信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
淘宝大量用户信息泄露
商丘市睢阳区人民法院 6 月 3 日在裁判文书网公开的刑事判决书显示,两名犯罪分子在淘宝爬取并盗走大量数据。经过检方核实,被盗取的淘宝用户数据近 12 亿条。淘宝去年 8 月 14 日报警,有黑产人员通过接口,绕过平台风控,批量爬取数据,爬取内容包括买家UID、淘宝昵称、用户手机号等敏感信息。淘宝在一份声明中表示,没有用户资讯被卖给第三方,也没有发生经济损失。法院裁定,这家公司一名员工收集超过 10 亿条淘宝用户资讯,虽然是用以为客户提供服务,但该员工及其雇主判处三年以上监禁,并处以总计 45 万元人民币的罚款。
2
中央网信办启动清朗·‘饭圈’乱象整治专项行动
饭圈粉丝群体在网上互撕谩骂、应援打榜、造谣攻击等问题屡见不鲜,破坏清朗网络生态,对未成年人身心健康造成不利影响,人民群众反映强烈。对此,中央网信办决定即日起在全国范围内开展为期2个月的清朗·‘饭圈’乱象整治专项行动。
3
谷歌、亚马逊等公司将因全球最大数据泄露事件被起诉
据外媒Neowin报道,在今天这个围绕着互联网的世界里,对我们私人数据的在线保护始终是一个热门话题。大型科技公司由于收集和管理的数据量大,经常面临监管机构等的冲击。在与此相关的最新进展中,来自爱尔兰公民自由委员会(ICCL)的高级研究员Johnny Ryan博士决定对IAB技术实验室提起诉讼。该诉讼被提交到汉堡地方法院,针对ICCL认为的全球最大数据泄露事件。
4
HMM遭网络攻击,全球多个地区邮件系统陷入瘫痪
据海运电商在线独家获悉:全球第八大集装箱班轮公司,韩国现代商船HMM宣布,该公司系统遭受到黑客网络攻击,全球多地公司邮件服务器受到严重影响。HMM 在 6 月 12 日表示:检测到身份不明的安全漏洞,导致某些地区对电子邮件系统的访问受到限制。但是,大部分损坏已在公司确认未发现任何信息或数据泄漏后恢复。在6 月 15 日的最新更新中,这家韩国航运公司指出,除美国和欧洲以外的所有地区的电子邮件服务器仍然受到影响
5
台湾制造商物联智慧曝9.1分高危漏洞,危及供应链上数百万设备
近期,CISA发布了一个新的 ICS公告,称ThroughTek 工具中存在高危漏洞(CVSS评级9.1分)。该漏洞可被攻击者利用,从而访问音频、视频源以及其他敏感信息,还可以欺骗设备、劫持设备证书。由于ThroughTek 软件组件被安全摄像头和智能设备供应商广泛使用,目前已被整合至数以百万计的连接设备中。作为多个消费级安全摄像头和物联网设备原始设备制造商供应链的组成部分,此次漏洞影响IP 摄像机到婴儿和宠物监控摄像机,以及机器人和电池设备。
6
乌克兰警方逮捕了勒索软件黑帮 Clop 的六名嫌疑人
乌克兰警方与韩国警方合作逮捕了勒索软件黑帮 Clop 的六名嫌疑人,扣押了大量现金、包括特斯拉和梅塞德斯在内的汽车,以及大量苹果电脑。Clop 据报道去年以韩国 E-Land 集团为目标,在 12 个月内窃取到 200 万信用卡信息。在进入该公司内网之后 Clop 部署了远程访问木马 Flawedammyy。趋势科技称,在最臭名昭著的勒索软件黑帮 Conti、Doppelpaymer、Egregor、Clop 和 REvil 中,Clop 在网上公开了 5 TB 窃取的数据,超过其它勒索软件黑帮。它攻击的美国目标包括了斯坦福大学医学院、马里兰大学和加州大学。
7
80%支付赎金的企业会遭到二次勒索攻击 其中46%来自同一黑客
在遭遇勒索软件攻击之后,不少企业因为无法等待数据恢复、想要尽快恢复业务,选择向黑客支付赎金,那么在支付赎金之后是否就意味着不再成为黑客的勒索目标了吗?一份最新报告显示,几乎一半的受害者会再次成为同一黑客的目标。
点击下方公众号即可快速关注
评论列表