D-Link 确认数据泄露：员工成为网络钓鱼攻击的受害者

网络设备制造商D-Link近日证实发生数据泄露事件，失窃信息于本月早些时候已在黑客论坛BreachForums上公开出售。

中国台湾网络设备制造商D-Link已经证实，数据泄露导致其所谓的“低敏感性和半公开信息”暴露。

在当今数字化时代，每时每刻都会产生大量的数据，这些数据包含大量的敏感信息，网络犯罪者可以利用这些数据获取巨大的利益，由此他们会通过技术攻击、网络钓鱼等各种非法手段来获取，而这也导致数据泄露事件频频发生。以下2023年部分数据泄露事件，国内国外都有，令人触目惊心：国内数据泄露事件：福建厦门一培训机构系统被“黑客”非法侵入，近2万条个人信息泄露； 北海某网站数据泄露，网站约22万个人信息数据

根据行业媒体的报道，美国网络安全和基础设施安全局(CISA)日前在其漏洞目录中添加了15个漏洞列表，这些漏洞正在被黑客积极利用。有些漏洞可以追溯到2014年，有两个漏洞在过去两年出现在Windows组件中。 美国网络安全和基础设施安全局(CISA)在其咨询报告中表示：“漏洞列表中列出的漏洞是各种恶意网络参与者的常见攻击媒介，并对企业构成重大风险。”根据对网络攻击事件的观察，美国网络安全和基础设施

专家称，黑客利用广告进行网络钓鱼以及窃取个人数据和银行信息。RisePro旨在帮助攻击者从受感染的设备中窃取受害者的信用卡、口令和加密钱包。NCF的主要伤是时任英国首相鲍里斯·约翰逊呼吁反对网络领域的恶意行为。卖家还邀请Twitter和Elon Musk购买数据以避免GDPR诉讼。

7月12日，工信部发布《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》，并面向社会公开征求意见。意见稿显示，三年发展行动计划的发展目标是到2023年，网络安全技术创新能力明显提高，产品和服务水平不断提升，经济社会网络安全需求加快释放，产融合作精准高效，网络安全人才队伍日益壮大，产业基础能力和综合实力持续增强，产业结构布局更加优化，产业发展生态健康有序。

12月3日，全国金融标准化技术委员会秘书处发布《金融数据安全 数据安全评估规范》并公开征求意见。这些指令将于12月31日生效，运营商将有90天时间进行网络安全脆弱性评估，180天时间实施网络安全事件响应计划。Kister随后致电德国刑事调查部门和联邦信息安全办公室，并通知相关监管机构，目前调查仍在进行中。12月2日，疑似勒索软件组织Conti在其泄露站点发布了Kisters 5%的被窃数据。

美国Cyble公司的研究人员最近在网上发现了一名不知名的威胁者分享的一篇帖子，该帖子与绰号Spectre123一起上网，据称他在那里泄露了北约和土耳其军事/国防制造商Havelsan的机密文件。网络研究人员仍在调查数据泄漏，并将提供有关此事的最新消息。

Dnshanger的工作原理是更改受感染计算机中的DNS服务器条目，以指向攻击者控制下的恶意服务器，而不是任何ISP或组织提供的DNS服务器。研究人员在166多种路由器型号上发现了这种独特的Dnshanger漏洞工具包。Proofpoint没有披露任何显示恶意广告的广告网络或网站的名称。它们还可以禁用远程管理，更改其默认本地IP地址，并将受信任的DNS服务器硬编码到操作系统网络设置中。

全球瞩目的北京冬奥会即将开幕，2022年中国多项重大活动也正在积极筹备，在这一关键时间节点，中国成为了全球APT组织网络攻击的重要目标。 01 APT攻击趋势总述 近年来，网络空间安全威胁发生巨大的变化，具备国家背景的APT攻击也越来越多的被安全研究机构曝光。 国家背景的APT 攻击有着复杂度高、对抗性强、隐蔽性强等特点，通常有着窃取政府单位的国家机密、重要企业的科技信息、破坏网络基础设施等