9月18日，星期一，您好！中科汇能与您分享信息安全快讯：

近日，美国最大的博彩娱乐集团——凯撒娱乐遭遇了一次网络攻击，黑客入侵了其数据库，据悉该数据库存储了众多客户的驾照号码和社会安全号码。为避免这些客户数据在网上泄露，该公司近日表示已经支付了赎金。

上周四，凯撒公司向美国证券交易委员会提交了一份8-K表，其中写道：我们仍在调查未经授权的行为者获取的文件中，究竟包含了多少敏感信息。凯撒方面表示，迄今为止并没有证据表明任何会员密码/PIN、银行账户信息或支付卡信息（PCI）被未经授权的行为者获取。

但据《华尔街日报》的报道称，该公司为了防止被盗数据在网上泄露，已经支付了大约 1500 万美元的赎金，这是最初黑客索要的3000万美元赎金的一半。

最近与伊朗有关的袭击主要集中在以色列、美国、巴西和阿拉伯联合酋长国。微软表示，在2月至7月进行的新活动中，Peach Sandstorm使用公开可用和自定义工具的组合来破坏其目标并收集“支持伊朗国家利益”的情报。

为了闯入受害者的帐户，Peach Sandstorm使用了一种称为“口令喷射”的技术，他们尝试使用单个口令或常用口令列表来获得对目标设备的未经授权的访问。虽然听起来很简单，但这种技术可以让攻击者增加成功的机会，并降低触发自动帐户锁定的风险。Peach Sandstorm在之前的攻击中也使用了口令喷射，其中包括针对航空航天、国防、化学品和采矿等行业。

欧洲跨国航空航天公司空中客车公司表示，正在调查一起网络安全事件，此前有报道称，一名黑客将该公司3200家供应商的信息发布到暗网上。

黑客近日发帖称，他们在泄露了一名土耳其航空公司员工的账户后，获得了对空客门户网站的访问权限。黑客声称掌握了数千家空客供应商的详细信息，包括姓名、地址、电话号码和电子邮件。

“USDoD”曝光了3,200家敏感空客供应商信息的同时声称洛克希德·马丁公司和雷神公司可能是下一个目标。考虑到所涉及的公司类型，此次泄密事件高度敏感。

IT之家 9 月 16 日消息，据路透社报道，欧洲监管机构宣布，TikTok 因违反欧盟有关儿童个人数据处理的隐私法而被罚款 3.45 亿欧元（约 26.77 亿元人民币）。

调查人员指出，TikTok 在注册时默认将未成年用户的账户设置为“公开”，所有人都看观看和评论未成年发布的视频，这将导致 13 岁以下儿童也能接触到有风险的内容。此外，通过“家庭配对”链接时 TikTok 没有验证用户是否为儿童用户的父母或监护人。

近日，四川攀枝花市公安局召开“2023年网络安全宣传周”新闻通气会，公布了一起非法控制计算机信息系统案，市民报警老年机“自动订购”增值业务，接警后，攀枝花市公安局民警开始对手机“自动订购”增值业务的事情开展查证，手机被远程操控 1400余万部手机被植入木马。

经查明，犯罪团伙在与多家手机主板生产商合作过程中，将木马程序植入手机主板内。装有上述主板的手机出售后，犯罪团伙通过之前植入的木马程序，控制手机回传数据，获取用户手机号码、短信内容等信息，回传至陈某团伙后台数据库。之后，该团伙“运营专员”利用手机木马程序，向手机用户发送开通增值订购业务确认的短信，同时控制手机终端自动回复“Y”进行开通，一系列操作完成后再将此次收发的短信记录删除，以做到让手机用户无从察觉。利用这样隐蔽的犯罪手法，该案4个犯罪团伙非法牟利上亿元。

据消息，英国国家网络安全中心（NCSC）与英国信息专员办公室（ICO）在9月12日达成一项新协议。协议规定，发生数据泄露事件的英国企业，只要不隐瞒事件，而是主动向NCSC报告，与NCSC合作处理事件，就有可能享受罚款减免政策。

国家网络安全中心是英国的网络安全监管机构，承担编制安全指南、事件响应、能力培养、保护公私部门等职能，隶属于情报机构政府通信总部。信息专员办公室则是英国的数据保护监管机构。

近日，荷兰的两家非营利组织——保护隐私利益基金会（FPPI）以及荷兰消费者协会代表成千上万的用户将谷歌告上法庭。谷歌被指控在未获得许可的情况下，在提供服务的过程中大规模收集用户的网络行为、位置数据等，涉嫌严重侵犯用户隐私。原告要求谷歌停止跟踪和共享数据，并向每位用户支付750欧元的赔偿。面对这一指控，目前谷歌发言人拒绝置评。

当地时间9月12日，FPPI和荷兰消费者协会发布声明，指控谷歌涉嫌大规模侵犯隐私，并对其提起诉讼。