RSA密钥、Bitbucket登录信息、SMTP账户详情以及凭证等,并在论坛上进行出售。同时IntelBroker表示会为论坛上有资质的买家提供更有价值的信息。目前诺基亚正在对此事进行调查,以确认是否真的发生了严重的安全入侵事件。
 
相关链接:
https://www.theregister.com/2024/11/06/nokia_data_theft/
04
据BleepingComputer报道,黑客组织声称从施耐德电气的开发平台窃取了约1.4 GB的数据,包括敏感的商业文件和员工信息。并在暗网发帖要求施耐德支付价值12.5万美金的法棍,否则将泄露这些数据。施耐德电气在一份声明中确认了这一安全事件,并表示他们已动员全球事件响应团队来应对此次攻击。公司强调,尽管发生了数据泄露,但其产品和服务的安全性并未受到影响。
 
相关链接:
https://www.bleepingcomputer.com/news/security/schneider-electric-confirms-dev-platform-breach-after-hacker-steals-data/
还没见过这么“无理”的要求

05
据韩联社报道,韩国个人信息保护委员会对美国互联网公司Meta处以216亿韩元(约合人民币1.12亿元)的行政罚款,因其违反了韩国《个人信息保护法》。调查显示,Meta通过其社交平台Facebook非法收集了约98万名韩国用户的宗教观、政治观、性取向等敏感信息,并在未经用户同意的情况下将这些信息提供给广告商。此外,Meta未能采取必要的个人信息保护措施,拒绝用户查阅个人信息的要求,并且在处理已停用或未激活状态的网站时未采取删除或关闭的安全措施,导致部分用户信息外泄。
 
相关链接:
https://cn.yna.co.kr/view/ACK20241105001300881
HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

文章来源: https://mp.weixin.qq.com/s?__biz=MzI3NjYzMDM1Mg==&mid=2247520408&idx=1&sn=d7e6271730c06f54604260d46051294d&chksm=eb704ea7dc07c7b110970b6c30e9a6f2c9bd396aa9848a3050bd0e0a780188baab2365c8df57&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh