近日����,英國汽車經銷商PendragonGroup遭到Lock-Bit勒索軟件團伙的網絡攻擊����,被LockBit勒索軟件團伙獅子大開口��,以加密數據及盜取的數據為要挾���,提出了6000萬美元的勒索贖金��。
目前���,該公司相關負責人士已明確表示拒付贖金��,并向英國執法部門以及該國數據保護辦公室報告了這一事件���。
據報道��,英國前首相利茲·特拉斯的私人手機在夏季競選時被俄羅斯間諜入侵��。消息人士稱��,手機受到嚴重破壞��,如今它被放置在政府部門的保險箱中����。為了應對黑客攻擊���,特拉斯上任不久后更換了手機號碼����。《每日郵報》稱網絡間諜已經獲得了特拉斯與主要國際合作伙伴的機密交流信息����、和英國保守黨政治家夸西·科沃滕的私人對話��、對約翰遜的批評等��,這些信息可能被用來勒索特拉斯����。
16歲成為勒索組織扛把子���,黑客未成年化趨勢明顯���?
據一名年僅16歲的少年竟被指控為該組織頭目之一��,在他策劃或參與下接連攻破了英偉達����、三星���、微軟等巨頭企業����,猖狂程度在2022年可謂首屈一指����。有數據顯示未成年黑客出現的概率正變的越來越高����,并且大有持續增長的趨勢���。他們的心中是非價值觀尚未成熟��,在網絡中肆無忌憚的進行攻擊��,其中有的只是為了炫技���,有的則是為了勒索贖金���,這樣的趨勢值得我們警醒���。
據Hackernews報道���,新西蘭航空公司首席數字官Nikhil Ravishankar指出���,黑客沒有入侵任何公司的系統��,只有個人賬戶受到影響����?��!斑@個違規行為只發生在新西蘭航空公司的少數客戶身上����,詐騙者沒有訪問任何欺詐交易或敏感信息���?�!?strong style="margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important;">該公司敦促客戶在再次使用Airpoints系統之前更改密碼����,并更改使用相同“Air NZ”密碼的所有帳戶的密碼���。Ravishankar補充道:“這是一個常見的問題���,人們使用相同的電子郵件地址和密碼進行多次在線登錄��,并且不定期更新密碼或使用多因素身份驗證等功能���?���!?/span>
據報道稱��,俄羅斯聯邦儲蓄銀行執行董事會副主席斯坦尼斯拉夫·庫茲涅佐夫表示��,該銀行在本月早些時候遭遇過一次創紀錄的網絡攻擊����,黑客通過來自國外的至少3萬臺設備對該銀行實施攻擊����,持續了24小時7分鐘���。庫茲涅佐夫指出����,盡管應對這次網絡攻擊是“困難的”����,但該銀行沒有記錄到任何業務中斷���。我們的專業人員找到了所有必要的資源���,成功擊退了這場持續了24小時7分鐘的攻擊����。
重拳出擊����!“凈網2022”臨沂河東警方成功破獲侵犯公民個人信息案
在每日網上信息巡查過程中���,河東公安網安大隊發現��,有一個名為“臨沂某調查公司”的網站����,長期對外出售相關定位���、軌跡等信息����。經查����,自2017年以來����,犯罪嫌疑人在網絡平臺發送廣告信息招攬客戶����,后通過跟蹤��、偷拍等方式獲取公民個人信息����,先后為30余名客戶提供涉公民個人信息1.1萬余條牟利��,共計非法獲利27.8萬元��。目前���,犯罪嫌疑人黃某���、朱某已被采取刑事強制措施��,案件正在進一步偵辦中���。
工信部印發《網絡產品安全漏洞收集平臺備案管理辦法》
據悉����,為規范網絡產品安全漏洞收集平臺備案管理����,工業和信息化部近日印發《網絡產品安全漏洞收集平臺備案管理辦法》����。辦法規定����,漏洞收集平臺備案通過工業和信息化部網絡安全威脅和漏洞信息共享平臺開展��,采用網上備案方式進行����。辦法所稱網絡產品安全漏洞收集平臺���,是指相關組織或者個人設立的收集非自身網絡產品安全漏洞的公共互聯網平臺��,僅用于修補自身網絡產品����、網絡和系統安全漏洞用途的除外����。
歐盟最大銅礦公司遭網絡攻擊��,IT系統被迫中斷服務
據消息����,德國銅生產商Aurubis宣布遭受網絡攻擊����,被迫關閉IT系統以防止影響蔓延���。Aurubis是歐洲最大����、世界第二的銅生產商��,在全球擁有6900名員工��,年產陰極銅100萬噸��。Aurubis已經在官網上發布公告���,稱雖然各地IT系統已經關閉��,但正常生產并未受到影響���。
《個人信息保護法》施行一周年����,梆梆安全在行動
轉眼間����,《中華人民共和國個人信息保護法》已施行1周年����?��!秱€人信息保護法》作為我國首部專門的個人信息保護方面的法律���,可謂是千呼萬喚始出來���。此前����,盡管民法��、刑法等法律中都有針對個人信息保護的規定���,但條文分散���。《個人信息保護法》在這些規范的基礎上形成了具備系統性��、針對性���、可操作性的完備的專門規范體系��,解決了個人信息保護立法缺失��、零散的沉疴��。
工信部擬規定:智能網聯汽車生產企業應建立
車輛產品網絡安全等制度
據規定中提到����,智能網聯汽車產品同時應當符合預期功能安全����、功能安全����、網絡安全和數據安全相關標準��、技術規范要求����,其中具有自動駕駛功能的產品應當通過風險測試評估����。智能網聯汽車生產企業應當建立車輛產品網絡安全���、數據安全���、個人信息保護���、車聯網卡安全管理����、軟件升級管理制度����,完善安全保障機制���,落實安全保障措施���,明確責任部門和負責人��,落實安全保護責任����。智能網聯汽車產品所使用的軟件和硬件應當符合國家網絡安全相關強制性標準要求����。
數據可能外泄 Hive 勒索組織宣稱已攻擊塔塔電力
前不久印度最大的電力集團塔塔電力公布遭遇網絡攻擊���。10月25日����,Hive勒索組織宣稱對此次網絡攻擊負責����。
一名研究人員RakeshKrishnan分享了被盜數據的截屏���,截圖信息顯示��,被盜數據包括塔塔電力員工個人身份信息(PII) 國民身份證(Aadhar)卡號���、PAN(稅務賬戶)號����、工資信息���、工程圖紙���、財務���、銀行記錄和客戶信息等��。
手機二維碼 
客服QQ
15521199198
2284624216@qq.com