微慑信息网

业界快讯

最近要做の事

微慑管理员阅读(146)

1、之前写的关于信息收集的插件,由于一直在纠结多端渗透环境的信息同步,当时仅仅做了本地,但多端同步一直没做,当时一直考虑是用mysql了,才想起来还有sqlite这种轻量级的数据库,近期将改改,同时把小工具中对信息的抓取功能更新到插件中

2、资料的整理:脑图–>细化分类–>总结

3、挖挖挖,然后Go的开发

2023国内网络安全典型执法及安全事件

微慑管理员阅读(157)

2023年网络安全事件从整体趋势来看,依旧以数据安全违法违规为主要关注对象,各行各业在数据安全制度越发完善的背景下,都出现了一定的纰漏和欠缺,所以各类数据违规案例层出不穷。好在相关执法力度增大,全民安全意识在不断提升,从结果来看,种种安全事件的发展和处理,对市场、社会、国家都起到了积极的推进作用。

 

近年来,侵犯公民个人信息犯罪的案件数量出现了明显的上升趋势,而且在行业分布上也产生了较大的变化。过去那些个人信息泄密高风险行业比如物流、金融、电商等,在国家出台的各项法律法规及自身行业的规范要求下,基本上都已经建立了相对完善的个人信息保护机制,所以攻击者开始将视线转移到其他领域,其中的重灾区就是类似培训机构、房产中介、美容健身这些行业里的中小型企业。

 

可见,数据安全和个人信息保护的执法对象不再只针对名声在外的大中型企业了,一些小商铺和个体户也被纳入执法范围,这对于在全国推广《数据安全法》和《个人信息保护法》具有杀鸡儆猴的作用。

此外,2023年10月25日,国家数据局挂牌。根据《党和国家机构改革方案》,国家数据局负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等。

从产业发展角度来说,国家数据局的成立,能够更好统筹数据资源整合共享和开发利用,推动车联网、大数据、云计算、人工智能、区块链等数字技术加速创新融合,实现数字技术与实体经济的深度整合,是抢抓数字经济发展先机、打造经济发展新动能的重要举措。

另一方面,在今年发生的各起勒索软件事件中我们可以看到,随着信息化的飞速发展,数据资产高度汇聚,价值越来越高,因此勒索软件攻击频发,而且会愈演愈烈。而随着AI技术的更迭,随着CHTA GPT的风靡,人工智能所带来的安全事件也成了全新的威胁,各行各业在引进新技术的同时,也需要关注更多的安全实践。

而从国际形势来看,随着俄乌战争的持续,随着以巴战争的开启,网络战依旧暗流涌动,今年境外组织对国内气象局的攻击就是最好的证明。相关专家曾表示,如果敌对势力采集了我们军事目标附近的气象数据,在战时就可利用气象数据进行精准打击,给我们军事目标造成极端威胁。

为了让更多的企业和个人了解网络安全犯罪的具体情形、执法部门重点执法对象和相应处罚力度,安在(AnZer_SH)对2023年网络安全执法案件进行盘点,并筛选出具有代表性的典型案件进行分享,帮助企业和个人避开网络信息安全的雷区,同时更好地保护自身信息安全。

侵犯公民个人信息

 

1、学生个人信息在境外社交平台被公开出售 南昌一高校”内鬼”被抓

今年11月,辖区内一所高校学生的个人信息被打包挂在境外社交平台公开出售。事关辖区高校学生群体个人信息安全,网安大队立即组织精干警力开展侦查,并迅速锁定嫌疑人李某,而嫌疑人李某就是该高校内部人员。

2、求职APP遭遇黑客撞库攻击,泄露了300余万条用户数据

一家互联网公司在北京发现其求职招聘类App的短信验证码接口遭到严重攻击,攻击次数高达1300余万次,成功匹配注册账号30余万个,给公司经济造成损失的同时也威胁了用户信息安全。

3、非法获取新生儿信息遭泄露,13人被抓

专案组将上述3人以及山东某文化有限公司共同经营人张某江抓获,同时查获纸质版新生儿信息2000余条,电子版6万余条。

4、近2万条学员信息被泄露!黑客落网获刑,培训机构被罚

福建厦门一培训机构系统被“黑客”非法侵入,近2万条个人信息泄露,其学员更遭遇精准诈骗。

5、广州2名护工出售“死者”信息,获利10余万元被判刑

广州市荔湾区人民法院公布了一起侵犯公民个人信息罪案件,两名医院护工利用工作便利出售死亡患者个人信息获利10万余元,最终被依法判刑。

6、非法抓取公民车辆即时停车位置信息获利超百万元,判刑4年11月

3月24日,南京市鼓楼区人民法院公开开庭审理全国首例全链条打击侵犯公民停车信息案,并当庭判决:被告人黄某犯侵犯公民个人信息罪,判处有期徒刑四年十一个月,并处罚金人民币120万元,被告人李某犯侵犯公民个人信息罪,判处有期徒刑三年三个月,并处罚金人民币25万元;向被告人黄某、李某追缴违法所得,予以没收,上缴国库;作案工具予以没收。

 

侵犯个人隐私

 

1、一高考生志愿被同学篡改,已过截止日期!

据湖北省荆州市公安局官方微博5日消息,7月2日,群众报警称自己的高考志愿被篡改,且已经过了网报志愿的截止日期。受案后,沙市区公安分局西区派出所民警立即展开工作,锁定违法行为人并积极劝投。

2、酒店曝光差评客人户籍地及姓名

长沙一酒店回复客人差评时曝光客人户籍地及姓名信息,透露作为酒店从业者很委屈。但有人不认可“挖苦讽刺”的方式。近日,店方回应,有的不按事实恶意评论,曝光姓名为警示。

3、明星整形视频外泄,无数人隐私正在被直播

有一勒索团伙通过手术室摄像头记录窃取到了医院数位癌症患者的裸体医疗照片并发布到了网上,同时被窃取的还有接受放射肿瘤治疗的患者图像,以及其他75000多人的敏感健康记录。

4、男医生社交平台发女患者就诊隐私照,已被暂停执业

一名网名为“随风”的网友在1月27日发布了患者在诊疗期间的私密部位图片。因另一张配图为男性侧脸照,为此有网友留言询问该“随风”是否为生殖泌尿科医生,“随风”回复为妇科。

5、台湾地区华航郭台铭、林志玲、小S等会员信息泄露

台湾中华航空(以下简称“华航”)被爆疑似遭到黑客攻击,致使其会员信息泄露,涉及多名政商以及演艺界名人。

6、利用职务之便泄露公众人物个人信息

经查,12月11日,符某某(男,36岁)利用其在顺义区某医院工作的便利,出于炫耀目的,将一名病患的个人病历拍照发至微信群,导致信息扩散,造成恶劣社会影响。目前,顺义公安分局已将符某某依法行政拘留。

AI犯罪相关
 

1、AI生成图片著作权侵权第一案判决书

原告李某使用AI生成涉案图片后发布于小红书平台;被告系百家号博主,发布文章配图使用了原告该AI生成的图片,原告遂起诉。

2、利用“AI换脸”盗刷他人医保卡,5人被抓!

11月14日,重庆日报记者从渝中区公安分局获悉,在全国“净网2023”等专项行动中,该局破获一桩利用“AI换脸”盗刷他人医保卡的案件,成功抓捕犯罪嫌疑人5名。

3、老同学发语音求助信以为真,大学生被“AI换声”诈骗

徐州一高校学生琳琳(化名)接到高中同学的QQ求助信息,请她帮忙转一笔钱手术应急。琳琳害怕被骗,要求对方发来一段语音。听到对方熟悉的声音,琳琳才放心帮其转账,没想到这声音竟是AI换声。

4、江西警方全链条打击全国首例“AI外挂”

江西警方成功打击了一起涉嫌违法制售游戏“AI外挂”的案件,涉案资金高达3000万。据警方透露,该AI外挂“识别地图、人形过程不要10毫秒,速度相比真人有压倒性的优势,AI控制鼠标瞄准指定部位开枪。

5、未经同意定制“AI换脸”视频被判

杭州互联网法院组成七人合议庭,对公益诉讼起诉人杭州市萧山区人民检察院诉虞某个人信息保护民事公益诉讼案公开开庭审理,判令被告虞某删除非法获取的个人信息,公开赔礼道歉、消除影响并赔偿损失共60000元。

6、利用“AI换脸”技术,生成虚假的换脸淫秽视频1200余部、图片1600余张

2023年6月9日,杭州市萧山区人民检察院对一起利用“AI换脸”技术侵犯公民个人信息的案件,依法向杭州互联网法院提起民事公益诉讼。

7、AI 诈骗正在泛滥,某科技公司老板被骗 430 万

5 月22 日,包头微信公众号发布一则消息表示包头警方破获了一起利用人工智能(AI)实施电信诈骗的典型案例,福州市某科技公司法人代表郭先生 10 分钟内被“好友”骗走 430 万元巨款。

非法数据获取和买卖

 

1、181亿条国内电商购物数据泄露

媒体“青蜂侠”报道,在某暗网论坛上有2名用户出售涉及国内主流电商平台,共计181亿余条的交易记录数据。

2、中国能源建设集团的相关数据正在暗网上被黑客拍卖

根据知道创宇暗网雷达监测,中国能源建设集团的相关数据目前正在暗网上以50比特币的价格进行拍卖。

3、多省农信社网银存在漏洞,被非法窃取百万条银行卡信息

重庆市綦江区人民法院审结一起非法获取计算机信息系统数据案件,被告人封某、陆某利用多地农村信用社联合社网银的漏洞,非法窃取储户资料,企图盗刷银行卡内资金未遂。两名被告人均被判处有期徒刑3年6个月,并处罚金人民币20000元。

4、国内某企业2000多万条地图数据被数据公司盗取

上海一家地图数据服务企业发现有人在境外论坛兜售自家数据,这些数据明显是通过技术手段非法盗取的,这家企业随即向警方报案。

5、人大毕业生盗取学校学生信息被刑拘

据平安北京海淀微博通报,针对“中国人民大学部分学生信息被非法获取”的情况,海淀警方接到报警后,立即开展调查。经查,嫌疑人马某某涉嫌非法获取该校部分学生个人信息等违法犯罪行为。

6、员工恶意披露经营数据并获利

赵某在在职期间,违反其保密义务及公司保密要求,向其他人披露公司经营数据,构成侵犯商业秘密,作业帮公司将赵某诉至法院,请求适用惩罚性赔偿,判令赵某赔偿经济损失50万元。

 

数据泄露事件

 

1、中国某世界500强企业泄露大量敏感数据

近日,安全人员发现大江生医集团大量数据遭到泄露。目前为止,从暗网雷达监测到的数据大小为236.3 GB,其中包含104,001 个文件。

2、中国台湾大江生医集团遭遇数据泄密

根据知道创宇暗网雷达监测,大江生医集团近日遭遇数据泄露事件,涉及文件大小达236.3 GB,包含104,001个文件。

3、某居民使用智能家居竟然向境外泄露数据

日前,上海的张某将一款带有无线传输功能的气象数据手机设备布置在其院落中。没想到这款设备会将气象信息传输至境外服务器。在普陀区综合行政执法局的介入下,张某被罚款人民币5000元整。

4、杭州马拉松报名系统泄露个人信息

杭州马拉松官网报名页面崩溃,显示大量报名者的个人信息,包括真实姓名、手机号码、身份证号等等。8月28日,杭州马拉松官网已紧急关闭报名入口,暂停报名。

5、广西一公司泄露22万个人信息

广西北海公安网安部门在查处一起涉个人信息保护违法案件时发现,北海某网站存在数据泄露问题,网站约22万个人信息数据被挂在境外论坛售卖。

6、知名台企疑似泄漏160GB敏感数据

近日总部位于中国台湾的大型科技企业宏碁公司(Acer Inc.)遭黑客攻击后疑似发生大规模数据泄露,导致总计160GB的大量敏感信息被盗,包括655个目录和2869个文件。

 

7、中资著名手机品牌疑似被黑,11GB内部敏感数据泄露

地下数据泄露市场用户声称,成功通过故障和错误获得了摩托罗拉移动的JIRA系统备份控制面板访问权限,并窃取了约11GB数据。

8、中华航空2400万条数据被公开贩卖

这次数据泄露涵盖了敏感信息,包括中英文姓名、出生日期、电子邮箱、手机号码以及飞行常旅客计划(Frequent Flyer Program)等个人数据。

 

网络违法诈骗和非法获利

 

1、直播间钓鱼,涉案金额上亿

日前,浙江温州鹿城区公安网安部门破获一起利用交友平台诱骗受害人刷高额礼物的案件,抓获涉案犯罪嫌疑人31名。涉案资金超亿元。

2、利用信息网络制售传播淫秽视频牟利,西藏4人被抓!

西藏网安成功侦破一起非法利用信息网络案,抓获主要犯罪嫌疑人4名,成功打掉了以完某、普某等人为首的利用信息网络制售传播淫秽视频牟利的犯罪团伙。

3、一团伙非法搭建平台,涉案超2000余万元!

重庆市两江新区警方成功打掉一个通过构建虚假网购商城平台,吸引受害人开设、运营网店,从而骗取受害人投资的诈骗团伙,抓获犯罪嫌疑人85名。经初步估算,涉案金额超2000余万元,涉及受害人近千名。

4、央视起底贩卖社交账号产业链

山东淄博,警方发现一新型高科技犯罪团伙。犯罪分子利用境外通讯软件Telegram进行联络,批量注册并贩卖微信号,形成产业链。

5、5名男子搭建国际版虚假购物网站实施诈骗被提起公诉

2022年12月,太原市公安局网安大队民警在日常巡查过程中发现一个名为 “66se” 的淫秽色情网站。最终,检察机关以传播淫秽物品牟利罪、诈骗罪向谢某、王某、闫某、武某等人提起公诉,经过庭审,案件将择期宣判。

 

不履行数据安全管理义务
 

1、新疆银行多名高管因数据错报被罚

新疆银行因严重错误报漏报EAST报表和监管统计报表数据,未将低风险业务纳入统一授信管理,被国家金融监督管理总局罚款130万元。

2、上海银行涉及多项EAST数据漏报错报等行为,被罚1380万元

3、兰州银行因EAST数据质量管理不到位被罚

国家金融监管总局披露的行政处罚信息显示,兰州银行及其9家支行因多项违法违规事实,于月初被监管合计罚款710万元,且共有18名相关责任人被罚,其中3人被终身禁业。

4、华美银行因“生产数据安全管控不足”被罚60万元

5、浙江某大药房因违反数据安全法被罚110万元

浙江温州公安网安部门查处了一起某大药房“内鬼”侵犯公民个人信息案。“内鬼”得到应有的法律处罚外,该大药房也因未履行数据保护义务造成数据泄露的违法行为被公安机关罚款110万元。

6、网信办对三家企业未履行数据安全保护义务作出行政处罚

经查实,三家企业未履行数据安全保护义务,造成部分数据泄露。最终对三家企业分别作出责令改正,给予警告,并处5万元罚款的行政处罚,对直接主管人员和其他责任人员处以1万元罚款处罚。

7、APP相关数据库在公网暴露,杭州某科技公司被罚5万元

浙江省网信办依据《数据安全法》《行政处罚法》等法律法规,对杭州某科技公司作出罚款5万元的行政处罚,对该公司直接负责人作出罚款1万元的行政处罚。

8、江苏某幼儿园因WPS内学生信息未单独加密及专用账户等被公安机关警告

江苏公安执法公示平台公开了一份由江苏省邳州市公安局开具的行政处罚决定书,江苏某幼儿园因WPS内学生信息未单独加密及专用账户等被公安机关警告!

9、江苏某麦香人家蛋糕店因数据安全问题被公安机关警告

10、江苏某老凤祥黄金店因数据安全问题被公安机关警告

11、重庆某科技公司因违反《数安法》被网信办罚款10万元

该公司因业务开展,收集、存储、处理的网络数据量较大,但未按法律法规要求建立健全全流程网络数据安全管理制度等,被网信办处以10万元罚款。

12、中山一公司存在数据泄露隐患,当地警方依据数据安全法罚款5万元

一家信息科技公司疑似存在网络数据泄露隐患。鹤湾派出所联合中山公安网安部门,约谈该公司负责人并开展现场检查,排查出该公司开发的系统存储大量公民敏感信息。

13、衡阳一医院数据保护不力被开6.2万元罚单

衡南县某医院未履行数据安全保护义务,造成部分数据泄露,衡南县网信办对该医院作出责令整改,给予警告,并处罚款5万元的行政处罚。同时,对第三方技术公司及相关责任人处以1.2万元罚款。

14、浙江一公司涉数据安全违法,当地警方依据数据安全法处以100万罚款

浙江温州公安网安部门在查处一起涉数据安全违法案件时发现问题,对公司及项目主管人员、直接责任人员分别作出罚款100万元、8万元、6万元的行政处罚。

15、罚款5万元!长沙首张违反《数据安全法》罚单

2月24日,岳麓公安分局网络安全保卫大队民警发现辖区一家信息科技公司疑似存在网络数据泄露隐患,最终依据《中华人民共和国数据安全法》第四十五条规定,给予该公司行政警告,并处罚款五万元。

16、重庆科技公司存在数据泄露违规行为,被罚10万元

渝中区网信办在重庆市网信办的指导下,依法对一家科技公司展开立案调查,该公司涉嫌违法违规行为,包括数据泄露等问题。根据上级部门移交的线索,渝中区网信办责令该公司在五天内进行整改,同时给予行政警告并处以10万元罚款。

 

不履行网络安全管理义务

 

1、河南某商业银行被罚84.2万

2、宁夏6家物业公司被处罚

宁夏石嘴山市6家物业公司因存在信息泄露隐患,被当地公安机关依法予以行政处罚。

3、南昌市网信办因删库勒索事件对某企业罚款5万元

经查,该企业运营的mongodb数据库存在未授权访问安全漏洞,并且未采取相应的技术措施和其他必要措施保障数据安全,最终对该企业作出警告并处罚款5万元、对直接负责的主管人员作出罚款1万元的行政处罚。

4、上海某公司数据泄漏被传输境外后擅自删库

某科技公司相关数据库存在未授权访问漏洞,部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改,但该科技公司无视数据安全保护责任,未进行及时有效整改且擅自将涉事数据库一删了之。

5、浙江某银行因违反金融信息保护管理规定被罚

人民银行嘉兴市分行发布的行政处罚信息显示,浙江嘉善农商银行存在多项违法行为,被警告,并被罚款121万元。同时,3名相关负责人被罚。

6、北京中关村银行被罚20万

7、百行征信违规被央行处罚

百行征信有限公司被警告和罚款51.5万元,理由如下:1.违反征信机构管理规定;2.违反信用信息采集、提供、查询及相关管理规定。

8、全国首起对虚假撤销等级保护测评备案作出处罚

广州某科技有限公司运营的“**智慧办公管理软件”未依法开展等级保护测评工作。广州警方对该虚假撤销备案的违法行为给予警告的行政处罚,并责令限期改正。

9、浙江农商联合银行被罚380万

国家金融监督管理总局发布的行政处罚信息显示,浙江农商联合银行因存在11项主要违法违规行为,被银保监会浙江监管局罚款380万。

10、平安银行等三家金融机构收央行的巨额罚单

7月7日晚间,央行公布了对平安银行、邮储银行和人保财险的行政处罚。其中,平安银行因10类违法行为被没收违法所得1848.67元,罚款3492.5万元。同时,时任平安银行运营管理部/安全保卫部总经理助理史某等12人也收到央行罚单。

黑产犯罪案

 

1、9人在境外聊天工具中开发软件非法获利,已被抓!

池州公安网安部门工作查明,犯罪嫌疑人卢某某等人在某境外聊天工具中开发“超级索引”机器人,帮助黑灰产人员推广违法犯罪广告,涉案资金流水折合人民币高达2亿元。

2、一男子薅羊毛13万被判3年

刘某某雇人制作三款计算机脚本,注册上万个账号用于领取被害单位平台上的追书券,并开网店售卖获利13万余元。最终,被告人刘某某被判处有期徒刑三年,缓刑三年,并处罚金。

3、开发刷单软件,违法牟利2000余万元!10人被抓

云和公安在今年4月发现线索,揭露了一起破坏营商环境的网络水军犯罪。该犯罪团伙通过开发刷单软件,提供虚假网络刷单、排名服务,严重干扰了电商平台的正常运作。

4、杭州破获重大勒索病毒案

杭州上城区网络警察成功破获了一宗严重的勒索软件案件。令人意外的是,这个犯罪团伙的成员拥有与网络安全相关的资质,并且在实施犯罪行为时,他们还利用 ChatGPT 进行了程序优化。

 

非法侵入计算机信息系统

 

1、员工酒后泄愤,入侵前公司服务器删库

据北京日报报道,因为对前同事心怀不满,离职八个月的王某非法侵入前公司服务器进行“删库”,这种行为造成该公司千余万元的损失。

2、非法入侵交管“12123”系统,10名黄牛被判刑!

无锡江阴市检察院办理了一起破坏计算机信息系统案。10名犯罪嫌疑人均为二手车“黄牛”,他们通过非法手段,侵入交管“12123”系统,为不能正常过户的二手车,非法办理改绑手机号、补办行驶证、补办车牌等业务。

破坏网络环境案例

 

1、“消费金融频道”等账号打着“舆论监督”旗号,寻求与企业开展商业合作,谋取非法利益。

今日头条平台账号“消费金融频道”、搜狐平台账号“支付百科”,发布某信息科技企业负面信息,并借此要挟相关企业与其进行高额商业合作,开展所谓“新闻稿营销推广”活动。

2、“英伦投资客”等账号传播涉企负面不实信息,以删帖、消除影响为由索取公关费。

“英伦投资客”账号主体在微信、微博和知乎等多个平台建立矩阵账号,其间倒灌境外媒体有关某信息技术公司不实信息。在该公司与其沟通信息内容真实性问题时,借机索要数万元公关费。

3、“蔡老板”等账号发布涉企虚假不实信息。

微博平台账号“一个菜两个菜”,抖音平台账号“蔡老板”,微信平台账号“美宴汽车”,发布传播不实信息,对某汽车企业的产品质量、名誉等进行恶意诋毁,并持续蓄意炒作。对涉及的账号,已依法关闭。

4、“快递哥窦逗”账号故意传播某公司员工刊发的不实信息,恶意集纳企业负面信息。

抖音平台账号“快递哥窦逗”,将某公司员工发布的涉企不实信息制作短视频对外传播,并恶意集纳企业负面信息。当该公司员工删除不实信息后,企业与其交涉要求删除相关短视频时,“快递哥窦逗”账号借机索要删稿费用。

5、“车透社”等账号发布涉汽车企业负面信息,寻求商业合作。

“车透社”账号主体在今日头条、百度、微博等多个平台建立矩阵账号,通过发布某汽车企业负面信息并向该企业施压,寻求开展商业合作。在遭到拒绝后,持续发布该车企负面信息。

 

境内外黑客攻击事件

 

1、香港芭蕾舞团遭黑客入侵

香港芭蕾舞团公布,电脑网络系统近日遭勒索软件入侵,导致内部电脑系统遭非法读取,当中或包括个人资料及港芭内部资料。

2、中国能建疑似遭受数据勒索,价值50比特币

11月30日,国际黑客组织Rhysida宣布称,将中国能源建设集团(中国能建,CEEC)添加到其 Tor 泄露网站的受害者名单中。

3、南昌某高校网络疑遭黑客远控并滥用,当地网信办罚款5万元

接上级网信部门通报,南昌属地某高校所属IP疑似被黑客远程控制,并频繁对外发起网络攻击。

4、香港数码港遭勒索攻击

香港科创中心数码港已就网络安全漏洞向警方和香港隐私监管机构上报。勒索软件组织Trigona声称,已从数码港窃取超过400GB数据,要求支付30万美元才能归还。

5、《原神》的中国服务器曝出严重漏洞,外挂黑客攻入后控制用户

动漫游戏《原神》的中国服务器曝出严重漏洞,允许黑客利用外挂从其他玩家的联机世界中删除游戏物品和要素。

6、厦门一公司系统被攻击,超百万条用户信息泄露且遭黑产滥用

黑客团伙攻击厦门一科技公司系统,非法获取公民个人信息百万余条并出售,非法获利约40万元。

7、江西某公司疑遭黑客攻击

江西某股份有限公司运营的网络智能办公系统疑似遭黑客组织攻击并植入木马病毒,主机存在受控的风险。

8、国内大型支付机构遭黑客攻击,部分用户使用受影响

广州合利宝通过“合利宝商户管家公众号”发表声明,表示在前一日(3月2日)遭到黑客攻击,该攻击造成了个别交易的响应速度变慢,影响部分用户的体验。

9、鹅鸭杀停服DDoS攻击事件见证

2023.1.10日上午,鹅鸭杀官方于Steam论坛上发布了公告,公开其服务器自2022年12月14日以来被断断续续的 DDoS 攻击。

10、北京一求职APP遭遇撞库攻击

北京警方接到辖区内一互联网公司报案,称该公司的求职招聘类app的短信验证码接口遭受攻击达1300余万次。其中,攻击还成功匹配注册账号30余万个。

 

帮助信息网络犯罪活动

 

1、西南某大型国企驻海外机构负责人贩卖国家情报被抓

近日四川省国家安全机关披露了与间谍有关的案件,案件中的“主人公”是西南某大型国企驻海外机构负责人,此人公然出卖国家秘密,将14份情报信息拱手交给境外势力。

2、通信公司高管充当“内鬼”为境外赌博网站引流

某通信公司高管和员工利用职务便利大量售卖手机虚拟卡,为境外赌博网站引流,吸引网民参与跨境赌博、浏览色情网站。

 

重大网络安全事件

 

1、工银金融遭遇了Lockbit勒索攻击

Lockbit勒索软件团伙代表本周在一份声明中表示,中国最大的银行中国工商银行在上周遭到黑客攻击后疑似支付了赎金。

2、国家安全部:数百个气象探测站点向境外传输气象数据

国家安全部官微10月31日消息,今年以来,国家安全机关会同气急、保密等部门在全国范围内依法开展涉外气象探测专项治理,调查境外气象设备代理商10余家,检查涉外气象站点3000余个,发现数百个非法涉外气象探测站点实时向境外传输气急数据,广泛分布在全国20多个省份对国家安全造成风险隐患。

3、南昌某高校发生大量数据泄露案件

南昌公安网安部门工作发现,南昌某高校3万余条师生个人信息数据在境外互联网上被公开售卖。

4、涉“违规泄露客户信息”等6项违法违规,中行被罚210万

5、中国地震监测中心受到攻击

近日,湖北省武汉市公安局江汉分局发布警情通报称,武汉市应急管理局地震监测中心的部分网络设备被植入木马病毒,初步判定这一事件为境外具有政府背景的黑客组织和不法分子发起的网络攻击行为。

6、广东电信全网故障,官方回复来了

7、唯品会 329 宕机事件相关负责人被开除

唯品会宣布了 3 月 29 日唯品会宕机事件的最终处理结果,将 3 月 29 日发生的机房宕机故障判定为 P0 级故障,并开除了平台部相关负责人。

8、腾讯定性微信QQ故障为一级事故

3月29日凌晨,腾讯旗下的微信和QQ等业务曾出现崩溃状况,包括微信语音对话、朋友圈、微信支付,以及QQ文件传输、QQ空间和QQ邮箱在内的多个功能无法使用。

9、国内某APP利用漏洞提权窃取用户数据、逃避监管、无法卸载

国内安全研究机构DarkNavy发表文章,其披露了国内某互联网巨头APP利用多个厂商 OEM 代码中的反序列化漏洞进行提权。

10、宁波银行App系统现重大故障

12月3日,宁波市民陈女士登录宁波银行App查余额,突然发现账户多出1000万元,且每次刷新,账户余额均不一样,似乎是其他客户的财富情况,甚至还能点开看到流水,信息或被泄露。

 

各大网站、平台受罚情况

 

1、夸克被罚50万,打擦边球不可取

2、违法处理个人信息,知网被罚5000万元

9月1日,国家互联网信息办公室依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规,对知网(CNKI)依法作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处人民币5000万元罚款。

3、腾讯旗下财付通被罚没近30亿元

其中涉及数据安全的违法行为有:未按规定履行客户身份识别义务,未按规定保存客户身份资料和交易记录,未按规定报送大额交易报告或者可疑交易报告。

4、美光未通过网络安全审查,关基设施禁止采购其产品

日前,网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。审查发现,美光公司产品存在较严重网络安全问题隐患,对我国关键信息基础设施供应链造成重大安全风险,影响我国国家安全。

5、小米回应“汽车泄密”事件:涉事合作方被罚100万元

2月2日,小米科技有限责任公司通过微博“小米公司发言人”发表声明称:1月22日,小米汽车合作方北京某模塑科技有限公司因对其下游供应商管理不善,泄露了汽车前后保险杠的早期设计稿。

总结

 

2023年国内发生的网络安全事件依然不少,这反映出了网络安全领域的复杂性和严峻性。可见,随着网络技术的快速发展和广泛应用,网络安全威胁也在不断演变。勒索软件、钓鱼攻击、社交工程、云服务安全事件以及工业控制系统安全事件等,都成为2023年的重要威胁。这些威胁不仅形式多样,而且不断变化,给网络安全防护带来了极大的挑战。

今年,数据泄露和隐私保护问题可说是尤为突出,大量的案例涉及了政府机构、金融行业、电子商务等多个领域。这些事件暴露了个人隐私和企业敏感信息的泄露,对受害者造成了巨大的经济损失和声誉损失。数据泄露和隐私保护问题已经成为当前网络安全领域的突出问题之一。

此外,随着云计算技术的广泛应用,云服务安全事件也成了2023年的热点问题。云服务提供商遭受黑客攻击和数据泄露事件,导致用户数据泄露和业务中断。这些事件提醒人们需要加强云服务的安全性和隐私保护,提高对云服务提供商的信任度和安全性要求。

当然,工控安全一样不容小觑,因为工业控制系统是关键基础设施的重要组成部分,而关键基础设施又是数字化转型时代下,国家需要重点保护的对象,其直接关系到了国家安全和社会稳定性。但2023年发生的一些工业控制系统安全事件让人们意识到这一领域的脆弱性,攻击者针对工业控制系统的漏洞和弱点进行攻击,可能导致设备损坏、生产中断和人身安全等问题。这表明工业控制系统安全问题仍然严重,需要加强防护措施和技术创新。

不得不说,网络安全事件频发的原因之一是人们的网络安全意识和技能不足。很多企业和个人缺乏对网络安全问题的重视和认识,没有建立有效的安全防护措施和管理机制。因此,加强网络安全意识和技能的培养是当前亟待解决的问题之一。

总之,2023年国内发生的网络安全事件表明网络安全面临的挑战日益严峻。面对不断变化的网络安全威胁和问题,政府、企业和个人都需要加强安全意识和技能的培养,提高网络安全防护能力,共同应对网络安全威胁。同时,加强国际合作和信息共享也是应对网络安全挑战的重要途径。

 

 

 

END

原文始发于微信公众号(安在):安在盘点 | 2023国内网络安全典型执法及安全事件

黑客使用供应链攻击战术,致全球有4个国家受到影响 -- vulsee.com

微慑管理员阅读(162)

关键词

黑客攻击、供应链攻击战术

微软公司发现,朝鲜背景的黑客组织入侵了中国台湾多媒体软件公司讯连科技,并对其一个安装程序进行木马化,以在针对全球潜在受害者的供应链攻击中推送恶意软件

 

根据 Microsoft 威胁情报,疑似与更改的讯连科技安装程序文件相关的活动早在 2023 年 10 月 20 日就已浮出水面。

该木马安装程序托管在讯连科技拥有的合法更新基础设施上,迄今为止已在全球 100 多台设备上检测到,包括日本、台湾、加拿大和美国。

Lazarus Group 是有朝鲜官方背景的知名黑客组织,至少自 2009 年以来已经运营了十多年。Lazarus 以全球范围内的组织为目标而闻名,迄今为止的行动包括对金融机构、媒体和政府机构的攻击。

他们的活动还涉及针对安全研究人员、在开源加密货币平台中嵌入恶意代码、执行大规模加密货币抢劫以及利用虚假工作面试来传播恶意软件。

该组织被认为是许多备受瞩目的网络攻击的幕后黑手,包括 2014 年索尼影业黑客攻击、2017 年WannaCry 勒索软件攻击以及 2022 年有史以来最大规模的加密黑客攻击。

供应链攻击是一种黑客利用整个供应链体系中的弱点或者恶意篡改其中的组件,以达到入侵目标系统、窃取信息或实施其他恶意活动的攻击手法。这种攻击方式旨在通过滥用信任关系,影响或破坏整个供应链过程,从而达到对目标的渗透和控制。

【安全圈】黑客使用供应链攻击战术,致全球有4个国家受到影响

 

黑客的供应链攻击战术一般步骤如下:

 

侦察阶段:攻击者首先进行目标侦察,研究目标的供应链结构和关键成员。这可能包括查找潜在的弱点和攻击面。

 

攻击阶段:攻击者可能入侵供应链中的一个或多个环节,比如制造商、分销商、第三方服务提供商等。这可以通过网络攻击、社会工程学、间谍活动或其他手段来实现。

 

恶意植入:一旦在供应链的某个环节获得了控制权,攻击者可能在产品、软件或服务中植入恶意代码、后门或其他恶意功能。这样,当最终用户使用这些受感染的产品或服务时,攻击者就能够执行恶意活动。

 

传播和持久性:恶意代码或后门可能被传播到整个供应链中的其他环节,以确保攻击者保持对目标的长期控制。

 

攻击目标:最终,攻击者通过受感染的供应链产品或服务,进入目标系统,实施进一步的攻击,比如窃取敏感信息、破坏系统、勒索等。

 

供应链攻击的危害在于它可以绕过目标系统的防御措施,因为攻击并非直接对目标进行,而是通过信任的渠道传递恶意代码。防范供应链攻击需要综合的安全措施,包括对供应链中的每个环节进行审查、采取加强的网络安全措施、进行定期的安全审计,以及对供应商和合作伙伴进行安全培训。

 

 

   END  

阅读推荐

【安全圈】黑客使用供应链攻击战术,致全球有4个国家受到影响【安全圈】中国台湾大江生医集团遭遇数据泄密, 236.3GB 数据被暴露!

【安全圈】黑客使用供应链攻击战术,致全球有4个国家受到影响【安全圈】攻击2家医院,非法获取患者信息!一网安前COO被抓

【安全圈】黑客使用供应链攻击战术,致全球有4个国家受到影响【安全圈】非法获取新生儿信息遭泄露,13人被抓!

【安全圈】黑客使用供应链攻击战术,致全球有4个国家受到影响【安全圈】买卖豪车GPS信息,致车主被盗窃,一人被抓!

【安全圈】黑客使用供应链攻击战术,致全球有4个国家受到影响
【安全圈】黑客使用供应链攻击战术,致全球有4个国家受到影响
安全圈

【安全圈】黑客使用供应链攻击战术,致全球有4个国家受到影响
←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

【安全圈】黑客使用供应链攻击战术,致全球有4个国家受到影响

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

【安全圈】黑客使用供应链攻击战术,致全球有4个国家受到影响

原文始发于微信公众号(安全圈):【安全圈】黑客使用供应链攻击战术,致全球有4个国家受到影响

陌生人发来空压缩包文件,结果72万元不翼而飞 -- vulsee.com

微慑管理员阅读(155)

【安全圈】陌生人发来空压缩包文件,结果72万元不翼而飞

关键词

木马程序

近日,一名淮安的陆老板收到一个陌生好友发来的压缩包文件,他打开后发现什么也没有,就删了压缩包。开会结束后他发现自己的账户被转走了72万元。

【安全圈】陌生人发来空压缩包文件,结果72万元不翼而飞

就在几天前,陆老板在办公电脑上登陆了QQ和微信,收到了一个陌生人的文件压缩包,陆老板没有多想就下载打开压缩包,结果打开后发现这个压缩包是空的,陆老板就直接关闭电脑了。结果等到再回到办公室的时候,压缩包携带的木马程序成功入侵了他的电脑,并远程操控电脑向公司出纳发送转账消息。

 

陆老板报警后,警方立即确认案件性质,成功止付并冻结嫌疑账户,最终成功将72万元全部追回。

打开陌生人发来的压缩包存在一系列潜在的安全风险,因此强烈建议不要轻易打开或解压来自未知来源的文件,尤其是通过电子邮件、社交媒体等途径收到的附件。

以下是可能的风险:

 

  • 恶意软件:压缩包中可能包含恶意软件,如病毒、木马、蠕虫等。一旦解压,这些恶意软件可能会感染你的计算机系统,并对其造成损害。

     

  • 勒索软件:压缩包内可能隐藏了勒索软件,一旦打开,可能导致你的文件被加密,黑客要求支付赎金才能解密。

     

  • 网络钓鱼:压缩包可能包含伪装成正常文件的网络钓鱼网页。通过诱导你点击链接或输入敏感信息,黑客可能窃取你的个人信息。

     

  • 漏洞利用:如果你的系统或应用程序存在未修复的漏洞,黑客可能通过压缩包中的文件利用这些漏洞,实施攻击。

     

  • 间谍软件:压缩包中可能包含间谍软件,用于监视你的活动、窃取个人信息或记录键盘输入。

 

国企高管移民文件夹带国家情报

微慑管理员阅读(159)

关键词
信息安全
据环球网消息,近日四川省国家安全机关披露了与间谍有关的案件,案件中的“主人公”竟然是一名国企高管,此人享受优厚待遇,却公然出卖国家秘密,甚至在办理全家移民的过程中,将14份情报信息拱手交给境外势力,帮着外国打压中国企业的发展。
 
 
相关部门披露的细节显示,被告人王某某,原本是西南某大型国企驻海外机构负责人。
 
2012年,他所在的企业因重要产业领域的国际竞争被该国间谍情报机关炮制的一起“中国间谍案”卷入了旷日持久的海外诉讼,期间,我方企业的应对屡屡陷入被动,甚至对方在法庭上出示的所谓“证据”中出现了王某某的名字。
 
 
四川省国家安全机关办案干警:这些反映我方企业内部情况的文件出自王某某为自己及家人申请该国永久居留权的移民材料。同时我们调查确认,王某某办理全家移民的情况与正常合法途径严重不符,引起了我们高度关注。
 
按照法定程序,国家安全机关对王某某在成都的住所进行了搜查,查获大量其所在企业相关的文件资料,其中包括与王某某移民材料相应的文件底本。
 
经国家保密部门鉴定,王某某向境外提供的材料中,有14份属于我国法律所定义的情报。
 
四川省国家安全机关办案干警:据我们侦查掌握,他为了进一步取得该国的信任,甚至主动按照该国间谍情报机关的授意,为其恶意指控我方提供了所谓的“证据”和“证词”,这直接导致我方企业无法正常开展国际经营业务,我国相关的产业链发展由此受到技术封锁,打压遏制,损失难以估量。
 
我们通过大量艰苦的工作查清了王某某在境外的全部犯罪事实,固定了相关证据。经检察机关批准,我们依法对王某某实施逮捕。
 
原西南某国企驻海外机构负责人 王某某:当时这些相关的内容我确实提供了的。
 
经审理,成都市中级人民法院前不久作出一审判决,被告人王某某犯为境外非法提供情报罪,依法判处有期徒刑6年,剥夺政治权利2年,并处没收个人财产50万元。
 
 
虽然王某某最终被判刑,并且还被罚没财产。但是他给国家造成的损失,已经是十分巨大了。从这个案例,也可以再次看出反间防谍的重要性。
 
间谍活动不只是电影大片里的惊心动魄,有可能在个人取舍的一念之间,也可能是身边的小事有迹可循。公民和组织如发现危害国家安全行为,请拨打12339国家安全机关举报受理电话,或登录国家安全机关网络举报受理平台进行举报。
 
根据新修订的《反间谍法》,对举报间谍行为或者在反间谍工作中做出重大贡献的个人和组织,将按照国家有关规定,给予表彰和奖励。”

 

   END  
 

【安全圈】移民文件夹带国家情报,这个国企高管被抓!

警惕网络安全的古德哈特定律 -- vulsee.com

微慑管理员阅读(19531)

警惕网络安全的“古德哈特定律”
古德哈特定律是一句格言,经常被表述为“当一个措施成为目标时,它就不再是一个好的措施”。它以英国经济学家查尔斯·古德哈特(Charles Goodhart)的名字命名,他在1975年关于英国货币政策的文章中指出了这句格言的核心思想:
一旦出于控制目的对其施加压力,任何观察到的统计规律都将趋于崩溃。
古德哈特定律在经济学中有广泛应用,例如在理性预期概念中,那些了解奖惩制度的人将优化他们在该制度中的行动以达到他们想要的结果。例如,如果依据每月售出的汽车数量奖励员工,他们就会尝试卖出更多的汽车,即使是亏本。又比如,很多企业虽然在合规审计或SLA指标方面表现良好,但却往往因为低级错误导致重大数据泄露/业务停顿事故。
古德哈特定律催生了两个衍生概念:卢卡斯批判和乔恩·丹尼尔森(Jon Danielsson)的金融风险建模推论。后者指出:
用于监管目的时,风险模型会失效。

有毒的负指标

产品和软件开发领域有个流行语叫“负优化”,但更值得警惕的实际上是“负指标”,后者会造成系统性的风险。硅谷科技圈近年来流行一个“阴谋论”,说OKR和KPI是谷歌这样的巨头在取得垄断地位后发明出来遏制竞争对手的有毒工具。
不可否认,网络安全和其他科技领域一样,“指标化管理”不仅是安全成熟度模型的金字塔尖,也是走上循证科学道路的重要标志。但无论是企业风险管理和网络安全能力建设,在科学化进程中我们也需要格外警惕古德哈特定律。
经济学家霍斯特·西伯特(Horst Siebert)提出的“眼镜蛇效应”强调了“不正当激励”(或者说“安全指标”),将使问题变得更糟。
眼镜蛇效应基于一个真实的故事:在英国殖民时期的印度,由于眼镜蛇造成许多人死亡,英国政府对杀死眼镜蛇实施了赏金计划。于是当地人开始大量饲养眼镜蛇,并杀死它们赚钱。当当局意识到这一点时,他们停止了该计划。眼镜蛇养殖场关闭,农民将眼镜蛇放归野外,眼镜蛇数量成倍增加,因此造成的死亡人数也随之增加。
无论是古德哈特定律还是眼镜蛇效应,都可以用来分析网络安全领域的很多怪现象,例如很多企业网络安全投入越多、工具越多、监管越多,其安全能力并未获得预期提升。
“负指标”和“负激励”的案例在网络安全领域随处可见,例如SOC运营人员批量删除警报来降低“误报率”,或者“告警疲劳”;在恶意软件、勒索软件和威胁情报领域,少数不良企业甚至会“养蛇糊口”。
影响最为深远的案例无疑是GDPR,为了合规并逃避巨额罚款,很多企业不惜隐瞒网络攻击和数据泄露事件,悄悄支付赎金,结果反而成就了勒索软件的繁荣和(全行业)网络安全损失的不断扩大。

“负机制”与“负战略”

网络安全企业的销售们言必称机器学习自动化、零信任、纵深防御、XDR…结果企业客户的核心诉求和痛点反而被忽视。安全企业研发、创业项目和安全投资一窝蜂扎堆热点,结果安全工具五花八门,但企业用户却掉入了“工具陷阱”,工具有效性和集成度都成了吞噬安全预算的无底黑洞,核心关键指标如MTTD、MTTR(平均检测与响应时间)反而逐年下滑。
这个尖锐的矛盾背后,依然有古德哈特定律的阴影:网络安全市场的指标和策略大多基于“工具理性”,但是网络安全外部威胁和内部威胁的主体——黑客和员工,却都是人。
网络安全企业们往往沉浸在Gartner或市场领导者们炮制的安全产品技术分类框架中,开发出了太多让CISO眼花缭乱的产品谱系、技术、指标和框架,但却将“人的因素”,排除在了网络安全实证方法之外。
这就是问题的症结所在:网络安全市场的意见领袖们不仅为客户设置了错误的“负指标”,而且给市场竞争设置了“负机制”和“负战略”,或者说,导致了网络安全资源的无效内卷和内耗。例如,常年困扰安全运营人员的假阳性警报和假阴性警报、人员过劳问题、人均产值偏低、以及网络安全KPI与安全投资和业务目标脱节都是最好的例证。“工具理性”导致人才工具化,而热衷于检测和响应指标导致企业和安全厂商忽视了预测和预防能力的建设,最终导致安全能力的“内分泌失调”。


原文来源:安全牛
“投稿联系方式:010-82992251   [email protected]

警惕网络安全的“古德哈特定律”

原文始发于微信公众号(CNCERT国家工程研究中心):警惕网络安全的“古德哈特定律”

2022年网络安全事件处罚盘点 -- vulsee.com

微慑管理员阅读(672)

2022年网络安全事件处罚盘点



2022年网络安全事件处罚盘点




网络安全事件,尤其是导致大规模数据泄露的违规事件,不但给企业带来巨额财务和品牌损失,导致客户信任流失,同时也意味着来自监管部门的巨额罚单以及包括安全整改、停业整顿和吊销营业执照在内的严厉处罚。


2022年,随着网络安全法、数据安全法、个人信息保护法等安全法规的相继出台和施行,对网络安全违规事件的处罚力度也不断创下新高,例如滴滴因威胁关键基础设施安全被处罚80.26亿元,Meta因泄露5.33亿用户数据收到2.65亿欧元罚单。


数据泄露等重大网络安全事件往往是对历史错误的不断重复。因此,以史为鉴,可以帮助我们从过去的数据泄露事件中吸取宝贵经验教训。以下GoUpSec整理了2022年度网络安全处罚事件,供大家参考借鉴,敲响警钟。




2022年网络安全事件处罚盘点


Cosmote因2020年数据泄露事件被罚款600万欧元


2月,希腊最大的移动运营商Cosmote因在数据泄露事件后违反数据保护法被希腊数据保护局(HDPA)罚款600万欧元。2020年该公司受到网络攻击,480万客户个人数据被盗。监督机构发现,Cosmote没有将其母公司OTE Group包括在调查中,也没有实施足够的数据保护政策和程序。OTE集团还因缺乏适当的安全措施导致订户呼叫数据泄漏而被罚款325万欧元。


Clearview AI因收集意大利用户生物特征遭罚2000万欧元


意大利隐私保护(GPDP)对Clearview AI处以2000万欧元罚款,控诉其未经同意对用户的生物特征进行监控收集。此监控项目始于去年2月,共收集100亿份人脸数据,其中大量是在线收集的意大利用户信息。GPDP发现违规行为后,发出2000万欧元罚单,并勒令Clearview删除意大利用户数据,Clearview则辩解称20年3月与意大利的服务就已中断,此事与他们无关,并对欧洲IP进行屏蔽。


OPM被罚6300万美元


美国个人管理办公室(OPM)是一家为联邦政府雇员提供人力资源的联邦机构,2015年,OPM披露遭遇一系列国家黑客组织攻击,导致了近2200万人的个人数据泄露。7月5日,OPM同意为上述近十年前发生的数据泄露事件支付6300万美元。众议院委员会对OPM黑客攻击事件进行的调查显示,OPM最早的已知数据泄露发生在2013年11月,该机构的系统至少自2005年以来很容易受到黑客袭击。该报告还指出,数据泄露是一种(安全)文化缺失和领导失败的结果。


滴滴违反网络安全法规被罚80.26亿元


7月21日,国家互联网信息办公室对滴滴处以人民币80.26亿元罚款,对滴滴董事长兼CEO程维、总裁柳青各处人民币100万元罚款。据国家网信办通报,滴滴公司违反《网络安全法》(2017年6月实施)、《数据安全法》(2021年9月实施)、《个人信息保护法》(2021年11月实施)的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。


经查明,滴滴公司共存在16项违法事实。根据国家网信办通报,滴滴公司还存在严重影响国家安全的数据处理活动,拒不履行监管要求,给国家关键信息基础设施安全带来严重安全风险隐患。


建行因信息安全等问题被罚50万 责任人被禁业10年


2022年7月28日,上海银保监局对建行上海市分行开出1张罚单。行政处罚信息显示,中国建设银行上海市分行因在2018年4月至2018年10月,存在信息安全和员工行为管理严重违反审慎经营规则,被责令改正,并被罚款50万元。


T-Mobile为数据泄露事件支付3.5亿美元


8月初,美国移动通信巨头T-Mobile同意支付2021年大规模数据泄露事件后的索赔、法律费用和管理费用,共计支付3.5亿美元。该数据泄露事件暴露了估计7600万人的个人信息,包括客户名称,社会保险号,电话号码,地址和出生日期。除向受影响客户的现金支付外,T-Mobile还同意投资1.5亿美元来加强其数据安全。


摩根士丹利支付3500万美元罚款


9月,跨国银行业务巨头摩根士丹利因未能安全更换公司硬盘驱动器和服务器而被SEC罚款3500万美元,该事件导致了大约1500万客户的个人数据泄露。从2015年开始的五年中,该银行不当处理了数千份包含个人身份信息(PII)的设备,并且在互联网拍卖网站上的第三方转售了一些设备,但未检查设备中的客户数据是否已删除。摩根士丹利为该事件的罚款和数据安全诉讼赔偿总计支付了大约1.2亿美元。


WhatsApp因违反GDPR被罚款2.25亿欧元


WhatsApp因未能履行GDPR透明度义务而被爱尔兰数据保护委员会(DPC)处以创纪录的2.25亿欧元罚款。此外还进行了谴责和“命令WhatsApp通过采取一系列特定的补救措施使其处理合规”。


美团垄断,被罚!


2018年以来,美团滥用在中国境内网络餐饮外卖平台服务市场的支配地位,以实施差别费率、拖延商家上线等方式,促使平台内商家与其签订独家合作协议,并通过收取独家合作保证金和数据、算法等技术手段,采取多种惩罚性措施,保障“二选一”行为实施,排除、限制了相关市场竞争,妨碍了市场资源要素自由流动,削弱平台创新动力和发展活力,损害平台内商家和消费者的合法权益,构成《反垄断法》第十七条第一款第(四)项禁止“没有正当理由,限定交易相对人只能与其进行交易”的滥用市场支配地位行为。


根据《反垄断法》第四十七条、第四十九条规定,综合考虑美团违法行为的性质、程度和持续时间等因素,2021年10月8日,市场监管总局依法作出行政处罚决定,责令美团停止违法行为,全额退还独家合作保证金12.89亿元,并处以其2020年中国境内销售额1147.48亿元3%的罚款,计34.42亿元。


Solarwinds为供应链攻击集体诉讼支付2600万美元


根据10月28日美国SEC公布的文件,总部位于美国的IT管理解决方案提供商Solarwinds与软件供应链攻击受害者的集体诉讼达成和解协议,将支付2600万美元。


这次攻击影响了全球数千名Solarwinds的客户,包括网络安全公司FireEye和多个美国政府机构,例如国土安全部和财政部。美国政府将黑客归因于俄罗斯军事黑客。和解协议仍然需要得到法院的批准。除此之外,Solarwinds还因“网络安全披露和公共声明及其内部控制和披露控制和程序”面临联邦当局的执法行动。


5.33亿用户数据泄露,Meta被罚2.65亿美元


2021年4月14日,5.33亿Facebook用户的数据被发布在一个著名的黑客论坛,暴露的数据包括个人信息,例如手机号码、Facebook ID、姓名、性别、位置、关系状态、职业、出生日期和电子邮件地址。爱尔兰数据保护委员会(DPC)对Meta启动了GDPR违规调查,被罚款2.65亿欧元。


湖南网信部门开出数据安全领域行政执法罚单


2022年11月19日,在湖南省网信办的指导下,湘西州网信办依法对湘西州某县自来水公司作出行政处罚。这是《湖南省网络安全和信息化条例》自今年1月1日起正式施行以来,湖南网信部门开出的首张罚单。


该县自来水公司缴费系统因未采取相应防护措施履行数据安全保护义务,违反《湖南省网络安全和信息化条例》。湘西州网信办依据规定,对该县自来水公司予以警告和责令整改,并对公司法人作出罚款的行政处罚。该自来水公司负责人表示,真诚接受行政处罚,并按要求全面整改。


因敏感数据存泄露风险、外包管理不当、瞒报事件,盘锦银行银行被罚140万


11月4日,据辽宁银保监局发布的89号行政处罚决定书显示,盘锦银行因存在监管要求落实严重不到位、敏感数据信息存在泄露风险、外包管理职责存在缺失、瞒报信息系统突发事件等违法违规行为,被罚140万元。


违规处理政务类数据,某科技公司违反《数据安全法》被行政处罚


某科技公司在处理政务类数据时违规操作,且未采取相应的技术措施和其他必要措施保障数据安全,导致数据存在泄露风险。上海网信办依据《中华人民共和国数据安全法》对该公司责令改正,给予警告,并处以人民币五万元罚款的行政处罚。


教育技术提供商Chegg因多次数据泄露遭FTC起诉


美国联邦贸易委员会(SEC)就LAX数据安全实践提出了对教育技术供应商Chegg的投诉。自2017年以来,该公司发生了四次数据泄露,大约4000万客户和员工暴露了个人信息。Chegg在2017年9月首次遭到入侵,源于针对多名员工的钓鱼攻击;2018年4月,某前承包商使用登录信息访问了包含数百万用户数据的存储桶;一年后,Chegg某高管的凭据在一次钓鱼攻击中被盗导致数据泄露;又过了12个月,另一名Chegg员工遭到钓鱼攻击。


FTC投诉称,这些泄露事件都是若干不良的数据安全实践的结果。FTC要求Chegg加强其数据安全性,限制其可以收集和保留的数据,为用户提供多因素身份验证以保护其帐户,并允许用户访问和删除其数据。


西班牙沃达丰接到“背靠背”罚单,支付394万欧元


继2021年因不当处理个人数据被西班牙数据保护局(AEPD)罚款815万欧元后,2022年西班牙移动电信运营商沃达丰(VodafoneEspaña)西班牙再次接到AEPD 394万欧元的罚单,理由是未能采取适当的安全措施以防止SIM卡欺诈复制(SIM交换)。AEPD发现沃达丰采取的安全措施不足,并且该公司没有实施有效的GDPR合规性和管理模型来最大程度地减少身份盗用的风险。


法国Dedalus Biologie因大规模健康数据泄露被罚款150万欧元


法国公司Dedalus Biologie是一家医学分析实验室软件解决方案提供商,其客户涉及约3000个私人医学生物学实验室、30到50个公共卫生机构的分析实验室。该公司在2021年的数据泄露事件中暴露了近50万人的健康信息。经法国数据保护局(CNIL)调查,Dedalus作为数据处理者违反了GDPR规定的多项义务,特别是个人数据安全保护义务。CNIL下设处罚机构审查委员会根据Dedalus的营业额以及违规行为的严重程度,最终于2022年4月15日对其作出罚款150万欧元的处罚决定。


  

2022年曝出的多起引发广泛关注的数据泄露、非法收集和使用个人数据信息事件,无疑给各个企业敲响了警钟。维护网络安全、保护数据安全等是公司业务发展的核心要素之一,数据防泄露安全合规是企业生存发展的必然选择。网络安全、数据安全关乎人民群众切身利益,关乎国家安全和社会稳定,国家出台的各项法律法规针对数据安全保护义务履行不力,造成重要数据泄露风险的违法违规行为加强了监督检查和执法,企业和个人也应提高网络安全意识,防范未然,尽可能提前拔除网络安全隐患,给损失降到最低,共同营造安全稳定的网络环境。

来源:goupsec

2022年网络安全事件处罚盘点
2022年网络安全事件处罚盘点

长按添加关注,为您保驾护航!



原文始发于微信公众号(网安百色):2022年网络安全事件处罚盘点

【安全头条】研究员披露针对macOS沙箱逃逸漏洞PoC利用代码 -- vulsee.com

微慑管理员阅读(626)

【安全头条】研究员披露针对macOS沙箱逃逸漏洞PoC利用代码
第407期
你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!


1、QQ安全中心App将下线

「QQ 保护、邮箱保护、Q 币保护」功能

【安全头条】研究员披露针对macOS沙箱逃逸漏洞PoC利用代码

近日,据网友反馈,QQ安全中心App近期弹窗通知,由于业务调整,QQ安全中心App将于2022年12月31日下线「QQ 保护、邮箱保护、Q 币保护」功能,后续将由对应的产品团队各自提供安全保障。根据其通知说法,下线的功能功能后续预计将由 QQ、QQ 邮箱等独立App保障安全。

腾讯不仅在近日陆续关停一些业务,在更早之前,腾讯还关闭了“TME数字藏品”业务;腾讯WiFi管家将于2022年12月1日停止服务;同时,腾讯地图PC端也在11月11日停止服务;腾讯QQ空间“花藤”10月18日停止运营;腾讯“掌上WeGame”于9月8日终止运营。还有包括“邮箱无限容量、QQ邮箱群邮件、QQ音乐TME数字藏品”在内的多个功能。[点击“阅读原文”查看详情]


2、印度政府发布

《2022年个人数据保护法案》草案

【安全头条】研究员披露针对macOS沙箱逃逸漏洞PoC利用代码

日前,印度政府发布了期待已久的数据保护法规草案,这是自2018年7月首次提出数据保护法规以来的第四次调整。

《2022年个人数据保护法案》草案旨在确保个人数据的安全,在用户同意的情况下,表明收集信息的目的并确切分类。该草案将在2022年12月17日之前公开征求公众意见。据悉,所谓的2022 年数字个人数据保护法案旨在保护个人数据,同时征求用户的同意,草案声称“清晰明了的语言”描述了将收集的信息的确切种类以及收集的目的。[点击“阅读原文”查看详情]


3、赢了!谷歌诉讼

Glupteba 僵尸网络运营商胜了

【安全头条】研究员披露针对macOS沙箱逃逸漏洞PoC利用代码

日前,谷歌赢得了针对参与Glupteba僵尸网络运营的两名俄罗斯国民的诉讼。

2021年12月,谷歌威胁分析小组 (TAG) 分享了其为破坏Glupteba僵尸网络的运行而采取的行动,并宣布已在纽约南区对其运营商提起诉讼。在经过长达近一年的司法诉讼斗争后,终于艰难地赢得了针对两名Glupteba僵尸网络运营组织成员的诉讼。

据悉,Glupteba是一个高度复杂的僵尸网络,由数百万台受感染的Windows设备组成。与其他僵尸网络不同的是,Gluteba僵尸网络利用加密货币区块链作为命令和控制机制。也就是说,Glupteba 恶意软件指示受感染的计算机通过引用与比特币区块链上特定账户相关的交易来查找其 C2 服务器的地址,由于区块链不受任何中央机构控制,每笔交易都传播给区块链上的任何用户并可供其查看。[点击“阅读原文”查看详情]


4、研究员披露针对

macOS沙箱逃逸漏洞PoC利用代码

【安全头条】研究员披露针对macOS沙箱逃逸漏洞PoC利用代码

近日,一位研究人员发布了高危 macOS 沙盒逃逸漏洞的详细信息和概念验证 (PoC) 代码,该漏洞被追踪为 CVE-2022-26696。据 ZDI 称,该漏洞允许远程攻击者逃离受影响的Apple macOS上安装沙箱。不过,攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。

目前,该漏洞评分为7.8。[点击“阅读原文”查看详情]


5、AXLocker、Octocrypt和Alice

三大新型勒索软件来袭

【安全头条】研究员披露针对macOS沙箱逃逸漏洞PoC利用代码

日前,威胁情报公司Cyble披露称,发现三个新型勒索病毒,分别名为AXLocker、Octocrypt和Alice。其中,AXLocker 勒索软件在加密数据文件后,还会从受感染的设备上窃取Discord令牌。从代码分析来看,startencryption() 函数通过枚举 C: 驱动器上的可用目录来实现搜索文件的功能。不过,该恶意软件仅针对特定的文件扩展名,并从加密过程中排除目录列表。

而名为Octocrypt的勒索病毒,则是一种Golang勒索软件,其运营商正在通过勒索软件即服务 (RaaS) 商业模式活跃,售价为400美元。[点击“阅读原文”查看详情]


6、报告:近半数macOS

恶意程序来自一个应用

【安全头条】研究员披露针对macOS沙箱逃逸漏洞PoC利用代码

Elastic Security Labs 报告《2022 Global Threat Report》称,只有 6.2% 的恶意程序是针对macOS设备,而针对Windows和Linux的恶意程序分别占54.4%和39.4%。

其中令人意外的是近半数macOS恶意程序来自一个应用MacKeeper,讽刺的是该应用自称零努力就能保护Mac干净且安全。但因为该应用拥有广泛的权限,能访问进程和文件,攻击者能滥用它,保护系统安全的应用变成了一种安全风险。MacKeeper 还被指对新手而言难以卸载,很多用户还将其标记为恶意杀毒软件。[点击“阅读原文”查看详情]

【安全头条】研究员披露针对macOS沙箱逃逸漏洞PoC利用代码
【安全头条】研究员披露针对macOS沙箱逃逸漏洞PoC利用代码

上期回顾

【安全头条】世界杯来袭,针对中东国家网络钓鱼攻击飙升

【安全头条】研究员披露针对macOS沙箱逃逸漏洞PoC利用代码
戳“阅读原文”查看更多内容

原文始发于微信公众号(安全客):【安全头条】研究员披露针对macOS沙箱逃逸漏洞PoC利用代码

onedirve挂载应用注册地址

微慑管理员阅读(765)

https://portal.azure.com/

https://portal.azure.com/#view/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/

 

美国NIST发布首批四种抗量子密码算法

微慑管理员阅读(897)

美国国家标准与技术研究院(NIST)选择了第一批旨在抵御未来量子计算机攻击的加密算法,这些算法被设计成能够抵御未来量子计算机的攻击,这种攻击可能会破解用于保护隐私的密码安全,比如网上银行和电子邮件等软件。这四种选定的加密算法将成为NIST后量子加密标准的一部分,预计将在两年内最终确定。

美国商务部长Gina M. Raimondo表示,“今天的公告是保护我们敏感数据免受未来量子计算机网络攻击的一个重要里程碑,由于NIST的专业知识和对尖端技术的承诺,我们能够采取必要的步骤来确保电子信息的安全,这样美国企业可以继续创新,同时保持其客户的信任和信心。”

在此之前,NIST曾在2016年呼吁全球密码学家设计并审查加密方法,以抵御来自未来量子计算机的攻击,这种计算机比目前相对有限的计算机更强大,此次选择标志着后量子密码标准化项目最终阶段的开始。

加密算法的两种方式

加密算法设计用于两个主要方式:一般加密,用于保护通过公共网络交换的信息,还有数字签名,用于身份验证,这四种算法都是由多个国家和机构的专家合作创建的。

对于我们访问安全网站时使用的一般加密,NIST 选择了 CRYSTALS-Kyber 算法,优点之一是相对较小的加密密钥,双方可以轻松交换,以及它的运行速度。

对于数字签名,通常在我们需要在数字交易中验证身份或远程签署文件时使用,NIST选择了三种算法CRYSTALS-Dilithium、FALCON和SPHINCS+。NIST推荐CRYSTALS-Dilithium作为主要算法,FALCON用于需要比Dilithium提供的更小的签名的应用,第三种,SPHINCS+,比其他两种算法更大更慢,但它作为一种备用算法很有价值,主要原因是它基于一种与NIST其他三种选择不同的数学方法。

所选的三个算法基于一系列称为结构化格的数学问题,而SPHINCS+使用散列函数,仍在考虑中的另外四种算法是为一般加密而设计的,它们的方法中不使用结构化格或散列函数。

在标准制定过程中,NIST鼓励安全专家探索新的算法,并考虑他们的应用将如何使用这些算法,但目前还不能将其嵌入到他们的系统中,因为在标准最终确定之前,这些算法可能会有轻微的变化。

另外四种算法被考虑纳入标准

另外四种算法正在考虑纳入该标准,NIST计划在未来的某一天宣布该轮的最终结果,另外四种是:BIKE、Classic McEliece、HQC、SIKE,NIST分两个阶段宣布其选择,因为需要各种强大的防御工具,正如密码学家从NIST的工作之初就认识到的,有不同的系统和任务使用加密,一个有用的标准将提供针对不同情况设计的解决方案,使用不同的加密方法,并为每个使用情况提供一个以上的算法,以防一个算法被证明有漏洞。

“我们的后量子密码学项目充分利用了全世界密码学领域的顶尖人才,产生了这第一批抗量子算法,这将导致一个标准,并大大增加我们数字信息的安全性。” -NIST主任Laurie E. Locascio

加密技术利用数学来保护敏感的电子信息,包括我们浏览的安全网站和发送的电子邮件,广泛使用的公钥加密系统,所依赖的数学问题即使是速度最快的传统计算机也难以解决,这确保了这些网站和信息不会被不受欢迎的第三方访问。

然而,一台足够强大的量子计算机,它的技术将不同于我们今天拥有的传统计算机,可以快速解决这些数学问题,击败加密系统,为了应对这一威胁,四种抗量子算法依赖于传统计算机和量子计算机都难以解决的数学问题,从而保护现在和未来的隐私。

相关链接
[1].https://thequantuminsider.com/2022/07/05/nist-announces-first-four-quantum-resistant-cryptographic-algorithms/
[2].https://csrc.nist.gov/Projects/post-quantum-cryptography/round-4-submissions

end
————————————————
版权声明:本文为CSDN博主「云安全联盟大中华区」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/CCSA2018/article/details/125780486

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

登录

找回密码

注册