印度遭网络攻击,约7.5亿用户数据在暗网出售

Anna艳娜2024-02-01 10:46:13

据网络安全公司 CloudSEK 报道,1月初,一个包含印度约 7.5 亿个人信息的庞大数据库被放到了暗网上出售。



CloudSEK 在与SecurityWeek分享的一份报告中指出,一个名为 CyboDevil 的攻击者在暗网以 3000 美元的价格宣传了这一数据库。该数据库大小为 1.8 TB,包含姓名、手机号码、地址和 Aadhaar 号码(Aadhaar 号码对于个人来说是唯一的,用于进行识别)等详细信息。


CloudSEK 对攻击者共享的样本数据集的分析表明,这些信息影响了印度所有主要电信提供商的用户。鉴于此次泄漏的规模,估计将影响 85% 的印度人口。


大约两周前,一个名为 Unit8200 的攻击者在 Telegram 上提供了类似的数据集。这两名攻击者者都是 CyboCrew 组织的已知附属机构,该组织自 2023 年 7 月以来一直活跃,可能涉及各种数据泄露事件。


据 CloudSEK 称,当被问及数据来源时,攻击者否认通过数据泄露的方式获取信息,称他们是“通过执法渠道内未公开的资产工作”获得这些信息。


CloudSEK 表示,它已通知有关当局以及可能受到此次泄露影响的组织,这些泄露的信息可用于身份盗窃、金融欺诈、诈骗和其他类型的恶意攻击。


CloudSEK 研究员 Sparsh Kulshrestha 表示,这次数据泄露的严重程度怎么强调都不为过。随着 7.5 亿人的个人信息被暴露,网络攻击和身份盗窃的可能性是前所未有的。电信服务提供商和政府必须验证数据并找出漏洞。


参考来源:Data of 750 Million Indian Mobile Subscribers Sold on Hacker Forums


数据与信息暗网
本作品采用《CC 协议》,转载必须注明作者和本文链接
12月2日,海淀区检察院举办“保卫络安全 守护科技创新 服务数字经济”络检察专业化建设主题活动,召开“络检察产品”线上发布会,发布《络科技犯罪典型案例》。 海淀区检察院络检察办公室对2016-2021年办理的络科技犯罪案件进行梳理,以“科技热词”为串联,选取在法律适用、证据审查、职能延伸等方面具有典型意义的十二个案例向社会发布,以期提供司法办案参考、普及络安全知识、形成社会共治合力
2017年6月6日,北京市海淀区人民法院依法判决被告人卫某某、薛某某、龚某犯非法获取计算机信息系统数据罪,判处卫某某有期徒刑四年,罚金人民币四万元;判处薛某某有期徒刑四年,罚金人民币四万元;判处龚某有期徒刑三年九个月,罚金人民币四万元。目前判决已生效。
当前,以数字经济为代表的新经济成为经济增长新引擎,数据作为核心生产要素成为了基础战略资源,数据安全的基础保障作用也日益凸显。伴随而来的数据安全风险与日俱增,数据泄露、数据滥用等安全事件频发,为个人隐私、企业商业秘密、国家重要数据等带来了严重的安全隐患。近年来,国家对数据安全个人信息保护进行了前瞻性战略部署,开展了系统性的顶层设计。《中华人民共和国数据安全法》于2021年9月1日正式施行,《中华人
数据所有者能够根据授权用户的属性设置密文策略,在数据加密的同时保证授权的灵活性。针对量子计算的发展可能带来的安全挑战,基于格构造抗量子的方案可以有效提升安全性。此外,利用区块链技术存储数据信息,以应对非可信云服务的伪造、篡改数据等行为。最后,分析了方案的安全性各方面性能,结果表明所提方案能够适用于非可信的云存储应用。
在构建数据产权这一新事物时,我们需要在财产权的大地图中对数据产权进行定位,然后寻找数据产权具备“相邻可能”的元素,在该元素的基础上构建数据产权这一新型财产权的基本架构。
目前已经有超过 10 万“白帽子”参与,积累漏洞超过 5 万个,其中高危漏洞 3 万多。主流公开漏洞库均采用了 CSVV 漏洞评价体系,众多安全厂商也根据各自对 CVSS 的理解制定出不同的评定标准。此外,有将近一半短期内可被利用的漏洞 CVSS 基本得分低于 7,这将导致安全运营团队忽略大量高风险漏洞。静态评价在收到漏洞时即启动,对漏洞自身影响等进行风险评价,以便进行提前预防处理和预警。
印尼央行遭勒索软件袭击,超 13GB 数据外泄印尼央行遭 Conti 勒索软件袭击,内部十余个络系统感染勒索病毒。据勒索团伙称,已成功窃取超过 13GB 的内部文件,如印尼央行不支付赎金,将公开泄露数据。月渥太华卡车司机抗议活动捐赠站现安全漏洞,捐赠者数据遭曝光渥太华抗议加拿大国家疫苗规定的卡车司机使用的捐赠站修复了一个安全漏洞,该漏洞暴露了部分捐赠者的护照和驾驶执照。
无意愿、无胆量、无本领
Bleeping Computer 站披露,4 月份,国际刑警组织发动了一起为期四个月,横跨 25 个非洲国家的执法行动 “Africa Cyber Surge II”,共逮捕 14 名络犯罪嫌疑人,摧毁 20000 多个从事勒索、络钓鱼、BEC 和在线诈骗的犯罪络。
一. 概述络安全基础设施安全局(CISA)制定了《基础设施韧性规划框架(IRPF)》,将安全和韧性因素
Anna艳娜
暂无描述