学生个人信息在境外社交平台被公开出售 南昌一高校"内鬼"被抓​
2023-11-28 10:55:18 Author: 汇能云安全(查看原文) 阅读量:21 收藏

1128日,星期二,您好!中科汇能与您分享信息安全快讯:

01

50比特币!中国能源建设集团的相关数据正在暗网上被黑客拍卖

根据知道创宇暗网雷达监测,中国能源建设集团的相关数据目前正在暗网上以50比特币的价格进行拍卖。

据了解,这个黑客组织自称为Rhysida,声称他们成功窃取了大量“独家且令人印象深刻的数据”,并正在以50比特币的价格将其拍卖。Rhysida计划将被盗数据售予单一买家,并可能在拍卖公告发布后的7天内披露相关数据。

中国能源建设集团有限公司成立于2011年,是一家特大型骨干企业,提供电力和能源规划咨询、勘测设计、工程承包、装备制造、投资运营等完整业务链。从黑客发布的截图上看,这次泄露的数据涵盖了财务数据、设计图纸、职工信息等。

02

通用电气正在调查网络攻击导致数据被盗事件

用电气是美国的一家跨国公司,服务于电力、可再生能源和航空行业。本月早些时候,名为 “IntelBroker” 的威胁行动者试图在一个黑客论坛上以500美元的价格出售通用电气“开发和软件管道”的访问权限。

在无法出售所声称的访问权限后,该威胁行动者再次发文称正在出售网络访问权限和被盗数据。帖子称,“我之前列出了通用电气的访问权限,不过没有收到做出回应或跟进此事的真诚买家。现在我会分别出售所有内容,包括访问权限(SSH、SVD等)。数据包括很多与DARPA(国防高级研究计划局)有关的军事信息、文件、SQL文件、文档等。作为证明,该威胁行动者还共享了所声称的被盗通用电气数据,包括来自通用航空的数据库,其中似乎包括军事项目的信息。

03

级联效应爆发!英国托管服务商被黑影响数百家律所,进而影响全国房产交易

近日,英国律师事务所托管服务提供商CTS正在“紧急调查”一起引发服务中断的网络攻击,这可能导致数百家英国律所无法访问客户案件管理系统,并使得下游的房地产交易公司无法进行房产交易。

上周五,CTS宣布正在“经历一次服务中断,导致一些客户的部分服务受到影响”,并确认“这次中断由网络事件引发。”英国政府发言人表示,政府正在“密切监控该公司的情况。

04

首次!国家电信监控系统泄露公民数据后,遭数据擦除勒索

消息,遭泄露的数据列表很长,包括姓名、职业、血型、父母姓名、电话号码、通话时长、车辆登记信息、护照详情、指纹照片。这是一起罕见的非典型数据库泄露事件,各类被泄信息都与一家情报机构持有的数据库相关。

《连线》杂志从数据中抽取部分样本,确认姓名、电话号码、电子邮箱地址、地点和考试成绩属实。然而,尚不清楚这些信息的确切性质和收集目的。一些条目是测试信息,或是不完整/不正确数据。NTMC和其他官员未对置评请求做出回应。

05

乌克兰情报机构成功入侵俄罗斯航空局,窃取的情报显示,俄民航几近崩溃

一个国家公开吹嘘进攻性网络行动的情况相当罕见,但乌克兰却做到了。乌克兰情报部门宣布成功入侵俄罗斯民航局并窃取机密数据。乌克兰国防部情报总局表示,“由于在网络空间进行了一次成功的复杂特别行动”,它从俄罗斯联邦航空运输局 Rosaviatiya 获得了大量机密文件。

上述机构负责飞行安全并记录俄罗斯航空运营期间的所有紧急情况。乌克兰情报部门表示,它已渗透该机构的信息系统,获取了 Rosaviatiya 一年半多的每日报告。据基辅称,这些文件据称显示俄罗斯航空业正在崩溃——这要归功于在 2022 年 2 月俄乌冲突爆发后受到的国际制裁。

06

英韩:Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击

英国国家网络安全中心 (NCSC) 和韩国国家情报院 (NIS) 发布联合安全公告称,朝鲜国家黑客组织 Lazarus 利用 MagicLine4NX 软件中的一个 0day 对多家企业发动供应链攻击。

MagicLine4NX 是由韩国公司 Dream Security 公司开发的一款安全认证软件,用于组织机构的安全登录操作。英韩两国在联合安全公告中提到,Lazarus 利用该产品中的一个 0day 漏洞攻击目标,而这些目标主要是韩国的机构。“

07

巴黎水务机构遭网络攻击,九百万人污水处理受到影响

巴黎都市区省际净水联合会遭到疑似勒索软件的攻击,被迫断开所有外部连接,以保护工业系统;该机构紧急授权采购恢复或还原系统所需的产品,以便继续开展工作。

有消息称上周五,负责巴黎及周边九百万人污水处理工作的机构遭到网络攻击。巴黎都市区省际净水联合会(SIAAP)负责管理法国四个省,总长约275英里的污水管道。上周五,该机构表示,发现遭受网络攻击后已向司法警察和国家信息与自由委员会(CNIL)提出申诉。

08

“滴滴崩了”引发大量用户吐槽

近日深夜,上海、北京、广州等多地滴滴用户反馈,滴滴出行APP无法使用,地图无法加载。
有网友称,使用滴滴呼叫了网约车后,APP突然无法使用,司机找不到乘客。也有疑似网约车司机在社交平台发布消息称,正在送乘客途中,出现导航无法使用,地图无法加载等情况。
澎湃新闻记者在上海实测发现,打开滴滴出行APP,选择目的地后,随即跳转显示“网络加载异常”,无法点击“确认呼叫”按钮。截至27日晚23时,该状况仍未恢复,滴滴出行方面尚未公开就此发布相关信息。

09

学生个人信息在境外社交平台被公开出售 南昌一高校"内鬼"被抓

经查,嫌疑人李某抱着想“赚外快”的心态,通过非法翻墙软件链接境外因特网,在得知出售个人信息可以获利后,嫌疑人李某利用身份便利非法将该高校在线文档上的561条学生个人信息以每条0.2元的价格出售给他人,企图从中获利。
目前,嫌疑人李某因擅自使用国际网络和非法获取、出售个人信息,被南昌县公安局,依法给予行政处罚。公民个人信息受国家法律保护,非法获取、出售或提供公民个人信息是违法行为,必将受到法律严惩。广大人民群众在日常生活中,不要轻易提供个人信息,不随意点击不明来源短信及链接,自觉增强个人信息安全保护意识。

10

新生儿信息遭泄露,一案双查!

前段时间,山东济南网警在工作中发现,本地多名新生儿父母曾接到“上门摄影”电话推销,疑似个人信息泄漏。济南市公安局网安支队立即成立专案组开展侦察,确定推销电话来自山东某文化有限公司。

通过深挖犯罪线索,锁定犯罪事实,成功破获一起侵犯公民个人信息案,抓获犯罪嫌疑人13名,涉案金额200余万元。经查,山东某文化有限公司主营业务为新生儿摄影,公司法人席某倩于2021年5月联系在济南某单位工作的好友张某某、周某,意图通过非法渠道获取更多客户资源。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652249504&idx=1&sn=375cc7cf08806bd3f399f72dc96220bf&chksm=8cfa5e4bbb8dd75d0b590bb5c75b5e365a7d8e3a1ad3a63660881d94a4ca85dc1d486e66b02b&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh