分类: 国际动态

刚被美国政府禁止,Tiktok 又遭遇欧盟隐私保护难题?

TikTok自2017年5月上线以来,已成为全世界最流行的社交应用之一,尤其是一些欧美国家,在引发社会潮流的同时,也深入了人们日常生活的方方面面。据统计,TikTok在2022年的营收可能达到110亿美元,超过Twitter和Snap的广告营收之和。 随着TikTok在全球的一路狂奔,遭遇了一系列的网络安全问题,其中以数据安全和隐私保护最为严峻,屡屡遭到以美国和欧盟为首的政府单位的重罚和审查。 一方面,美国和欧盟近年来对于数据安全和隐私保护极为重视,出台了各种相关法规,给企业合规增添了巨大的压力,不仅仅是TikTok,包括Meta、苹果、谷歌、亚马逊、推特在内的跨国企业,也曾遭遇前所未有的重罚。另一方面,作为平台类的大型互联网企业,在不断膨胀的过程中,由于安全的滞后性,导致会出现无法兼顾企业安全的情形,这是难以避免的困境之一。 但TikTok的遭遇显然和其他本土大型企业存在区别,当网络安全和国家威胁联系在一起,并夹杂着复杂的政治因素时,给TikTok带来了更加严峻的安全挑战,在上述地区面临一系列安全审查危机。 2022年年末,美国以“国家威胁”为由,促使国会众议院通过政府开支法案,将禁止TikTok在政府设备上使用;半个月后,TikTok又在欧盟遭遇了新的隐私保护难题,CEO周受资被迫前往欧盟商讨隐私保护合规整改。 一时间,TikTok似乎陷入了某种困境之中:在全球四面出击却又被多方限制,安全问题最终成为企业扩张的重要障碍之一。 TikTok CEO周受资前往欧盟 据多家媒体1月11日消息,由于Tiktok近来连续收到来自欧盟多次关于数据安全方面的警告,TikTok首席执行官周受资于10日赴欧盟进行沟通后,被告知要在隐私合规等领域做出改进。 周受资与包括执行副主席玛格丽特·维斯塔格在内的四位欧盟委员进行了会面,维斯塔格表示:“希望TikTok完全履行其承诺,在尊重欧盟法律和重新获得欧洲监管机构信任方面付出更多努力。毫无疑问,欧洲用户的数据是安全的,不会被第三方非法访问。” 可见,Tiktok在欧洲正面临审查危机,可能因数据安全问题被欧盟数据监管机构的处以巨额罚款。欧盟官员希望Tiktok能在即将于今年施行的《数字服务法案》到来之前,做好相应的合规准备,否则可能会被处以高达年销售额6%的罚款。 频遭审查大棒 从去年开始,TikTok已在欧美地区陆续遭到多次审查,2022年7月,外媒曾报道称,由于隐私政策更新在欧洲引起争议,Tiktok不得不中止原定于2022年7月14号进行的更新;2022年8月,由于议员的抵制施压,英国议会关闭了只使用了6天的TikTok账户。 而在美国,TikTok遭遇的审查更甚。据美国《华尔街日报》2022年12月28日报道,美国众议院已禁止所有众议院管理的设备使用TikTok,而截至目前,全美已有超过20个州以出于数据、隐私安全甚至国家安全为由,要求政府机关禁用TikTok,这一系列举动被指与不久前发现有员工不当获取包括两名记者在内的美国TikTok用户数据有关。 为了回应外界担忧,TikTok已承诺将把美国用户数据转移到甲骨文的云平台,并与其他数据隔离开来。TikTok在上月还表示将打造美国本土的内容审核、政策和法律团队,由美国当地官员领导,并在组织上与世界其它地区的其它团队相隔离。 但即便如此,TikTok似乎依旧面临着数据安全和隐私保护的压力。美国和欧盟对于数据和隐私方面的态度已经十分明显,欧盟《通用数据保护条例》(GDPR)自2018年颁布以来,已经对无数巨头们开出了史上天量罚单,美国也不甘落后,各州陆续出台了相关法规,与GDPR相比有过之而无不及。 由此可以预见,在不久的未来,TikTok将继续面临安全合规方面的问题,正如上文所说,当这些问题夹杂了政治因素后就变的更加复杂且严峻,也给TikTok的企业安全建设带来了更多不必要的困扰。当下,TikTok依旧凭借着字节跳动的大力支持而持续镇压其竞争对手,但是其中蕴含的风险已经越来越清晰,换句话说,留给TikTok的时间已经不多了。   转自 Freebuf,原文链接:https://www.freebuf.com/news/354919.html 封面来源于网络,如有侵权请联系删除

美国土安全部研究下一代网络安全分析平台

美国国土安全部科学技术局(S&T)与网络安全和基础设施安全局(CISA)启动了一个项目,旨在建立下一代分析生态系统,以应对不断发展的网络威胁并保护基础设施免受网络攻击。 科学技术局负责领导CISA机器学习高级分析平台(CAP-M)项目。该平台将为CISA用户提供多云协作研究环境,利用跨各类网络数据源的分析技术来改进决策和态势感知,从而支持网络和基础设施安全任务。 科学技术局与CISA将就CAP-M在数据分析和关联方面开展实验,以促进对网络威胁的响应能力,并与政府、学术界和行业合作伙伴分享经验教训。 根据CISA发布的情况说明书,CAP-M项目的专门研究计划将涵盖生态系统、工具/技术方法、以及自动化机器学习循环。具体来说: 生态系统:研究多云“沙箱”原型,打造CISA用户的下一代培训环境; 工具/技术方法:研究高级数据分析方法和工具,特别是人工智能和机器学习(AI/ML)能力; 自动化机器学习循环(Loop):构建并自动化机器学习循环,然后通过循环自动化执行工作流(如导出、调整数据)。 情况说明书中提到,“在完全实现后,CAP-M将包含多云环境与多种数据结构、一个促进跨CISA数据集访问的逻辑数据仓库,以及一套用于对供应商解决方案开展实际测试的类生产环境。”   转自 安全内参,原文链接:https://www.secrss.com/articles/50881 封面来源于网络,如有侵权请联系删除

巴尔干地区紧张局势下,塞尔维亚政府机构遭 DDoS 攻击

The Record 网站披露,塞尔维亚政府宣布其内政部网站和 IT 基础设施遭遇了几次“大规模 ”分布式拒绝服务(DDoS)攻击。 塞尔维亚首都贝尔格莱德在声明中表示,政府安全专家和塞尔维亚电信公司(Telekom Srbija)的工作人员有能力对抗此次网络攻击,旨在使内政部 IT 基础设施瘫痪的五次大型 DDoS 攻击目前已经被“击退”。 此外,塞尔维亚政府补充强调,强化的安全协议已经启动,虽然此举可能会导致某些服务间歇性中断,政府工作效率降低,但这一切都是为了保护内政部的数据安全。 DDoS 攻击“引向”俄乌冲突 值得一提的是,不同于以往网络攻击事件发生后,立刻会有黑客组织“站出来”为此负责,但目前还没任何黑客团体站出来对塞尔维亚内政部 DDoS 攻击事件负责。 众所周知,DDoS 攻击是短时间内通过向目标网站注入大量垃圾流量,使其无法访问。在俄乌冲突中,俄罗斯和乌克兰双方支持的黑客团体之间,进行了一系列的 DDoS 攻击活动。 目前,巴尔干地区紧张局势加剧,科索沃北部的塞族人与阿尔巴尼亚族当局发生了暴力冲突。科索沃总理曾阿尔宾·库尔蒂曾指责外部势力试图煽动族裔,制造紧张局势。 DDoS 攻击事件背后的政治环境 塞尔维亚领导人武契奇曾表示,北约领导的维和科索沃部队(KFOR)拒绝允许其根据联合国安理会决议赋予的权力,向该领土部署 1000 名军事和警察人员以应对最近的冲突。 此次部署军警是自南斯拉夫战争结束以来,塞尔维亚第一次提出部署部队,在此之前,科索沃安全部队的一名成员因涉嫌在下班后开枪打伤两名 11 岁和 21 岁的年轻塞族人而被捕。 最后,塞尔维亚国防部长表示,塞尔维亚武装部队已经在 12 月底进入 了 “最高级别的战备状态。   转自 Freebuf,原文链接:https://www.freebuf.com/news/354790.html 封面来源于网络,如有侵权请联系删除

俄罗斯 APT 组织 Turla 正搭载已有十年之久的恶意软件部署新的后门

据观察,名为Turla的俄罗斯网络间谍组织搭载了一种已有十年历史的恶意软件使用的攻击基础设施,以乌克兰为目标提供自己的侦察和后门工具。 谷歌旗下的 Mandiant 正在跟踪未分类集群名称UNC4210下的操作,称被劫持的服务器对应于 2013 年上传到 VirusTotal的商品恶意软件变体,称为ANDROMEDA (又名 Gamarue)。 “UNC4210 重新注册了至少三个过期的 ANDROMEDA 命令和控制 (C2) 域,并开始对受害者进行分析,以便在 2022 年 9 月有选择地部署 KOPILUWAK 和 QUIETCANARY,”Mandiant 研究人员在上周发表的一份分析报告中表示。 Turla,也被称为 Iron Hunter、Krypton、Uroburos、Venomous Bear 和 Waterbug,主要针对使用大量自定义恶意软件的政府、外交和军事组织。 自 2022 年 2 月俄乌冲突以来,该组织与一系列针对该国实体的凭证网络钓鱼和侦察工作有关。 2022 年 7 月,谷歌的威胁分析小组 (TAG)透露,Turla 创建了一个恶意 Android 应用程序,据称是为了针对亲乌克兰的黑客活动分子对俄罗斯网站发起分布式拒绝服务 (DDoS) 攻击。 Mandiant 的最新发现表明,Turla 一直在偷偷地将旧感染作为恶意软件分发机制,更不用说利用 ANDROMEDA 通过受感染的 USB 密钥传播这一事实了。这家威胁情报公司表示:“通过 USB 传播的恶意软件仍然是获取组织初始访问权限的有用载体。” 在 Mandiant 分析的事件中,据说 2021年12月在一个未具名的乌克兰组织中插入了一个受感染的 U 盘,最终导致在启动恶意链接 (.LNK) 文件伪装时在主机上部署遗留仙女座工件作为 USB 驱动器中的文件夹。   威胁行为者通过交付第一阶段KOPILUWAK dropper(一种基于 JavaScript 的网络侦察实用程序),重新利用作为 ANDROMEDA 已失效 C2 基础设施一部分的休眠域之一(它于 2022 年 1 月重新注册)来分析受害者。 两天后,即 2022 年 9 月 8 日,攻击进入了最后阶段,执行了一个名为 QUIETCANARY(又名Tunnus)的基于 .NET 的植入程序,导致 2021 年 1 月 1 日之后创建的文件被泄露。 Turla 使用的交易技巧与此前有关该组织在俄乌战争期间进行广泛的受害者分析工作的报道相吻合,这可能有助于它调整后续的利用工作,以获取俄罗斯感兴趣的信息。 这也是为数不多的情况之一,黑客部门被发现以不同恶意软件活动的受害者为目标,以实现其自身的战略目标,同时也掩盖了其作用。 “随着旧的 ANDROMEDA 恶意软件继续从受损的 USB 设备传播,这些重新注册的域会带来风险,因为新的威胁行为者可以控制并向受害者提供新的恶意软件。”研究人员说。 “这种声称广泛分布的、出于经济动机的恶意软件使用的过期域的新技术可以在广泛的实体中实现后续妥协。此外,较旧的恶意软件和基础设施可能更容易被防御者忽视,对各种警报进行分类” COLDRIVER 瞄准美国核研究实验室 调查结果发布之际,路透社报道称,另一个代号为 COLDRIVER(又名 Callisto 或 SEABORGIUM)的俄罗斯国家支持的威胁组织在 2022 年初将美国的三个核研究实验室作为目标。 为此,数字攻击需要为布鲁克海文、阿贡和劳伦斯利弗莫尔国家实验室创建虚假登录页面,以试图诱骗核科学家泄露他们的密码。 这些策略与已知的 COLDRIVER 活动一致,该活动最近被揭穿欺骗了英国和美国的国防和情报咨询公司以及非政府组织、智库和高等教育实体的登录页面。   转自 E安全,原文链接:https://mp.weixin.qq.com/s/_GZLiJAxsPEEf7ahl4EOmA 封面来源于网络,如有侵权请联系删除

港口被黑、财政数据失窃…2022年全球关基设施屡遭勒索软件蹂躏

全球超级港口之一、葡萄牙最大港口里斯本港当地官员确认,由于遭受网络攻击,港口网站一周后仍无法正常访问。大约在同一时间,LockBit团伙将里斯本港列入其网站已勒索名单,声称发动了勒索软件攻击。 新闻报道称,里斯本港务局(APL)证实,本次攻击并未损害其关键基础设施的运营。攻击发生后,港务局已将事件上报至国家网络安全中心和司法警察局。 港口官员在采访中表示,“针对此类事件规划的各项安全协议和响应措施都已迅速启动。里斯本港务局与各主管部门长期保持密切合作,共同保障系统和相关数据的安全。” LockBit勒索软件团伙声称,窃取到了财务报告、审计、预算、合同、货物信息、船舶日志、船员详细信息、客户PII(个人身份信息)、港口文件、往来邮件等数据。该团伙还公布了被盗数据样本,但披露数据的合法性无法得到验证和证实。 LockBit威胁称,若里斯本港不满足赎金要求,他们将在2023年1月18日公布入侵期间窃取到的所有数据。该团伙提出的赎金数额为150万美元,并表示受害者可以先支付1000美元,将数据发布时间延后24小时。 年底勒索软件团伙愈加猖獗 上个月,LockBit勒索软件团伙袭击了美国加利福尼亚州财政部,并窃取到76 Gb数据。该团伙威胁称,如果受害者不在2022年12月24日前支付赎金,将泄露窃取数据内容。根据声明,LockBit在此次攻击中窃取到数据库、机密数据、财务文件、认证、法庭与性诉讼资料、IT文件等信息。 加州财政部在声明中确认了此次攻击事件,称“加利福尼亚州网络安全集成中心(Cal-CSIC)正积极应对涉及州财政部的网络安全事件。通过与州及联邦安全合作伙伴共同协调,已主动发现了入侵行为。在识别出威胁后,已迅速部署数字安全与在线威胁搜寻专家以评估入侵程度,同时检查、遏制和缓解未来漏洞。” 以往,黑客团伙曾多次在勒索要求未得到满足下公开数据内容。2022年10月,新闻报道称Hive勒索软件的勒索即服务(RaaS)团伙就泄露了从印度塔塔电力能源公司窃取到的数据。两周前,该黑客团伙对外声称对塔塔电力网络攻击事件负责,塔塔电力也做出证实。 已有研究表明,LockBit 3.0似乎采用(或大量借鉴)了BlackMatter勒索软件家族提出的概念和技术。研究人员从二者间发现了诸多相似之处,有强烈迹象表明LockBit 3.0复用了BlackMatter的代码。 过去一年全球关基设施屡遭勒索攻击蹂躏 里斯本港勒索攻击事件是针对欧洲港口一系列严重网络攻击的又一起事件。 2022年2月,网络攻击影响到整个欧洲的多家石油运输和储存企业,当局确认这波大规模网络攻击还波及到比利时、德国和荷兰的港口设施。比利时SEA-Invest和荷兰Evos的IT系统遭到破坏;与此同时,有未经证实的报道称,BlackCat勒索软件可能已破坏了德国石油供应商Oiltanking GmbH Group和Mabanaft Group的系统。 2022年11月,美国国土安全部部长Alejandro N. Mayorkas在参议院国土安全和政府事务委员会就“对国土的威胁”问题作证时称,截至2022年2月,网络安全与基础设施安全局、联邦调查局和国家安全局发现,美国16大关键基础设施行业中有14个都曾遭受勒索软件事件影响。受害者在2021年上半年共支付约5.9亿美元赎金,远高于2020年全年的4.16亿美元。 Mayorkas表示,“我们认为对于勒索软件事件的报告仍严重不足。根据评估,我们认为针对美国网络的勒索软件攻击在短期和长期内还将继续增加,因为网络犯罪分子已经建立起有效的商业模式,能够提高攻击活动的经济收益、成功几率和匿名性。” 近年来,勒索攻击事件在美国各州、地方、部落和领土(SLTT)政府机构及关键基础设施组织层面已愈发普遍。2020年,全美勒索攻击提出的赎金总额超过14亿美元。     转自 安全内参,原文链接:https://www.secrss.com/articles/50771 封面来源于网络,如有侵权请联系删除

法国对苹果公司处以 800 万欧元罚款,后者表示会上诉

Bleeping Computer 网站披露,法国数据保护机构(CNIL)对苹果公司处以 800 万欧元的罚款,原因是其未经用户同意,在 App Store 上收集用户数据,投放定向广告。 据悉,苹果的做法违反了《法国数据保护法》(DPA)第 82 条,即电子通信服务访问或在用户终端设备中输入信息(如存储 cookie)的任何行为都需要征得用户同意。值得一提的是,此前 Facebook 和谷歌也违反过此条款,2 者的网站访问者很难找到拒绝跟踪 cookies 的选项,为此,CNIL 分别对 Facebook 和谷歌处以 6000 万欧元和 1.5 亿欧元的罚款。 对于苹果公司收集信息并用于广告导致被罚一事,CNIL 表示,用户必须采取 “大量步骤” 才能在“设置” 应用程序的“隐私”部分中关闭广告,大多数用户都不知道该怎么做,也不会费心费力寻找。 此外,CNIL 发现,在 iPhone 旧版 14.6 操作系统中,当用户访问 App Store 时,包括 App Store 广告个性化在内的特定“目的”标识符,默认情况下会在终端上自动读取,而无需征得用户同意。 CNIL 建议苹果应该将该选项“隐藏”在设置菜单中,只要它在设备首次设置时提示用户同意 App Store 跟踪即可,但在 iOS 14.6 版本中并非如此。目前,苹果已经解决了这个问题,iOS 的更新版本适用数据保护法律中处理用户同意事项的条款。 苹果不服,后续会上诉 虽然苹果已经解决了“定向广告投放”问题,但是 CNIL 仍对其罚款了 800 万欧元。对于被罚一事,苹果法国公司发言人表示,公司正在计划对 CNIL 的处罚提起上诉。 苹果公司发布了以下声明: 此前,CNIL 已经承认 App Store 在提供搜索广告的方式时优先考虑了用户隐私,因此苹果公司对处罚感到失望,之后将提出上诉。 Apple Search Ads 为用户提供了他们是否想要个性化广告的明确选择,在这方面比任何其它数字广告平台都走得更远。此外,Apple Search Ads 从不在第三方应用程序和网站上跟踪用户,只使用第一方数据进行个性化广告。 最后,苹果公司也始终坚持隐私是用户的基本人权,用户有权决定是否与谁分享其个人数据。     转自 Freebuf,原文链接:https://www.freebuf.com/articles/354472.html 封面来源于网络,如有侵权请联系删除

又吃巨额罚单!Meta因违反欧盟数据隐私规定被罚 3.9 亿欧元

据BleepingComputer消息,当地时间1月4日,爱尔兰数据保护委员会 (DPC) 以Meta强迫 Facebook 和 Instagram 用户接受定向投放的个性化广告,违反欧盟《通用数据保护条例》为由,向Meta开出3.9亿欧元巨额罚单。 《通用数据保护条例》 (GDPR) 于2018年5月出台,旨在更好地保障用户隐私。但Meta被指通过与用户签订“用户协议”来绕过条例监管,一旦签订协议即代表用户同意平台处理个人数据以提供有针对性的广告投放,而不是单独询问用户“是否接受”。 爱尔兰数据保护委员会开出的3.9亿欧元罚单中, 2.1 亿欧元用于处罚Facebook,1.8亿用于处罚Instagram。爱尔兰数据保护委员会还勒令 Meta 在未来三个月内进行整改,使数据处理行为符合条例规定。 Meta将对处罚结果提出上诉 当日,Meta已对这一处罚结果发表声明,称并不认同这一裁决,将进行上诉。Meta表示在欧盟地区推出的个性化广告完全符合《通用数据保护条例》相关规定,并对爱尔兰数据保护委员会“缺乏监管透明度”而表示遗憾。 无论结果如何,这已经是短短三个月内Meta被爱尔兰数据保护委员“二度施以重罚”。在刚刚过去的2022年11月,因Facebook泄露5.33亿用户隐私数据,Meta被处以2.65 亿欧元罚款。 截至目前,爱尔兰数据保护委员会已累计对Meta开出了13亿欧元罚单,同时还有针对该公司的其他11项调查正在进行中。     转自 Freebuf,原文链接:https://www.freebuf.com/news/354374.html 封面来源于网络,如有侵权请联系删除

2022 年全球数据泄露事件 TOP 100

数字化时代,数据已然是一种战略资源,是企业发展经营的“催化剂”,企业拥有的数据规模以及数据处理能力,决定其是否具备核心竞争力,因此数据成为了网络犯罪分子眼中的“摇钱树”。 从 Ponemon 发布的《2022 年数据泄露成本报告》来看,2022 年,企业遭受数据泄露事件的平均成本高达 435 万美元,创下历史新高,如此高昂的犯罪回报,难怪许多网络犯罪分子趋之若鹜。 数据泄漏渗透到社会各领域,通过盘点 2022 年全球披露的数据泄露事件,发现政府机构、关键基础设施、跨国集团、金融业、全球性公益团体、国防机构、航空业、农业、工业、教育机构,医疗等行业成为数据泄露重灾区。值得一提的是,二次数据泄露发生率接近 50%,造成直接和潜在损失达万亿美元级,十数亿人的数据信息受到安全威胁。 数据泄漏愈演愈烈,传统防火墙、反病毒软件、入侵检测技术等信息安全防护措施已难以独立应对。此外,安全人员不仅要应对网络犯罪分子,还要与“内鬼”斗智斗勇,从 2022 年发生的数据泄露案件来看,涉及到内鬼占有相当一部分比例。 随着黑客攻击手段不断优化,攻击方法持续迭代,再加上逐步形成的上下游产业化,数据泄露的成本不断降低,社会各团体面临的数据安全形势日渐严峻。 一边是网络犯罪分子之间紧密合作,逐渐向组织紧密、技术性高、目标针对性强、团伙间密切配合方向演变,一边是各组织内部防御措施不到位,部门之间相互指责、相互甩锅,此消彼长,2022 年数据泄露事件频频发生。 本文按照时间线梳理出 2022 年全球重大数据泄露事件 TOP 100,希望能给企业接下来的数据保护和安全建设带来一些帮助。 1 月 在线预订服务平台 FlexBooker 超 370 万账户数据泄露 Security Affairs 网站披露,在线预订服务平台 FlexBooker 遭到黑客入侵,超 370 万账户数据信息泄露,被盗数据信息在暗网上被出售。 大量美国和加拿大国民的财务数据遭曝光 Website Planet 网络安全人员发现一个配置错误的数据库,经详细分析后发现该数据库暴露了约 82 万条美国和加拿大民众的信息记录,其中约 60 万条是客户信用记录。 红十字国际委员会遭网络攻击,超 50 万用户数据泄露 红十字国际委员会遭遇网络攻击,超过 50 万用户的个人机密信息泄露,这些数据来自世界各地至少 60 个红十字会和红新月会国际联合会。 印尼央行遭勒索软件袭击,超 13GB 数据外泄 印尼央行遭 Conti 勒索软件袭击,内部十余个网络系统感染勒索病毒。据勒索团伙称,已成功窃取超过 13GB 的内部文件,如印尼央行不支付赎金,将公开泄露数据。 OpenSubtitles 近 700 万用户的信息泄露 2021 年 8 月 OpenSubtitles 遭到网络攻击,共 6783158 个用户的个人信息遭到泄露,在支付赎金后,攻击者还是在次年 1 月 11 日公开了被盗数据。 Kronos 遭勒索攻击,Puma 疑似遭受数据泄露 北美劳动力管理服务提供商之一的 Kronos 遭到勒索软件攻击,体育用品制造商彪马也遭到了数据泄露。 2 月 渥太华卡车司机抗议活动捐赠网站现安全漏洞,捐赠者数据遭曝光 渥太华抗议加拿大国家疫苗规定的卡车司机使用的捐赠网站修复了一个安全漏洞,该漏洞暴露了部分捐赠者的护照和驾驶执照。 克罗地亚电话运营商数据泄露影响 20 万名客户 克罗地亚电话运营商“A1 Hrvatska”披露了一起数据泄露事件,约 10% 的客户(大约 20 万人)的个人信息遭到泄露。 Beetle Eye 漏洞泄密 700万人 Beetle Eye是一家提供在线工具帮助营销人员开展电子邮件营销活动的公司,由于 AWS S3 存储桶未进行任何加密且配置错误,导致Amazon S3存储桶处于打开状态,泄露了大约 700 万人的敏感数据。 加利福尼亚州律师协会发生数据泄露 在一个汇总了全国法院案件记录的公共网站上出现数十万份机密律师门徒记录。虽然无法访问完整的案件记录,但事件中泄露的数据包括案件编号、档案日期、案件类型、案件状态以及被告和投诉证人的姓名。 PayBito 加密货币交易所遭受网络攻击,大量数据信息被盗 LockBit 勒索软件团伙声称从 PayBito 加密货币交易所盗取了大量客户数据。此次网络攻击中,该勒索软件团伙成功窃取一个数据库,其中包含来自全球 约 10 万多名客户的个人数据信息。 被俄罗斯黑客入侵长达一年,美国防承包商敏感信息失窃 美国情报部门披露俄罗斯国家黑客已经网络入侵美国国防承包商长达一年,获取敏感信息并深入了解美国的国防和情报计划及能力。FBI、NSA 和 CISA 透露,自 2020 年 1 月以来,俄罗斯黑客组织已经入侵了多个国防承包商(CDC)网络,在某些情况下,至少持续了六个月,定期窃取数百份文档、电子邮件和其他数据。 3 月 黑客泄露 190 GB 三星数据源代码 三星电子遭黑客组织攻击,导致大量机密数据外泄。据悉,该批资料近 190 GB,被拆分为三个压缩文件,通过点对点网络供外界下载。 申请系统漏洞,日本 6 万份外籍入境者信息遭泄露 据日本共同社报道,鉴于日本政府放宽新冠病毒边境口岸措施,在线办理技能实习生和留学生等入境申请手续的厚生劳动省专用系统“ERFS”存在漏洞,最多约 6 万人份的外籍入境者姓名、出生年月日、护照号码一度处于入境申请者可以阅览的状态。 英伟达 71000 名员工凭证被泄露 英伟达承认攻击者从其系统中窃取了员工密码和未披露的英伟达专有信息。 勒索软件团伙 Lapsus$ 已在 Telegram 页面上泄露了 71000 名 Nvidia 员工的凭据。 轮胎公司普利斯通美洲遭受 LockBit 勒索软件攻击,部分数据泄露 LockBit 勒索软件团伙声称对世界上最大的轮胎制造商之一普利斯通美洲公司(Bridgestone Americas)发起了网络攻击,并泄露了其大量数据。 日本电装德国分部大量机密数据被黑客窃取 丰田汽车旗下零部件制造商日本电装宣布,其德国当地法人受到了网络攻击,公司确认其网络感染了勒索软件,遭窃取数据 1.4TB,文件超过 15 万 7 千份,内容为设计图、订购书扫描件、邮件和打印机的印刷数据等。 俄罗斯管道巨头 Transneft 遭网络攻击,79GB 数据泄露 国际黑客组织匿名者(Anonymous)声称,它成功入侵了 Transneft 研发子公司 Omega ,共窃取了其79GB 的电子邮件信息。 南非公民征信数据全泄露,美国巨头将赔偿超百亿元 美国征信巨头 TransUnion 的南非公司遭巴西黑客团伙袭击,5400 万消费者征信数据泄露,绝大多数为南非公民。 俄罗斯参战军人个人信息疑泄露,网络战愈演愈烈 乌克兰媒体《乌克兰真理报》 在其网站发布了在乌克兰作战的 12 万俄罗斯军人的个人信息,称这些信息由乌克兰国防战略中心获取,来源可靠。 37GB 微软的源代码泄露 Lapsus$ 黑客组织泄露了微软 37GB 的源代码,这些代码与包括 Bing 和 Cortana 在内的数百个项目有关。 雀巢遭 Anonymous 组织攻击, 致 10GB 敏感资料外泄 匿名者黑客组织在推特账户上发布了瑞士饮品和食品巨头雀巢公司的一份数据库,约有 10GB 敏感数据泄露,包括公司电子邮件、密码,以及与商业客户相关的数据。 Anonymous泄露从俄罗斯央行窃取的28GB数据 Anonymous组织通过其推特账号向外披露了28GB从俄罗斯央行窃取的数据信息。 Elephant Insurance Services 遭受勒索软件攻击,数百万人数据信息泄露 Elephant Insurance Services在3月底遭遇的一起网络安全事件可能涉及到与数百万保单客户相关的信息,入侵者可能获取了包括姓名、驾照号码和出生日期在内的信息。 4 月 纽约 82 万名学生的个人数据被曝光 在线评分和考勤系统 Illuminate Education 遭攻击,黑客获得了约 82 万名纽约市公立学校学生个人数据库的访问权限。 Lapsus$ 再出手,泄漏 Globant 软件公司 70GB 数据 Lapsus$ 黑客组织宣布成功攻陷了 Globant,并在网络上泄露了大约 70GB 的被盗数据,Globant 是一家位于卢森堡的软件开发咨询公司。 俄罗斯外卖应用发生数据泄漏,其中包含秘密警察电话地址和用餐习惯 俄罗斯外卖平台 Yandex Food 的一次大规模数据泄漏暴露了属于那些与俄罗斯秘密警察有关的递送地址、电话号码、姓名和配送指示 美国呼吸道护理厂商 SuperCare Health 发生数据泄露,影响 30 万人 美国呼吸道护理供应商 SuperCare Health 披露了一起数据泄露事件,导致 30 多万人个人信息泄露。 匿名黑客入侵俄罗斯文化部并泄露 446 GB数据 黑客组织 Anonymous 入侵了俄罗斯文化部,并通过 DDoSecrets 平台泄露了来源于文化部的 446 GB 数据。 MetroHealth 数据泄露涉及 1700 名患者 MetroHealth 在最近的一份声明中宣布,11 月 13 日,在对卫生系统的电子病历系统进行升级的同时,无意中披露了 1700 份患者记录。 可口可乐遭黑客入侵,161GB 数据被盗 黑客组织 Stormous 声称成功入侵可口可乐公司,并公开售卖大量数据。Stormous 表示窃取了 161GB 的财务数据、密码和账户,然后以 644 万美元或 1600 万个比特币的价格出售这些数据。 Cash App 数据泄露事件影响超八百万客户 Cash App Investing 遭遇了网络网络攻击,一名前员工在未经许可的情况下,下载了公司内部的报告,这可能导致超过 800 万 Cash App Investing 客户的个人数据遭到泄露。 5 月 宜家加拿大发现数据泄露,影响 95000 名客户 宜家表示,在涉及约 95000 名客户的个人信息的大规模数据泄露事件后,立刻通知了加拿大隐私监管机构。 行车记录全暴露,高合汽车陷隐私泄露风波 汽车博主爆料称,高合汽车的行车记录仪可通过车主互联功能接收其他高合汽车的信号,并读取这些汽车行车记录仪内容。有资深律师表示,行车记录仪收集的画面包括车外人员的个人信息,高合汽车向其他车辆提供其采集的音视频信息是违法的,应将涉及车外人员的画面进行删除或匿名化处理。 加拿大空军关键供应商遭勒索攻击,疑泄露 44GB 内部数据 加拿大、德国军方的独家战机培训供应商 Top Aces 透露其已遭到 LockBit 勒索软件攻击。随后,LockBit 团伙官方网站也已经放出要求,如不支付赎金将公布窃取的 44GB 内部数据。 ElasticSearch 服务器配置错误,暴露 579GB 用户网站记录 Hackread 资讯网站披露,两台配置错误的 ElasticSearch 服务器共暴露了 3.59(35 9019902)亿条记录,约 579 GB。 俄克拉荷马城印第安人诊所数据泄露事件影响4万人 俄克拉荷马城印第安诊所 (OKCIC) 宣布其遭遇了一次网络安全事件,共泄露了 40000 人的个人身份信息 。 制药巨头遭受数据泄露,影响了 360 万客户 药房零售商 Dis-Chem 遭受数据泄露事件,360 万客户的个人详细信息数据可能泄露。 Verizon 员工信息泄露,被索要 25 万美元 据 Motherboard 报道,一名黑客获得了 Verizon 的一个数据库,其中包含数百名 Verizon 员工的全名、电子邮件地址、公司 ID 号和电话号码。 赞比亚银行遭到勒索团伙Hive的攻击,部分数据泄露 赞比亚央行遭Hive勒索软件团伙攻击,银行的部分信息技术应用中断服务,包括外汇管理局监控系统和网站,部分测试数据可能被泄露,赞比亚银行表示,不会向Hive勒索软件团伙支付赎金。 因勒索软件攻击,芝加哥公立学校50万学生数据遭泄露 美国芝加哥公立学校发生了一起大规模的数据泄露事件,近 50 万名学生和 6 万名员工的数据遭泄露,这一切源于其供应商 Battelle for Kids 遭受了勒索软件攻击。 6 月 南非总统的个人信贷数据泄露,该国已沦为“黑客乐园” 黑客团伙 SpiderLog$ 公开窃取了南非总统 Cyril Ramaphosa 自 2000 年代在国内四大银行之一的贷款详细记录,该团伙称,南非已经成为黑客乐园,任何人都能轻松绘制出南非数字基础设施分布,甚至包括国防/国安等敏感系统。 土耳其航空公司泄露 6.5TB 航班和机组人员信息 土耳其航空公司飞马航空(Pegasus Airlines)发生了极为严重的数据泄露,原因是其 AWS 云存储桶未受保护,在该存储桶中发现了近 2300 万个文件,总计约 6.5TB 的数据,其中超过 320 万个文件包含敏感的飞行数据。 匿名者泄露 1TB 俄罗斯顶级律师事务所数据 Anonymous 再次袭击俄罗斯,泄露了一家名为 Rustam Kurmaev and Partners (RKP Law) 的俄罗斯顶级律师事务所大约 1TB 数据。 澳大利亚交易巨头 ACY 证券暴露了 60GB 的用户数据 总部位于澳大利亚悉尼的贸易公司 ACY Securities (acy.com) 在网上公开了大量用户和企业的个人和财务数据供公众访问。 MyEasyDocs 暴露了 30GB 的以色列和印度学生 PII 数据 MyEasyDocs 是位于印度钦奈的在线文档验证平台,其 Microsoft Azure 服务器暴露了超过 57000 名学生的数据。 Travis CI数以万计开源项目开发账户遭大规模泄露 流行的持续集成开发工具 Travis CI 发生大规模账户泄露,超过 7.7 亿条 Travis CI 免费版用户日志数据以明文方式泄露。其中包含大量敏感机密信息(开发令牌、云服务凭证等),包括 Github、Docker 的数以万计的开源项目开发账户受到影响。 Flagstar 银行披露了影响 150 万客户的数据泄露事件 根据发送给暴露客户的数据泄露通知,Flagstar 在 2021 年 12 月发生了一起安全事件,入侵者攻入银行的公司网络,盗取了 150 万客户的数据信息。 希尔兹医疗集团 数据安全漏洞 200万人 总部位于美国马萨诸塞州昆西的希尔兹医疗集团(Shields Health Care Group)报告称,集团正在调查一个数据安全漏洞,该漏洞可能影响数十个地区医疗机构约200万人。 非洲最大连锁超市遭勒索团伙敲诈:600GB 数据失窃 非洲最大连锁超市 Shoprite 披露了一起安全事件,部分地区客户受影响,姓名、身份证号等信息失窃。事件发生后,勒索软件团伙 RansomHouse 声称对此负责,称已窃取 600GB 数据,要求支付赎金。 7 月 AMD 遭遇网络攻击,450GB 数据被盗 黑客组织 RansomHouse 宣布从 AMD 公司窃取到 450GB 数据,并表示该公司使用了例如 password的弱密码保护其网络,AMD 表示正对此安全事件展开调查。 日本 46 万信息 U 盘丢失,官员道歉 日本尼崎市工作人员因醉酒丢失包含 46 万日本公民的姓名、住址、交税金额等敏感个人信息的 U 盘一事引发关注。该市官员召开记者会公开道歉,却又不慎透露 U 盘密码位数和组成,引发网友群嘲。 学习通数据疑泄露,如何被窃取?平台要担何责? 学习软件超星学习通的数据库信息疑似被公开售卖,其中疑似泄露的数据包含姓名、手机号、性别、学校、学号、邮箱等信息 1.7273 亿条,含密码 1076 万条。 酒店巨头万豪证实其发生数据泄露事件 酒店巨头万豪国际集团证实其遭受了一起数据泄露事件,黑客们声称窃取了 20 GB 的敏感数据,其中包含了客人的信用卡信息。 黑客公布伊朗钢铁制造企业近 20GB 绝密文件 攻击三家伊朗钢铁制造企业的黑客组织 Predatory Sparrow 发布了近 20GB 绝密数据,其中包含公司文件,这些文件揭示了这些设施与伊朗强大的伊斯兰革命卫队的隶属关系。 Mangatoon 泄露了 2300 万个账户的数据信息 漫画阅读平台 Mangatoon 遭遇数据泄露,黑客从不安全的 Elasticsearch 数据库中窃取了属于 2300 万用户帐户的信息。Mangatoon 是一款非常受欢迎的 iOS 和 Android 应用,被数百万用户用来阅读在线漫画漫画。 Kaiser医疗集团泄露了近 7 万份医疗记录 Kaiser 公司透露,由于 4 月 5 日的电子邮件泄露事件,该公司遭受了一次大规模的数据泄露,可能泄露了近 7 万名患者的医疗记录。 PFC 承认遭勒索软件攻击 191 万患者信息被泄露 PFC(Professional Finance Company,Inc.)是一家总部位于美国科罗拉多州的债务催收公司。PFC 虽然在美国的知名度并不高,但它服务于数百家美国医院和医疗机构,因此本次勒索攻击可能成为今年美国历史上最大规模的私人和健康信息泄露事件。 允许用户购买“无疫苗精子/卵子”的反疫苗约会网站 Unjected 被爆数据泄露 一家允许用户购买“mRNA FREE”精子的反疫苗约会网站出现用户数据泄露事件,该网站名为 Unjected,成立于 2021 年 5 月,声称是互联网上“最大的反疫苗平台”。 意大利税务局遭勒索软件攻击,近 100GB 数据泄露 意大利当局正在调查税务机构 l’Agenzia delle Entrate 遭遇的数据被盗事件。勒索软件团伙 LockBit 3.0 在其网站上发布通告,称已经从意大利税务局窃取到 100GB 数据,包括企业文件、扫描副本、财务报告及合同。 8 月 黑客组织公开 2TB 电子邮件,揭露南美洲多家矿业公司内幕 一个黑客团体发布了来自中美洲和南美洲多家矿业公司的超过 2TB 的被黑电子邮件和文件,该组织自称 Guacamaya,共发布了来自五家公共和私营矿业公司以及两个负责环境监督的公共机构的文件。 员工被钓鱼,云通讯巨头 Twilio 客户数据遭泄露 云通讯巨头Twilio 表示,有攻击者利用短信网络钓鱼攻击窃取了员工凭证,并潜入内部系统泄露了部分客户数据。 电子邮件营销公司 Klaviyo 被攻击,数据已泄露 电子邮件营销公司 Klaviyo 遭遇网络攻击,黑客通过网络钓鱼攻击窃取员工的凭据后获得了对内部系统的访问权限并盗取大量数据,被盗数据包括客户的姓名、地址、电子邮件和电话号码。 思科遭到网络攻击,2.8GB 数据被盗 思科官方证实“阎罗王”勒索软件集团入侵了其公司内部网络,攻击者声称窃取到 2.75GB 数据,约 3100 个文件,其中不少文件为保密协议、数据转储和工程图纸。 错误配置的 Meta Pixel 暴露了 130 万患者的医疗保健数据 美国医疗保健提供商 Novant Health 披露了一起影响 1362296 人的数据泄露事件,这些人的敏感信息被 Meta Pixel 广告跟踪脚本错误地收集了。 印度阿卡萨航空公司承认存在安全漏洞,导致 34533 条用户信息暴露 印度阿卡萨航空公司(Akasa Air)由于注册登陆服务中的技术故障,导致数千名用户的个人数据被披露。 这些披露的数据是由阿舒托什·巴罗特(Ashutosh Barot)发现的,其中包括客户全名、性别、电子邮件地址、手机号码等等。 美国外卖巨头 DoorDash 发生数据泄露事件 华尔街日报报道,DoorDash 报告了一起数据泄露事件, 涉及该公司的用户和配送员等信息,其中涉及到部分用户姓名、地址和电话等详细信息。 学生贷款机构泄露了 250 万条贷款记录 教育金融公司和俄克拉荷马州的学生贷款管理局(OSLA)正在通知 250 多万贷款人,他们的个人数据在一次网络攻击事件中被泄露。这些被曝光的信息包括姓名、家庭住址、电子邮件地址、电话号码和社会保险号码。 俄罗斯流媒体巨头遭恶意攻击,涉及 210 万中国用户数据泄露 俄罗斯流媒体巨头 START 某个 MongoDB 数据库暴露在公网,约 72GB 大小的 4400 万用户数据遭恶意黑客窃取,其中包括 210 万中国用户。 北美国家政务机构遭勒索软件攻击,内部数据全部泄露 北美洲多米尼加共和国农业部下属机构 IAD 遭量子(Quantum)勒索软件攻击,所有服务器被加密,内部信息全部泄露。Quantum 团伙窃取了超过 1TB 数据,威胁索要 65 万美元,否则将公布窃取数据。 法国综合防御公司 MBDA 遭黑客攻击,泄露 80GB 机密信息 欧洲导弹系统公司法国综合防御公司 MBDA Missile Systems 遭到勒索攻击,网络犯罪分子声称已经将80GB 数据出售给了至少一位买家。 9 月 三星承认泄露了部分美国客户的详细信息 三星表示其经历了一起网络攻击,黑客能够访问某些数据,例如部分美国用户的姓名,联系人和人口统计信息,出生日期以及产品注册详细信息。 美国航空公司披露了数据泄露事件 美国航空公司披露了一起数据泄露事件,入侵者可以访问帐户中包含的敏感个人信息,但该公司的数据泄露通知指出,它不知道任何滥用暴露数据的情况。 澳大利亚 Optus 遭受重大网络攻击,多达 900 万用户受影响 Optus 透露它受到了一次网络攻击,导致当前和以前客户的信息被非法获取,包括姓名、出生日期、机密身份证件和电子邮箱地址。 Swachh City 平台遭受数据泄露,涉及 1600 万条用户记录 名为 LeakBase 的攻击者共享了一个数据库,其中包含据称影响印度投诉补救平台 Swachh City 的 1600 万用户的个人信息。 信阳师范学院曝“学信网信息泄露” 河南省信阳师范学院被曝“学信网信息泄露”,导致不少学生三个月内不能享受购买苹果电脑、耳机等产品的优惠政策。根据信阳师范学院发布的通告,学校有关部门已于9月19日上午向信阳市五星乡派出所报案,并立案调查。 葡萄牙武装总参谋部遭网络攻击,数百份北约机密文件泄露 Security Affairs 网站披露,葡萄牙武装部队总参谋部(EMGFA)遭到网络攻击,黑客窃取了大量北约机密文件,直到美国发现几百份文件在暗网上出售并通知葡萄牙相关机构,后者才意识到自身遭受了网络袭击。 10 月 香格里拉酒店遭黑客入侵,29 万港人个人信息受影响 香格里拉酒店集团的网络系统于今年 5 至 7 月受到黑客攻击,旗下三间位于香港的酒店,客户的个人资料包括姓名、电话、通讯地址等外洩。 近 30 万丰田车主数据疑遭泄露 丰田发现 T-Connect 网站源代码的一部分被错误地发布在 GitHub 上,其中包含存储客户电子邮件地址和管理号码的数据服务器的访问密钥,这使未经授权的第三方可以在 2017 年 12 月至 2022 年 9 月 15 日期间访问 296019 名客户的详细信息。 2K Games 称,被黑客窃取的数据现已在网上出售 视频游戏发行商 2K 向用户发送电子邮件称,他们被黑客窃取的信息已经在网上出售,并且已经被用于网络钓鱼攻击。 英特尔第 12 代Alder Lake CPU 的源代码据称在黑客攻击中被泄露 芯片制造商英特尔已证实其 Alder Lake CPU 相关的专有源代码已被泄露,攻击者在 4chan 和 GitHub 上发布了该源代码,泄露文件大小约 6GB。 Shein 母公司因数据泄露向纽约州支付 190 万美元 据 The Verge 报道,超快速时尚品牌 Shein 和 Romwe 背后的公司将向纽约州支付 190 万美元,因为数据泄露影响了数百万客户。 RansomExx 泄露了 52 GB 巴塞罗那健康中心数据 一个勒索软件团伙表示,它发布的信息包括医疗检查结果和从巴塞罗那医院系统窃取的身份证,该医院系统每年为超过 100 万患者提供服务。 黑客称从英国一保险公司窃取了 1.4TB 数据 勒索软件组织 LockBit 在其泄密网站上发布了 保险公司 Kingfisher Insurance 的名字,称被盗数据包括员工和客户的个人详细信息。 澳大利亚零售巨头泄露 220 万用户数据,并被黑客在线出售 据 Security affairs 等网站消息,澳大利亚零售巨头 Woolworths 披露了近期旗下子公司 MyDeal 一起影响 220 万用户的数据泄露事件,攻击者已在黑客论坛上发帖出售被盗数据。 汤森路透收集并泄露了至少 3TB 的敏感数据 跨国媒体集团汤姆森路透(Thomson Reuters)留下了一个 3TB 的开放数据库,其中包含敏感的客户和企业数据,包括明文格式的第三方服务器密码。攻击者可以利用这些细节进行供应链攻击。 中国台湾省全岛个人信息被放在网上兜售,经调查至少 20 万条真实 某黑客在国外论坛“BreachForums”上出售20万条中国台湾省民众的个人资料,并声称拥有台湾省 2300 万民众的详细信息。在售的 20 万条信息所有者主要集中在宜兰地区,且信息全部吻合,县长林志妙、民进党立委陈欧珀的个人信息也在其中。 11 月 黑客成功入侵乌军战场指挥系统,战场数据泄露 黑客组织“Joker DPR”宣称已成功入侵乌克兰武装部队(AFU)使用的所有军事指挥和控制程序,包括可接入北约 ISR 系统的美国Delta数字地图战场指挥系统。 俄黑客组织披露乌军总司令大量信息 俄罗斯黑客组织“顿涅茨克小丑”,成功黑入了乌克兰武装部队总司令扎卢日内的个人社交账号,并下载了大量聊天记录与信息,随后这位武装部队总司令的各种丑闻就被爆料了出来。 乌克兰“网军”入侵俄罗斯央行,公布大量敏感数据 乌克兰黑客分子称已成功入侵俄罗斯中央银行,并窃取到数千份内部文件。外媒审查了公开发布的部分“被盗”文件,总计 2.6 GB,包含 27000 个文件。从内容上看,这些文件主要涉及银行运营、安全政策以及部分前任/现任员工的个人数据。 黑客出售 720 万用户记录后,Whoosh 确认数据泄露 黑客开始在黑客论坛上出售包含 720 万客户详细信息的数据库后,俄罗斯踏板车共享服务 Whoosh 确认发生数据泄露。 勒索软件团伙公布法国军工巨头泰雷兹内部敏感数据 法国航空航天、国防与安全巨头泰雷兹集团发布声明称,勒索软件团伙LockBit 3.0公布了与该公司有关的数 GB数据,但集团自身并未发现IT系统遭受入侵的证据。 索尼、雷克沙等闪存设备加密提供商泄露敏感数据,一年有余 索尼、雷克沙、闪迪等 USB 设备的加密解决方案提供商—荷兰软件公司 ENC Security 被曝出泄露配置和证书文件长达一年多。 宜家商场数据被勒索团伙发布至网站 勒索团伙 Vice Society 在其网站上发布了从摩洛哥和科威特的宜家商场盗取的数据,从公布的数据推测,其掌握了机密业务数据。 12 月 印度外交部泄露外籍人士护照详细信息 Cyber news 研究团队表示,印度外交部专门负责对外联络海外印度侨民的平台 Global Pravasi Rishta Portal 泄露了敏感数据,包括用户个人姓名和护照详细信息。 全球超过 500 万人的数据在机器人市场出售 立陶宛 Nord Security 公司的研究报告指出,全球有超过 500 万人的数据在被窃取之后放在机器人网络上售卖。 蔚来汽车用户数据泄露,被勒索 225 万美元比特币 2022 年 12 月,蔚来公司收到外部邮件,发件人表示拥有大量蔚来内部数据,并以泄露数据勒索 225 万美元(当前约 1570.5 万元人民币)等额比特币。经初步调查,被窃取数据为 2021 年 8 月之前的部分用户基本信息和车辆销售信息。 LockBit 黑客组织盗取了加州财政部数据信息 LockBit 黑客组织宣布从加州财政部盗取近 76GB 数据,加州网络安全情报中心(Cal-CSIC)已着手调查此次网络攻击事件。 扫地机器人拍摄的私密照片被泄露到网上 扫地机器人公司 iRobot 证实有美国之外的零工在社交网络上泄露了机器人拍摄的照片,其中包括有女性在厕所。iRobot 称泄露的照片来自开发机器人,上面有明显的标记显示“视频在录制中”。 优步在供应商遭到攻击后遭遇新的数据泄露 优步遭遇了新的数据泄露,一名攻击者泄露了从第三方供应商窃取的员工电子邮件地址、公司报告和IT资产信息。     转自 Freebuf,原文链接:https://www.freebuf.com/articles/354231.html 封面来源于网络,如有侵权请联系删除

美国政府 2023 财年支出法案通过:网络安全看点解析

12月23日,美国众议院与参议院拨款委员会通过一项1.7万亿美元的综合支出法案,确定2023财年的政府运营资金。12月29日,美国总统拜登签署该法案。 《2023财年综合拨款法案》的文本内容总计4155页,包括已经通过的8580亿美元国防开支(2023财年国防授权法案已签署通过)和其他8000亿美元非国防预算,里边涉及一系列重要的网络安全项目。 美国参议院国土安全小组委员会主席、参议员Christ Murphy表示,“这项法案是各方合理让步的结果,我为能有这样一份管理边境、抵御国家网络威胁、保护海岸线与机场的负责任法案而感到自豪。” 美国众议院国土安全小组委员会主席Lucille Roybal-Allard也说,“今年国土安全部的拨款法案对于美国国内、海上及边境安全做出了历史性投资,将保护关键网络与物理安全基础设施,以及支持救灾工作。” 法案中的关键网络安全条款 该法案数十次提及网络安全议题,凸显出联邦政府已将网络安全支出纳入常规例程。法案中的以下网络安全条款,凭借突出性、涉及的金额、首次出现在年度拨款流程内或立法者的高度重视而特别值得关注。 CISA拨款29亿美元创下纪录: 该法案为网络安全与基础设施安全局(CISA)拨款29亿美元,较2022财年高出3.135亿美元(12%),较总统预算提案高出3.964亿美元。立法者们还特别划拨了几笔CISA资金,包括: 超17亿美元用于网络安全工作,包括“保护同样有利于州、地方、部落及领地(SLTT)政府网络的联邦民用网络”; 2.142亿美元用于进一步推进CISA的安全运营,其中包括为联邦网络防御协作(JCDC)增拨的1700万美元; 为多州信息共享与分析中心(Multi-State Information and Analysis Center)增拨1600万美元,预算总额达4300万美元; 4600万美元用于跨联邦、州、地方、部落及领地政府与关键基础设施网络,建立“威胁搜寻与响应能力”; 1700万美元用于“紧急通信准备”; 另外3200万美元用于“提高区域运营能力”。 2023年乌克兰补充拨款法案: 作为总支出计划的一部分,此法案将拨款5000万美元用于解决来自俄罗斯及其他恶意黑客的网络安全威胁。 人事管理办公室:新法案为人事管理办公室提供4.22亿美元,用于“实现网络安全与招聘计划”,增拨4920万美元。 国家科学基金会:新法案为国家科学基金会的CyberCorps计划提供6900万美元,较去年增加600万美元。如果学生同意毕业后在政府从事网络安全工作,此计划将为他们提供奖学金。 财政部:新法案划拨1亿美元的补充资金作为工资和开支,用于增强财政部运营系统的网络安全水平。 国家网络总监办公室:新法案为国家网络总监办公室提供2192.6万美元资金。 特勤局:新法案拨款2300万美元,并重新授权特勤局继续运营国家计算机取证研究所。取证研究所属于国家培训中心,供执法人员学习调查和打击网络与电子犯罪的相关技能。 商务部:新法案专门拨款3500万美元,用于商务部的技术现代化与网络安全风险缓解。 国土安全部(DHS):新法案为国土安全部情报和网络安全多元化奖学金拨款300万美元。 禁止政府部门手机上使用TikTok 尽管中国企业字节跳动一直在努力与美国外国投资委员会(CFIUS)达成妥协协议,以缓解其广受欢迎的TikTok视频应用引发的国家安全担忧,但新法案仍禁止在政府行政机构的手机上使用TikTok。 新法案要求美国白宫管理与预算办公室(OMB)及总务署署长、CISA局长、国家情报署署长及国防部长共同协商,在两个月内为各执行机构制定删除TikTok应用的标准和操作指南。 该法案颁布后,美国众议院议长立即禁止众议员及工作人员使用TikTok。TikTok方面一位发言人表示,“我们对国会禁止在政府设备上使用TikTok感到失望,此项措施属于无助于促进国家安全利益的政治姿态。外国投资委员会正在审查一项鼓励政府结束国家安全审查的协议,这份协议才是解决联邦及州一级政府所提出安全问题的意义之举。” 对中国等实施采购限制 新法案规定,根据美国国家标准与技术研究院(NIST)的规定,任何政府机构不得使用政府资金,为“具有中/高影响度的信息系统”向从China科技巨头华为或中兴购买电信设备。 法案还进一步指出,各级机构不得将任何资金用于购买China开发的技术,包括生物、数字、电信及网络等技术,除非国务卿及国际开发署署长等其他联邦机构负责人共同协商并酌情确定具体应用不会对美国国家安全产生不利影响。 此外,任何机构不得将资金花在由China、伊朗、朝鲜或俄罗斯持有、管理或资助的实体商,除非联邦调查局或其他相关联邦实体已经完成网络间谍或破坏风险评估。 报告外国勒索软件攻击及其他网络攻击活动 新法案还纳入了勒索软件法案,要求联邦贸易委员会(FTC)在2025年和2027年向国会提交报告,详细说明来自China、朝鲜、伊朗或俄罗斯的勒索软件事件或其他网络攻击的数量和类型。法案还要求联邦贸易委员会分享与这些事件相关的诉讼信息,并推荐新的法律与商业判例,以增强美国组织抵御数字威胁的能力。 保障医疗设备网络安全 最后,新法案修订了《联邦食品、药品和化妆品法案》,要求医疗设备制造商符合特定网络安全标准。其中一项要求是向食品药品监督管理局长提交一份计划,以监测、识别和解决上市后的网安漏洞与漏洞利用问题,包括协调漏洞披露与相关程序。 生产商须确保其设备及相关系统的安全性,并发布售后软件与固件更新和补丁。设备制造商还须向食品药监局长提交软件材料清单(SBOM),其中包含设备所使用的一切现成、开源及关键组件。 新法案进一步要求食品药监局在未来180天内及之后每年,发布关于改善医疗设备网络安全的额外资源和信息,包括帮助医疗保健提供商、卫生系统及设备制造商识别和解决网络漏洞的信息。另外,政府问责局(GAO)也须在一年内发布一份报告,确定医疗保健提供商、卫生系统、患者及设备制造商在解决漏洞上面临的挑战,以及联邦机构应如何加强协调以提高设备网络安全水平。     转自 安全内参,原文链接:https://www.secrss.com/articles/50668 封面来源于网络,如有侵权请联系删除

盘点:国外安全事务网 2022 点击率最高的十大新闻

1、与俄罗斯有关的威胁行为者可能是德克萨斯州液化天然气厂爆炸的幕后黑手 德克萨斯州一家液化天然气厂在6 月 8 日发生爆炸。爆炸发生在德克萨斯州金塔纳岛的自由港液化天然气(Freeport LNG)液化厂和出口码头。此次事故将对自由港液化天然气的运营产生持久的影响。 华盛顿时报国家安全作家Rogan证实,德克萨斯州的液化天然气设施爆炸与 XENOTIME等APT组织进行的黑客活动一致。随后Rogan补充说,该公司确实拥有运营技术/工业控制系统网络检测系统。不过Freeport LNG却否认了将网络攻击视为事件发生的根本原因。“除非Freeport LNG适当部署了OT/ICS网络检测系统并完成了取证调查,否则不能排除网络攻击,”罗根反驳说。另外两位与罗根交谈的消息人士称,在俄罗斯发动对乌克兰的入侵期间,俄罗斯GRU军事情报部门的一个网络部门对Freeport LNG进行了目标侦察行动。   2、4 亿 Twitter 用户的数据出售 一个威胁行为者声称他们已经获得了400,000,000名Twitter用户的数据并试图出售这些数据。卖家声称该数据库是私人的,他提供了1,000个帐户的样本作为索赔证明,其中包括 Donald Trump JR、Brian Krebs 等知名用户的私人信息。 卖家是名为 Ryushi 的数据泄露论坛的成员,声称数据是通过漏洞抓取的,其中包括名人、政客、公司、普通用户的电子邮件和电话号码,以及大量 OG 和特殊用户名。卖家还邀请 Twitter 和 Elon Musk 购买数据以避免 GDPR 诉讼。 3、匿名者组织入侵俄罗斯国防部 在匿名者组织呼吁对俄罗斯非法入侵乌克兰后采取行动几个小时后,其成员关闭了俄罗斯宣传站 RT News 的网站,当天的新闻是对俄罗斯国防部服务器的攻击。克里姆林宫 ( Kremlin.ru ) 的网站也无法访问,但尚不清楚这是匿名攻击的结果,还是政府已将其下线以防止破坏性攻击。 据悉,俄罗斯政府的门户网站和其他相关网站运行速度非常慢。匿名者指出,它不是针对俄罗斯公民,而是针对他们的政府。该组织还泄露了来自白俄罗斯武器制造商 Tetraedr 的大约 200GB 电子邮件。该公司为弗拉基米尔普京入侵乌克兰提供后勤支持。   4、匿名者组织破坏白俄罗斯铁路的内部网络 匿名组织宣布白俄罗斯铁路内部网络遭到破坏,该组织声称已阻止所有服务并将停用这些服务,直到俄罗斯军队离开白俄罗斯领土。袭击的目的是为了扰乱占领军的部署,给乌克兰人更多的时间来击退袭击。 这次袭击迫使白俄罗斯铁路切换到手动控制模式,对导致列车运行速度放缓的运营产生了重大影响。这些袭击并没有将民众置于危险之中,而是旨在干扰一个在入侵乌克兰的同时向俄罗斯提供支持的国家的交通。在撰写本文时,无法访问网站 pass.rw.by、portal.rw.by、rw.by。 据悉,该组织还从白俄罗斯武器制造商 Tetraedr 窃取了大约 200GB 的电子邮件。该公司在俄乌冲突期间为弗拉基米尔普京提供后勤支持。   5、黑客用几秒钟攻破了俄罗斯重要的部门 短短几秒钟内,一名黑客远程访问了属于俄罗斯地区卫生部的一台计算机,利用草率的网络安全实践暴露了其整个网络。希望保持匿名的Spielerkid89无意伤害该组织并保持了其系统的完好无损。然而,他的实验是一个完美的例子,说明糟糕的网络卫生如何使组织容易受到网络攻击。 据悉,Spielerkid89 连接到属于俄罗斯鄂木斯克地区卫生部的计算机。要远程访问部门员工的桌面,黑客不需要任何密码或身份验证——他可以通过开放的 VNC 端口访问该计算机上的所有文件和信息。   6、匿名者组织从俄罗斯中央银行窃取了 28GB 数据 匿名者组织宣布附属组织 Black Rabbit World 泄露了从俄罗斯中央银行窃取的 28 GB 数据多达35,000 份文件,并宣布在48小时内泄漏被盗文件。 匿名者组织声称,被盗文件包括俄罗斯的经济机密。对一个国家中央银行的攻击可能对其国内政治产生重大影响。中央银行制定国家的经济政策,管理国家的货币,维持价格稳定,并监督当地银行。   7、专家调查WhatsApp数据泄露  5亿用户记录待售 11 月 16 日,威胁行为者在知名黑客社区论坛上发布了一则广告,声称他们正在出售一个包含2022年4.87亿WhatsApp用户手机号码的数据库。据称该数据集包含来自84个国家/地区的WhatsApp用户数据。威胁行为者声称其中包含超过 3200 万条美国用户记录。 另一大块电话号码属于埃及(4500 万)、意大利(3500 万)、沙特阿拉伯(2900 万)、法国(2000 万)和土耳其(2000 万)的公民。据悉,待售数据集还包含近 1000 万俄罗斯公民和超过 1100 万英国公民的电话号码。   8、Claroty专家设计了一种绕过多家供应商的Web应用程序防火墙 (WAF) 的技术 该技术是在对 Cambium Networks 的无线设备管理平台进行不相关研究时发现的。 研究人员发现了一个 Cambium SQL 注入漏洞,他们用它来窃取用户的会话、SSH 密钥、密码哈希、令牌和验证码。专家指出,他们能够利用本地版本的 SQL 注入漏洞,而针对云版本的黑客攻击尝试被亚马逊网络服务 (AWS) WAF 阻止。专家们研究了如何绕过 AWS WAF。将 JSON 语法附加到 SQL 注入负载可以绕过 WAF,因为它无法解析它。 Claroty 研究人员使用 JSON 运算符“@<”将 WAF 置于循环中并提供恶意 SQLi 负载。 研究人员证实,旁路攻击技术也适用于其他供应商的防火墙,包括 Cloudflare、F5、Imperva 和 Palo Alto Networks。   9、与俄罗斯有关联的 Sandworm 持续对乌克兰发动攻击 Sandworm(又名BlackEnergy和TeleBots)自 2000 年以来一直活跃,在俄罗斯 GRU 特殊技术主要中心 (GTsST) 的74455 单元的控制下运行。该组织还是 NotPetya 勒索软件的作者,该软件 于 2017 年 6 月袭击了全球数百家公司,造成数十亿美元的损失。 4 月,Sandworm使用新变种的Industroyer ICS 恶意软件 (INDUSTROYER2) 和新版本的 CaddyWiper 擦拭器,将乌克兰的能源设施作为目标 。   10、“埃及泄密事件”黑客行为者正在泄露财务数据 Resecurity 是一家总部位于加利福尼亚的网络安全公司,为全球财富 500 强企业提供保护,它注意到一群新的黑客行动主义者以埃及的金融机构为目标。不良行为者在“EG Leaks”(也称为“Egypt Leaks”)运动下,开始在暗网上泄露属于埃及主要银行客户的大量受损支付数据。首次提及此活动是在 Telegram 频道中检测到的,该频道旨在泄露包含 12,229 张信用卡的 Excel 文件。 泄露的数据包括对属于埃及主要银行潜在客户的 PII 的引用——包括埃及国家银行、埃及汇丰银行、亚历山大银行、Banque Misr、Alexbank、埃及农业信贷银行和其他多家银行。     转自 E安全,原文链接:https://mp.weixin.qq.com/s/Son3HvfcvFTQQf-O-4NwYg 封面来源于网络,如有侵权请联系删除