安全社区

黑盾云安全社区,与你一起分享安全领域的知识与智慧

第一百五十二期【黑盾云】每周安全头条(2023.11.6-11.12)

安全头条2023-11-13 16:57:49 1508次围观

行业报告《个人信息保护检察公益诉讼蓝皮书》在京发布

近日,《个人信息保护检察公益诉讼蓝皮书》发布会在北京举行。《蓝皮书》从理论、实践等方面深入分析了个人信息保护的现状和挑战。加强个人信息保护是贯彻落实习近平法治思想、推进国家治理体系和治理能力现代化、强化法律监督的必然要求


行业报告:《中国互联网发展报告2023》和《世界互联网发展报告2023》蓝皮书发布

11月8日,《中国互联网发展报告2023》和《世界互联网发展报告2023》蓝皮书在2023年世界互联网大会乌镇峰会上正式发布。蓝皮书由中国网络空间研究院牵头编撰,聚焦互联网发展的新动态、新趋势、新变化,回顾成就、总结经验、分析形势,为全球互联网发展与治理提供思想借鉴与智力支撑,受到海内外广泛关注


国际动态:日本某航空电子公司服务器遭入侵,目前暂未发现数据泄露

制造业巨头日本航空电子公司证实,其系统正面临网络攻击,该公司已被迫关闭其网站。周一晚间,这家电子和航空产品制造商将其网站换成了一条静态消息,表明其部分服务器上周四被黑客入侵


国际动态:亲巴勒斯坦黑客攻击了以色列最大面粉生产厂

亲巴勒斯坦黑客组织“所罗门士兵”宣布,它入侵了面粉厂有限公司生产工厂的基础设施,该公司是一家从事面粉及相关食品加工和销售的跨国公司。威胁者声称破坏了生产周期。该组织在其频道上发布了一段视频,显示了用于控制该计划流程的系统的几张屏幕截图


国际动态中国跨境电商暴露数百万用户隐私数据,部分含身份证照片

据11月8日消息,据外媒TechCrunch报道,安全研究员发现,由于一家电商店铺数据库暴露在互联网上,数百万中国公民的身份证号码遭泄露。云安全公司CloudDefense.ai的安全研究员Viktor Markopoulos发现了这次暴露的数据库。他表示,该数据库属于Zhefengle,这家中国电商店铺专门从国外进口商品


国内动态上海某公司数据泄漏被传输境外后擅自删库!当地网信办罚款8万元

工作中发现,上海市某科技公司相关数据库存在未授权访问漏洞,部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改,但该科技公司无视数据安全保护责任,未进行及时有效整改且擅自将涉事数据库一删了之,意图逃避处罚。上海市网信办依据《数据安全法》对该科技公司及公司直接责任人员予以行政处罚


行业动态警惕Cerber新变种L0CK3D勒索软件借助漏洞多平台传播

近期,接到大量Linux系统用户反馈,电脑中的文件被勒索软件加密,被加密后的文件后缀均为.L0CK3D。经分析,这些用户感染的均是隶属于Cerber家族的勒索软件。本轮攻击主要是通过Confluence 数据中心和服务器中的不当授权漏洞进行传播。受该漏洞影响而遭到攻击的平台,覆盖了Linux与Windows等主流服务器操作系统


网络攻击:俄罗斯国有储蓄银行遭受 100 万次 RPS DDoS 攻击

俄罗斯金融组织 Sberbank 在一份新闻稿中表示,该银行面临近代历史上最强大的分布式拒绝服务 (DDoS) 攻击。俄罗斯入侵乌克兰后,该银行面临国际封锁和制裁,并多次成为西方黑客活动分子的目标。俄罗斯媒体Interfax 报道称,这次攻击达到了每秒 100 万个请求 (RPS),该组织表示,这一数字大约是俄罗斯联邦储蓄银行迄今为止遭遇的最强大 DDoS 攻击规模的四倍


数据泄露:斯坦福大学遭勒索软件攻击,攻击者声称窃取了 430GB 数据

前不久,Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的数据。Akira调侃,斯坦福大学之前“以其企业家精神而闻名”,但眼下很快就要因其430 GB内部数据泄露而闻名了。Akira声称拥有斯坦福大学的私人信息和机密文件,并威胁称如果斯坦福大学不支付一笔未指明的赎金,将会在网上泄露这些信息


数据泄露多家加拿大医院遭受勒索软件攻击,泄露数据已被公布

近日,五家加拿大医院透露遭受勒索软件的攻击,并被泄露了北岛数据。受影响的医院包括Bluewater Health、查塔姆-肯特健康联盟、伊利海岸医疗保健、迪厄格雷斯酒店和温莎地区医院。蓝水健康医院证实,威胁行为者窃取了一个包含560万患者就诊信息的数据库,而受影响的患者人数约为26.7万


相关阅读

 

【黑盾云】每周安全头条(2023.10.30-11.5)

【黑盾云】每周安全头条(2023.10.23-10.29)


上一篇: 第一百五十三期【黑盾云】每周安全头条(2023.11.13-11.19)

下一篇: 第一百五十一期【黑盾云】每周安全头条(2023.10.30-11.5)