钉钉“崩”上微博热搜,网友建议收费保障用户体验
2022-11-29 09:57:57 Author: 汇能云安全(查看原文) 阅读量:15 收藏

11月29日,星期二,您好!中科汇能与您分享信息安全快讯:

01

印度最大医院遭网络攻击:业务中断超4天 只能手动处理工作

印度主要公共医疗机构之一,全印度医学科学研究所(AIIMS)遭遇网络攻击,出现业务中断。此次中断影响到数百位使用基础医疗保健服务的患者和医生,波及患者入院、出院和计费等系统

发生的网络攻击似乎是一起勒索软件攻击,因为黑客修改了受感染文件的扩展名。由于负责记录患者数据的服务器停止工作,该机构只能转向手动操作,包括手写病患记录。中断还导致排队周期延长,应急处置工作也开始出现失误。

02

Bahamut 网络间谍黑客利用假 VPN 应用程序攻击 Android 用户

被称为Bahamut的网络间谍组织被认为是一项高度针对性的活动的幕后黑手,该活动使用旨在提取敏感信息的恶意应用程序感染Android设备的用户。

迄今为止,至少发现了八种不同的间谍软件应用程序变体,它们是合法VPN应用程序的木马化版本。

被篡改的应用程序及其更新通过欺诈网站推送给用户。还怀疑目标是精心选择的,因为启动应用程序需要受害者输入激活密钥才能启用这些功能。

03

爱尔兰监管机构因数据泄露对Meta处以2.65亿欧元的罚款

爱尔兰数据监管机构周一对Facebook所有者Meta处以2.65亿欧元(2.75亿美元)的罚款,此前超过五亿用户的详细信息在黑客网站上泄露

除了罚款之外,DPC还表示,它已经“施加了谴责和命令”,要求Facebook所有者“在特定时间范围内采取一系列特定的补救措施,使其处理合规”

04

酒店管理公司Sonder遭遇数据泄露

酒店公司Sonder已经确认了可能损害客人记录的数据泄露事件

据报道,在违规行为中可能受到损害的数据包括用户名和加密密码、姓名、电话号码、出生日期、地址和电子邮件地址

某些客人交易收据,包括信用卡号和交易金额的最后四位数字,也可能被泄露,以及预订Sonder住宿的日期

Sonder解释说,在发现违规行为后,它采取了措施来遏制它,包括确保未经授权的个人不再有权访问系统,并且操作不受影响,并调查事件的范围。

05

钉钉“崩”上微博热搜,网友建议收费保障用户体验

近日,“钉钉崩了”的话题登上微博热搜,在网络上引发热议。有网友反映称,在使用钉钉上网课、开会时页面显示“公共会议通道爆满,暂无法创建新会议”的提示。对此,钉钉方面暂无回应。而据记者了解,这主要是由于近期居家上网课、居家办公的人员增多,短期内涌入平台的流量太大导致。

值得注意的是,腾讯会议也在昨日出现类似情况。据部分用户反馈,27日使用腾讯会议时显示“当前高峰时段,系统线路拥挤”的提示;随即,“腾讯会议崩了”的话题引发大量关注。对此,腾讯会议方面也未发声。

针对此现象,有网友表示,自疫情爆发后,钉钉为用户免费提供了3年的视频服务,如今在高流量的冲击下支撑不住也可以理解。另有网友建议钉钉开启收费,保障用户的体验。

06

加拿大安大略省中学教师联合会遭受勒索软件攻击

多伦多 - 代表安大略省公立高中教师的工会表示,它是今年早些时候勒索软件攻击的受害者,该攻击损害了成员的个人信息

工会聘请了一家网络安全公司来“遏制”这一事件,并调查所访问信息的范围和性质。它现在正在联系现任和前任成员,提供有关他们参与违规的个人信息的详细信息,例如地址和社会保险号码,但工会没有透露有多少人受到影响。

工会在声明中表示,它致力于采取一切必要措施,防止将来发生类似事件。

07

调查发现电脑维修店员工会访问客户个人数据

加拿大安大略省 Guelph 大学的研究人员将笔记本电脑留在 12 家电脑维修店过夜,然后在拿回笔记本电脑后恢复日志,检查数据访问情况。结果显示有 6 家店里的技术人员访问了个人数据,其中两家还将数据拷贝到个人设备上

作为研究的一部分,研究人员将一台华硕 UX330U 笔记本电脑带到 11 家店里去更换电池,这种电池更换不需要登陆电脑,可以在 BIOS 中检查电池健康情况,但只有一家维修店没有要求提供登陆密码有三家店拒绝在不提供登陆密码的情况下修电脑。他们的研究报告发表在预印本平台 arxiv 上。

08

勒索软件团伙以为泄露了比利时市政部门数据,但其实是来自当地警局

Ragnar Locker勒索软件团伙发布了他们认为是Zwijndrecht市的被盗数据,但结果是从比利时安特卫普当地警察单位Zwijndrecht警察那里窃取的。

据报道,泄露的数据暴露了数千个车牌、罚款、犯罪报告文件、人员详细信息、调查报告等

比利时媒体称这次数据泄露是影响该国公共服务的最大数据泄露之一,暴露了兹维恩德雷赫特警方从 2006 年到 2022 年 9 月保存的所有数据。

09

辛辛那提州立大学 感恩节添加到勒索软件泄漏站点的几所学校之一

辛辛那提州立大学是感恩节假期期间加入勒索软件组织泄密站点的几所小型美国大学之一,延续了教育机构成为黑客目标的趋势

课程已经能够继续在线和学校的所有实体校园。电子邮件服务现在可以运行,但IT系统需要更长的时间才能恢复,导致“学院的许多在线服务保持离线状态”。

学校没有提供服务何时完全恢复正常的时间表,也没有回应置评请求

10

记者调查:世界杯网络赌球“藏匿”社交平台

据知情人士透露,他是通过网络贴吧加入这个社交群的。记者近日在调查中注意到,在各网络平台中,有不少人发布赌球相关信息,引诱球迷参与网络赌球,也有伪装成球迷交流群的社交群聊在比赛开始前大搞“地下赌场”

    所谓网络赌球,即人们拿足球、篮球、排球等比赛结果、球员以及相关的事实通过网络进行赌博的行为。每到一届世界杯,总有一群人禁不住诱惑入了赌球的坑,有人尚能及时收手,还有人则越陷越深。

据河北司法警官职业学院教授韩德利介绍,网络赌球作为一种新的赌博形式,更加具有隐蔽性,但本届世界杯开赛后,网络赌球的信息充斥网络,已经呈现公开化的趋势,亟须加大打击力度,净化网络环境

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652247078&idx=1&sn=f43086c8fb490ed46d68388419abaee7&chksm=8cfa57cdbb8ddedbb54e940f332f6ff6441dff7374b9e24764df37de154443b9cb207cd796c5#rd
如有侵权请联系:admin#unsafe.sh