湖南一公务员非法获取公民个人信息4亿余条:非法获利170余万
2022-11-7 10:0:18 Author: 汇能云安全(查看原文) 阅读量:26 收藏

11月07日,星期一,您好!中科汇能与您分享信息安全快讯:

#1

波音子公司遭网络攻击,致使全球多家航司航班规划中断

美国航空航天巨头波音的全资子公司Jeppesen是一家位于科罗拉多州的导航与航班规划工具供应商。该公司昨天证实,由于发生网络安全事件,导致部分航班被迫中断。11月2日,Jeppesen公司网站上出现了红色提示条幅,警告称“我们的部分产品、服务和沟通渠道出现了技术问题”。波音公司一位发言人透露,“我们的子公司Jeppesen遭遇到网络事件,已经有部分航班规划产品和服务受到影响。部分航班规划被中断,但目前我们判断此次事件应该不会对飞机或飞行安全构成威胁。我们正与客户和监管机构沟通,并努力在最短时间内全面恢复服务。”

#2

日本宣布正式加入北约网络防御中心

据日本时事通讯社当地时间11月4日消息,日本防卫大臣浜田靖一在当日的记者会上表示,日本正式加入北约网络防御中心。据称,该中心在网络防御训练、战略研究等领域拥有强大力量,其主要任务是为北约及该组织成员国提供技术、战略、行动和法律领域的网络防御专业支持。北约曾公开宣称,《北大西洋公约》的“集体防御”条款适用于网络空间,一旦北约成员国遭遇网络袭击,其他国家将给予政治、经济、技术乃至军事领域的支持。

事实上,北约网络防御中心名为防御,实则积极投身网络攻击演练。其作为一个国际军事组织,多次举行实战化网络攻防演习,演练用网络攻击他国的关键性基础设施。

#3

“平均7分钟一次”澳大利亚称遭网络攻击激增,关键基础设施成目标

据路透社4日报道,澳大利亚政府周五发布的一份报告显示,在上个财政年度,澳大利亚遭受的网络攻击数量激增,相当于“平均每7分钟一次”。

根据隶属于澳大利亚国防情报局的澳大利亚网络安全中心(ACSC)最新年度网络威胁报告的说法,该机构在上个财年收到了76000份网络犯罪报告,与前一个财年相比增长了13%。其中略多于一半的网络攻击是针对个人的欺诈或盗窃,不过该报告称,各国政府支持的黑客攻击正在将网络空间变成“战场”。澳大利亚广播公司此前报道称,技术专家认为,澳大利亚之所以成为黑客的攻击目标,是因为该国缺乏足够数量的、专业技能过硬的网络安全人员。

#4

2022年Q3全球网络攻击报告,医疗保健行业最易受勒索攻击

2022年第三季度,全球勒索软件攻击数量同比下降了 8%。专家表示这可能是由于攻击者转向其他攻击方法,如僵尸网络等。其中,医疗保健行业最易受到勒索软件攻击,每 42 个企业中就有一个受到勒索软件的影响,同比增长5%。随后是ISP/MSP,每43个企业中就有一个受到影响,同比下降25%。其次是金融/银行业,每 49 个企业中就有一个受到勒索软件的影响,同比增长17%。零售/批发行业的勒索软件攻击同比增幅最高,同比大幅增长39%。

#5

湖南一公务员非法获取公民个人信息4亿余条:非法获利170余万

钟某某是一名负责基层环境保护的公务员。2020年8月,为批量获取公民个人信息出售获利,钟某某利用自己所学自制小程序,并购买源代码批量查询获取他人手机号码对应的微信号、微信昵称、性别、实名认证信息、IP地址、微信群群名、群内成员微信号、入群方式、入群时间、退群时间等内容的公民个人信息。为逃避打击,钟某某与张某某等人商定,出售公民个人信息违法所得按人民币谈价,通过虚拟钱包地址以U币转账交易。从2020年8月至2021年6月案发,钟某某单独或伙同朱某某(在逃)、张某(另案处理)等人,通过小程序批量查询以及与他人交换等方式非法获取公民个人信息,以每万条150元到600元不等的价格出售。

#6

LockBit 3.0 团伙声称从 Kearney & Company 窃取了数据

Kearney&Company于11月5日被添加到Lockbit 3.0组的受害者名单中,该团伙威胁说,如果该公司不支付赎金,将在2022年11月26日之前发布被盗数据。目前,勒索软件团伙已经发布了被盗数据样本,其中包括财务文件、合同、审计报告、账单文件等。勒索软件团伙要求支付 200 万美元以销毁被盗数据,并要求支付 10K 美元以将计时器延长 24 小时。该团伙至少自 2019 年以来一直活跃,如今它是最活跃的勒索软件团伙之一。

#7

微软称零日漏洞在越来越短的时间内被大规模利用

根据微软发布的数字防御报告,威胁行为者越来越多地利用公开披露的零日漏洞来瞄准全球组织。研究人员注意到,从宣布漏洞到该漏洞商品化之间的时间缩短了。微软指出,在公开披露后,在野外利用该漏洞平均只需要14天,而在GitHub上发布漏洞利用代码则需要60天。零日漏洞最初在高度针对性的攻击中被利用,然后迅速被野外攻击所采用。微软敦促组织在零日漏洞发布后立即优先修补,它还建议记录和清点所有企业硬件和软件资产,以确定它们遭受攻击的风险。

#8

马斯克血洗Twitter,网络安全部门集体被裁

2022年10月底,沸沸扬扬的Twitter收购案已经落下帷幕,马斯克以440亿美元的价格买下推特。根据Twitter新任首席信息安全官Lea Kissner发布的消息,原有的网络安全部门集体被裁撤。此前,Twitter 的多名高管被解雇,其中包括首席执行官 Parag Agrawal、公司总法律顾问 Sean Edgett、公司法律政策、信息安全负责人 Vijaya Gadde,他以致力于保护用户数据免受法院执法命令而在业界名声大振。接下来压力给到Twitter用户这边,在未来的几周时间内,Twitter的安全性将会大大降低,而新的安全团队又无法及时进行响应,由此产生的网络攻击将会变得更加恐怖。甚至一些被裁撤的安全人员会充当黑客攻击的“辅助者”,进一步增加了黑客攻击出现的频率和实施的成功率。

#9

中央网信办印发《关于切实加强网络暴力治理的通知》

网络暴力针对个人集中发布侮辱谩骂、造谣诽谤、侵犯隐私等违法信息及其他不友善信息,侵害他人合法权益,扰乱正常网络秩序。为切实加大网暴治理力度,进一步压实网站平台主体责任,健全完善长效工作机制,有效保障广大网民合法权益,维护文明健康的网络环境,中央网信办印发《关于切实加强网络暴力治理的通知》,内容如下:建立健全网暴预警预防机制;强化网暴当事人保护;严防网暴信息传播扩散;依法从严处置处罚等。

#10

越南要求社媒平台在 24 小时内删除“虚假信息”

越南信息部长周五宣布收紧处理社媒平台虚假内容的规定,要求社媒必须在 24 小时内删除虚假内容,而不是以前的 48 小时。新规定让越南成为对社媒控制最严厉的国家之一。信息和通信部长 Nguyen Manh Hung 告诉议会存在“虚假新闻,如果处理缓慢将会广泛传播”的风险。Hung 表示目前政府对于发布和传播虚假信息的惩罚程度不足以震慑公众,建议加大处罚。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246616&idx=1&sn=f0c0c773f9e990588726c4dd5f77981b&chksm=8cfa51b3bb8dd8a545790d936fd7c9d8630ce8815a8e9ca2cf37b54bdedaae60e4bc019f489d#rd
如有侵权请联系:admin#unsafe.sh