HackerNews 编译，转载请注明出处： 发现澳大利亚政府系统中的关键漏洞，使一名英国道德黑客获得了最难申请的签证类型之一。 36岁的雅各布·里格斯是一家大型软件即服务公司的全球信息安全总监，他获得了邀请制的858国家创新签证（原全球人才签证）。 据SWNS报道，该签证要求申请者具备卓越的专业能力，仅有不到1%的申请人（如诺贝尔奖得主和奥运奖牌获得者）能够获得。 在签证申请审查期间，里格斯发现并披露了澳大利亚外交贸易部运营的一个实时系统中的关键漏洞。 里格斯于7月从伦敦贝克斯利的家中进行了此次黑客行为，他表示这只是作为常规安全评估处理，并采用了与平时相同的方法。 在发现该机构未意识到的漏洞之前，他测试了多个入口点。 “发现漏洞大约用了一小时五十分钟。”他说。 DFAT将里格斯的名字列入了该部门的漏洞披露计划荣誉名单，正式认可了他的成就。 澳大利亚网络安全中心在2024-25财年收到了超过84,700份网络犯罪报告，企业每份报告的平均自报网络犯罪成本为80,850美元。 与此同时，国家支持的网络攻击者针对政府运营的关键基础设施和网络。 去年11月，澳大利亚政府对两家俄罗斯服务提供商（Media Land LLC和ML. Cloud LLC）实施制裁，原因是它们为恶意网络行为者和网络犯罪分子提供了勒索软件基础设施。 消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 据澳大利亚联邦警察局消息，44 岁的澳大利亚男子迈克尔・克拉普西斯因在机场及航班上实施 Wi-Fi 攻击、窃取敏感信息，被判处 7 年 4 个月监禁。 澳大利亚广播公司报道称：“珀斯一名黑客窃取女性私密视频，并搭建仿澳洲航空的虚假 Wi-Fi 网络盗取乘客数据，现已入狱。法官警告，其行为可能对该航空公司造成声誉损害。”“调查还发现，他多年来一直从女性的个人网络账户中窃取私密影像。” 据悉，该男子最早从 2015 年起，就曾试图入侵 7 名受害者的网络地址或账户。 调查人员查明，他多年来持续从女性网络账户中窃取私密影像。六年多时间里，他从 17 名受害者（含一名 17 岁未成年人）的账户中盗取了 700 余张照片和视频，其中大量文件包含裸露画面及私密或色情内容。 此外，该男子还试图远程格式化自己的手机，并删除笔记本电脑中的 1752 个文件（其中多数为女性私密影像）。他还未经授权访问雇主的笔记本电脑，偷看公司与澳大利亚联邦警察局就该案调查举行的机密会议。 澳大利亚警方透露，克拉普西斯利用 “Wi-Fi 菠萝”（Wi-Fi Pineapple）设备，在主要机场及国内航班上搭建 “邪恶孪生”（Evil Twin）Wi-Fi 网络，诱骗用户连接以窃取登录凭证。2024 年 7 月，该男子因在机场等场所搭建虚假 Wi-Fi 热点、盗取连接用户的电子邮件及社交媒体登录信息，被正式提起公诉。 “邪恶孪生” Wi-Fi 攻击是一种网络攻击手段：攻击者搭建伪造的无线接入点，模仿合法 Wi-Fi 的名称及标识，诱骗用户连接至虚假热点，进而拦截、捕获并篡改受害者传输的数据。 该男子面临的指控包括：三项 “未经授权破坏电子通信” 罪、三项 “持有或控制数据以实施严重犯罪” 罪，以及 “未经授权访问或修改受限数据”“欺诈性获取或交易个人财务信息”“持有他人身份证明信息” 等多项罪名。若所有罪名成立，其最高可获刑 23 年。 调查细节显示，2024 年 4 月，某航空公司报告一架国内航班上出现可疑 Wi-Fi 网络，澳大利亚联邦警察局随即展开调查。警方在珀斯机场从该男子行李中查获便携式无线接入设备、笔记本电脑及手机，并对其位于帕尔米拉的住所进行搜查。2024 年 5 月 8 日，警方凭借第二份搜查令将其逮捕并提起指控。经对查获数据及设备的分析，发现其中包含数十组个人登录凭证及伪造 Wi-Fi 网页。这些盗取的凭证可被用于访问受害者的个人信息及银行账户详情。 澳大利亚联邦警察局网络犯罪调查人员收集的证据表明，克拉普西斯在珀斯、墨尔本、阿德莱德三地机场、国内航班上，以及其曾任职单位相关场所，均使用过伪造 Wi-Fi 网页实施攻击。 澳大利亚广播公司报道称，地区法院法官达伦・伦顿指出，克拉普西斯的犯罪行为具有 “系统性”，且持续多年。“你的罪行波及多名受害者，” 法官表示。   消息来源：securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 澳大利亚第二大互联网服务提供商（ISP）披露了一起重大数据泄露事件，波及数十万客户。 母公司TPG Telecom今日向澳大利亚证券交易所提交公告称，其子公司iiNet的订单管理系统遭到“不明第三方”非法入侵，该事件于上周六（8月16日）被发现。公告声明：“8月16日周六确认事件后，我们立即启动应急预案，切断了未经授权的系统访问途径，并已聘请外部IT及网络安全专家协助事件处置”。 TPG Telecom声称该订单管理系统仅存储“有限”的客户个人信息，未涉及身份证件、信用卡或其他财务资料。但公司承认非法第三方获取了以下数据： 28万个活跃iiNet邮箱地址 2万个活跃iiNet固定电话号码 1万个iiNet用户名、住址及电话号码 1700个调制解调器设置密码 数量不明的“休眠”邮箱地址及固话号码 目前尚不明确黑客如何获取iiNet员工的账户凭证，但近年来信息窃取程序威胁日益加剧。据近期研究显示，2021至2025年间已有超3万澳大利亚人的银行登录凭证通过此类恶意软件外泄。 该电信集团表示已联络澳大利亚网络安全中心（ACSC）、国家网络安全办公室（NOCS）、澳大利亚信号局（ASD）及澳大利亚信息专员办公室（OAIC）等相关部门。 自2022年起频发的数据泄露事件促使澳大利亚政府持续加强网络安全建设。此前该国已推出《2023-2030年网络安全战略》，旨在2030年前将澳大利亚打造为“全球网络安全领导者”；2024年更通过首部专项立法《网络安全法案》。       消息来源： infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 澳大利亚宣布自12月起禁止16岁以下未成年人注册YouTube账号。总理安东尼·阿尔巴尼斯表示，YouTube将被纳入需验证用户年满16岁才能注册的社交媒体平台范畴。2024年11月，澳大利亚众议院已通过法案，禁止16岁以下人群在Facebook、Instagram、Snapchat、TikTok及X平台创建账户。 该禁令旨在遏制社交媒体对青少年身心健康的多重负面影响，包括社交孤立、睡眠障碍、行为成瘾及生活满意度降低。阿尔巴尼斯总理强调：“我希望孩子们放下电子设备，走向足球场、游泳池和网球场。他们需要真实的人际互动体验，因为社交媒体正在造成社会伤害。” 本周三（7月30日），通讯部长安妮卡·威尔斯发布新规，明确界定“限制年龄的社交媒体平台”范围。此前被豁免的YouTube此次被正式列入需验证用户年龄的平台名单。威尔斯援引政府研究数据称：“证据表明，近四成澳大利亚儿童报告称最近受到的网络伤害来自YouTube。保护儿童网络安全是不可妥协的底线，我们不会被法律威胁所震慑。”她同时透露，违规平台将面临最高4950万澳元罚款，新规将于12月10日生效。 YouTube发言人回应称：“政府的决定推翻了此前明确公开承诺的‘YouTube不受禁令约束’立场。我们与政府减少网络危害的目标一致，但坚持认为YouTube是提供高质量内容的视频分享平台而非社交媒体。我们将评估后续行动并保持沟通。” 该禁令引发全球多国关注：挪威正考虑对15岁以下群体实施社媒禁令；法国与丹麦更倾向推动欧盟统一监管；英国仍在权衡禁令可行性。澳大利亚也成为全球首个将YouTube纳入未成年人禁令范围的立法国家。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 澳大利亚旗舰航空公司澳航（Qantas）正通知客户，其呼叫中心使用的第三方平台遭网络攻击，可能导致客户个人信息被窃取。 该航空公司表示，此次事件于6月30日被发现，当时黑客入侵了呼叫中心使用的第三方平台。 尽管澳航系统未被入侵且航班运营未受影响，但攻击者成功从被入侵平台窃取了数据。 “该平台存有600万客户的服务记录。我们仍在调查具体有多少数据被盗，但预计数量可能相当可观。”该公司声明称。 可能被泄露的信息包括姓名、电子邮箱、电话号码、出生日期及常旅客会员号。该平台未存储信用卡、财务或护照信息。 “常旅客账户未被入侵，密码、PIN码或登录信息也未被访问。”澳航补充道。 澳航表示已立即封锁被入侵系统，通知执法机构及相关部门，并开始向客户通报事件。公司还设立了专门的客户支持热线及网页，持续更新信息。 “我们真诚地向客户致歉，并理解此事带来的不确定性。客户信任我们保护其个人信息，我们对此高度重视。今天起我们将联系所有受影响客户，全力提供必要支持。”澳航集团首席执行官Vanessa Hudson表示。 澳航未透露攻击者信息，但此次事件发生在阿拉斯加航空集团子公司夏威夷航空披露网络攻击数日后。网络安全公司Mandiant警告称，臭名昭著的黑客组织Scattered Spider正瞄准航空及运输行业。 “尽管Scattered Spider有针对全球组织（包括澳大利亚企业）的历史，但目前尚无证据表明其已将澳大利亚航空公司纳入当前攻击目标。”Mandiant咨询首席技术官Charles Carmakal向SecurityWeek表示。 “包括我们称为UNC6040的金融动机威胁组织在内，多种黑客利用电话社交工程手段入侵企业。”Carmakal补充道。     消息来源： securityweek ； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 若企业主、关键基础设施实体员工或政府部门/机构人员遭遇勒索软件攻击并支付赎金，须依法向澳大利亚当局报告。 年营业额达300万澳元及以上的组织，须在支付赎金后72小时内向澳大利亚信号局（ASD）报告勒索软件或网络勒索付款情况，关键基础设施相关组织同样适用此规定。报告须包含企业及联系人信息、网络安全事件全部已知细节：事件发现时间、被利用漏洞、勒索软件变种或恶意软件类型、攻击责任方、企业自身或第三方中介支付的具体金额，以及与威胁行为者的所有通信记录。 若未支付赎金则无强制报告义务。例如仅收到勒索要求但拒绝付款时，无需上报事件。 ASD强调，无论网络安全事件是否源自境外或影响海外实体，均不影响报告义务。“若受影响的报告企业（直接或间接受害）收到勒索要求并选择付款，必须提交报告”，ASD在常见问题解答（FAQ）中明确说明。 强制付款报告制度已于5月30日（周五）生效。2025年底前的初始阶段将重点开展合规宣传而非立即处罚。逾期72小时未提交赎金报告的企业将面临19,800澳元罚款。 澳大利亚成为全球首个推行强制赎金报告制度的国家。此举早有预兆——去年该国政府实体、关键基础设施和企业持续遭受国家背景黑客组织的攻击。ASD在年度网络威胁报告中指出：“这些行为体为实现国家目标开展网络行动，包括间谍活动、恶意影响、干涉胁迫，以及预置网络破坏能力。”       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

据BleepingComputer 4月18日消息，澳大利亚公平竞争和消费者委员会（ACCC）表示，2022 年澳大利亚人因网络诈骗损失了创纪录的 31 亿美元，相比2021年增加80%。 根据分类，网络投资类诈骗占了大头，损失达 15 亿美元，其次是远程访问诈骗及支付重定向诈骗，分别造成 2.29 亿美元及2.24 亿美元的损失。这些数字基于 ACCC 的 Scamwatch、ReportCyber、澳大利亚金融犯罪交易所 (AFCX)、IDCARE 和其他各种政府机构收集的数据。 根据ACCC的数据，虽然2022年总体诈骗报告数量要比2021 年下降16.5%，但由于平均每起报告受害者的经济损失增加了 50%，达到约 2万美元，最终造成总体损失有了大幅上升。 ACCC 副主席 Catriona Lowe 认为，诈骗有效性的提高是由于攻击者使用的主题越来越复杂，使诈骗更加可信，比如从冒充官方电话号码、电子邮件地址和合法组织的网站，到与真实消息出现在同一对话线程中的诈骗文本。 不过，最重要的驱动因素是数据泄露，2022 年在澳大利亚创下了历史新高。最具代表性的事件源自2022 年 9 月，澳大利亚电信巨头 Optus因网络攻击导致1100 万客户个人数据泄露。ACCC指出，在数据泄露事件发生后的几周内，Scamwatch 收到了数百份诈骗报告，包括冒充政府部门和企业进行身份盗窃和远程访问诈骗。 澳大利亚政府已在2022年底批准了一项修订该国隐私立法的法案，规定对遭受大规模数据泄露的公司处以最高5000 万澳元（约3360万美元）的罚款。     转自 Freebuf，原文链接：https://www.freebuf.com/news/364050.html 封面来源于网络，如有侵权请联系删除

三月初，澳大利亚非银行贷款机构 Latitude Financial 遭遇了一次网络攻击，最新情况表明，其后果可能比先前预估的更加严重。 该公司于 3 月 16 日首次透露了这起攻击事件，称有33万客户的数据遭到泄露，而最近，该公司承认受影响的客户数量可能达到了800万之多。 美国广播公司新闻报道称，黑客已经获取了客户的姓名、地址、出生日期、电话号码、护照号码，甚至还获取了月度财务报表。此外，有大约570万条数据来源于2013年之前的历史数据，最早可以追溯到2005年。该公司仍在评估可能涉及重复统计的数据，并确定受影响客户的真实数量。 有Latitude 客户表示，由于个人可供识别身份的照片在攻击中被盗，让他们感到“受到了侵犯”。 Latitude 表示，它将补偿客户更换任何被盗身份证件的费用。外交和贸易部还证实，受影响的护照仍然可以安全使用。 由于Latitude 保留了可追溯至 2005 年的历史客户数据，这一做法遭到了网络安全专家的批评。新南威尔士大学的网络安全专家理查德·巴克兰 (Richard Buckland) 称保留此类数据“非常令人难以置信”，即使这是法律所要求的。 他认为，长期保留此类数据会使客户容易遭受假冒和欺诈的风险，他还质疑联邦政府保留数据与公司共享以降低欺诈风险的做法，称这是“误导”。 Latitude 首席执行官艾哈迈德·法胡尔（Ahmed Fahour ）为此次攻击导致的数据泄露事件作了“毫无保留”的致歉，并承诺与受影响的客户合作，将风险降到最低。 目前，澳大利亚由网络攻击引发的个人信息泄露危机较为严峻，仅在2022年9月至10月，短短一个月的时间就发生了电信巨头Optus泄露1000万用户敏感信息、健康保险公司Medibank泄露390万用户数据两起颇为严重的安全事件，受影响用户人数超过了澳大利亚总人口的三分之一。     转自 Freebuf，原文链接：https://www.freebuf.com/news/361779.html 封面来源于网络，如有侵权请联系删除

2022年11月28日，澳大利亚议会正式通过《2022年隐私法修订案（执行和其它措施）》（Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022），本次修订大幅提高了对于严重或多次侵犯隐私行为的处罚力度，并赋予澳大利亚信息专员办公室（OAIC）更广泛的监管权力。之前，澳大利亚《隐私法》下最高罚款为 222 万澳元（约合人民币 1076 万元）。修订后，此项罚款金额至少为5000万澳元（约合人民币 2.42 亿元），或为滥用个人信息所获利润的3倍与公司在相关期间调整后营业额的30%之中的较高者（当其高于5000万澳元时）。 澳大利亚信息专员兼隐私专员Angelene Falk表示，本次修订将使澳大利亚《隐私法》与竞争和消费者的救济措施，以及国际上诸如欧洲《通用数据保护条例》下的法律责任规定更加一致。与此同时，本次修订也是在对1988年《隐私法》进行全面修订之前迈出的积极一步，将更好为个人隐私提供保护。此外值得注意的是，本次修订案还对域外效力条款进行了简化，将有助于确保在澳大利亚开展业务的外国公司遵守澳大利亚《隐私法》。 导读系本公众号原创，转载请注明文字出自本公众号。 转自 安全内参，原文链接：https://www.secrss.com/articles/49569 封面来源于网络，如有侵权请联系删除

澳大利亚内政部长克莱尔·奥尼尔周日表示，在最近影响到数百万澳大利亚人的网络攻击之后，政府将考虑把向网络黑客支付赎金的行为定为非法。澳大利亚最大的医疗保险公司Medibank Private Ltd在10月份遭受了大规模的网络攻击，澳大利亚正在努力应对黑客攻击的增加。 新加坡电信拥有的电信公司Optus是澳大利亚第二大电信公司，自9月以来，至少还有8家公司被入侵。 周日，当被问及政府是否计划研究禁止向网络犯罪分子支付赎金时，奥尼尔确认了这一消息，她说：”我们将在……网络战略的背景下做到这一点。” 此前，奥尼尔在周六正式确定了澳大利亚联邦警察（AFP）和澳大利亚信号局（负责拦截来自外国的电子通信）之间新的网络警务模式，以对网络犯罪进行”新的严厉监管”。 大约100名警官将成为这两个联邦机构之间新的伙伴关系的一部分，这将作为打击网络犯罪的联合常设行动。 她说，特别工作组将”日复一日地追捕那些对这些恶意犯罪负责的卑鄙小人”。 黑客们周四要求支付1000万美元，以停止泄露从Medibank盗取的高度敏感的记录，为了逼迫医疗机构就范，他们上传了更多关于客户的隐私细节，Medibank一再拒绝支付赎金。 总理Anthony Albanese此前曾表示，政府正在尽其所能限制Medibank黑客攻击的影响，并为受影响的客户设立了电话服务，以便向政府和Medibank寻求帮助。 澳大利亚联邦警察敦促受害者遭遇勒索软件后尽快报警 Deadbolt已经渗透到13个国家超过15000人和公司的电脑中，并要求受害者支付约1500澳元以换取文件解密。至少有12名澳大利亚人是这些人中的目标。 警方能够从该勒索软件组检索到150多个解密密钥，使约90%的报告受害者能够在不支付赎金的情况下访问他们的文件、照片和个人数据。 由于这次中断，澳大利亚联邦警察为一些澳大利亚受害者获得了解密密钥。 两国警方的干扰导致攻击背后的网络犯罪分子关闭了Deadbolt。 报案的受害者是第一批向警方提供线索并收到其数据的人。不幸的是，对于没有报告的受害者来说，他们取回数据的机会很低。 这次行动表明，人们举报网络犯罪是多么有价值，特别是当他们受到影响时。 澳大利亚联邦警察代理总监Ashley Wygoda说，包括Deadbolt在内的许多勒索软件尝试的受害者是小企业或在家工作的人。 “在大流行期间，人们越来越多地转向网上工作和学习，这使得人们容易受到网络犯罪分子的攻击，他们试图利用社区的高额财富，”代理警司Wygoda说。”我们看到网络犯罪分子采用了更加智能的战术，这可能导致数据、个人信息和财务的损失。” “澳大利亚联邦警察局敦促受勒索软件或任何其他网络犯罪影响的人在事情发生时尽快报告，以增加他们取得积极结果的机会。” 2021年7月，澳大利亚联邦警察成立了Operation Orcus，以协调各国执法机构打击勒索软件的努力，包括针对开发者和那些利用勒索软件即服务的人。 与合作伙伴合作，Operation Orcus已经分析了数百起勒索软件事件。自2022年7月以来，Operation Orcus已经通过18次预防性合作保护了澳大利亚的组织，并为其他调查机构准备了咨询报告。 Orcus行动包括来自ACIC、ACSC（ASD）、AUSTRAC以及州和地区警察的合作伙伴。 转自 cnBeta，原文链接：https://www.toutiao.com/article/7165819372891144741/?log_from=6fe11e8ad1903_1668476063714 封面来源于网络，如有侵权请联系删除