FBI:伊朗黑客在阿尔巴尼亚政府网络潜伏长达14个月

VSole2022-09-23 08:04:39

1、FBI:伊朗黑客在阿尔巴尼亚政府网络潜伏长达14个月

联邦调查局 (FBI) 和 CISA 调查表示,7 月份对阿尔巴尼亚政府网络的破坏性攻击事件中,伊朗黑客在其政府网络系统潜伏约14个月。此次攻击背后的恶意行为者,被 FBI 统称为一个名为“国土正义”的伊朗支持的威胁组织,攻击了阿尔巴尼亚政府网络,摧毁了多个网站和服务。

联合公告中,还提供了有关 HomeLand Justice 在阿尔巴尼亚政府网络内的恶意活动的更多技术细节,包括使用受损的 Microsoft Exchange 帐户来查找和泄露凭据和大量数据。

2、巴西黑客发现拜仁官网漏洞告知俱乐部,获赠穆勒签名球衣

一位巴西黑客在接受《环球体育》采访时表示,自己发现了拜仁官网的一个漏洞并告知俱乐部,之后拜仁送了一件穆勒的签名球衣表示感谢。

这名黑客名叫丹尼尔-马丁斯,是巴西最著名的黑客之一,绰号“幽灵”。他是拜仁球迷,在一次访问拜仁俱乐部官方网站时发现了一个安全漏洞,可能导致用户的姓名、财务信息等敏感内容被泄露。随后他将这个漏洞告知拜仁俱乐部,并收到了一封感谢信和一件拜仁球员穆勒的签名球衣。

马丁斯向《环球体育》表示:“因为拜仁是我非常喜爱的俱乐部,也因为我的职业,我决定以某种方式检查官网以提供帮助。我发现了一个‘信息泄露’漏洞,这可能导致网站在无意中泄露用户的机密信息,这些信息将被潜在的入侵者得到。我发现漏洞后,天一亮就给拜仁官方发去了报告。他们花了一段时间才改正,甚至没有立即回复我。不过有记者帮助我和他们取得了联系,成功联系后他们改正了。为了感谢我,他们给了我一件穆勒签名的球衣。”

3、黑客活动猖獗:2K发公告表示服务网站遭到黑客攻击

近日,游戏圈最轰动的事件莫过于《GTA6》的大量内容泄露。而在今日,与 R 星同属母公司 Take Two 的 2K 也发声明称遭黑客袭击。官方公告表示,他们发现未经授权的第三方非法访问了其供应商的帮助平台,2K 使用该平台为客户提供支持。未经授权的一方向一些玩家发送了包含恶意链接的邮件。2K 警告玩家不要打开任何来自 2K Support 的电子邮件或点击任何链接。

如果您已经点击了此链接,2K 建议立即采取安全预防措施,包括重置您存储在浏览器中的所有密码、对任何帐户启用双重身份验证以及运行杀毒程序。

同时 2K Support 也将暂时下线,一旦恢复,2K 将发布公告通知玩家。

4、马来西亚继续调查黑客入侵公务员工资系统

马来西亚正在调查黑客组织声称入侵公务员工资系统并盗窃数据事件,当局将在确认调查进展后公布详情。

自称“灰帽”的黑客组织上星期二(9月13日)发送电邮给马国各主要媒体,宣称他们已经入侵公务员工资系统,并掌握大量公务员及国会议员的个人信息。灰帽表示,若政府拒绝回应此事,他们将在星期一(19日)公开贩售这些信息。通讯及多媒体部长安努亚慕沙上星期六(17日)告诉媒体,国家网络安全局(NACSA)正在调查此事。但他拒绝证实公务员工资系统是否遭入侵或确实损害程度。

通讯及多媒体部长安努亚慕沙上星期六(17日)告诉媒体,国家网络安全局(NACSA)正在调查此事。但他拒绝证实公务员工资系统是否遭入侵或确实损害程度。

5、《网络安全法》首次修订监管加码反向拉升数字安全行业景气度

2022年9月14日,国家网信办发布征求《关于修改<中华人民共和国网络安全法>的决定(征求意见稿)》意见通知,重点加大了违法行为的处罚力度,有助于提升企业对于信息安全的重视程度,进一步提振下游需求。三六零、启明星辰、深信服等行业头部公司有望收获长期利好,持续释放业务增长潜力。

对于《网络安全法》修订一事,多家券商发表看多观点。券商普遍认为,在政策、市场、行业多重利好因素驱动下,安全下游需求有望进一步复苏,行业第三季度整体业绩有望迎来边际改善。中长期来看,在新技术、新场景以及合规政策的推动之下,行业增长空间可期。从行业发展环境来看,由于外部环境不确定性持续加剧,国家间网络战的常态化进行,反向推动数字安全行业景气度上升,各单位安全建设从合规走向能力驱动,信创重要性进一步刺激了行业增长潜力。

2021年10月,工信部印发《网络安全产业高质量发展三年行动计划(2021-2023年)》,要求到2023年我国网络安全产业规模超过2500亿元,电信等重点行业网络安全投入占信息化投入比例不低于10%。据IDC预测,2026年我国网络安全IT指出规模将达到318.6亿美元,五年CAGR约为21.2%,高于全球11.3%的复合增速。

三六零(下称“360”)公司创始人周鸿祎表示,云计算、人工智能、区块链等数字化新技术本身是把双刃剑,工业互联网、车联网、智慧城市等数字化新场景所面临的安全挑战相比网络安全更加复杂。面对行业转型期的到来,各家头部安全企业纷纷加速布局。以360为例,今年360宣布全面转型数字安全公司,通过在免费安全领域深耕多年所积累的海量终端及安全大数据,360实现了“看见”和“处置”国家级攻击的能力,并以此为核心服务于国家的产业数字化发展,切入数字安全的增量蓝海市场,为政府、企业提供数字安全运营服务。

当前,中国城市快速数字化,越来越多的基础设施同步数字化,国际上频频发生城市遭受攻击,引发大范围的断水、断电事件,对城市关键信息基础设施的攻击有可能变成下一阶段的防范重点。《网络安全法》修订意见稿中亦着重修改了涉及关键信息基础设施安全保护的法律责任制度。据了解,近年来360城市安全业务发展迅猛,在《网络安全法》修订驱动下,作为唯一能够为城市提供全面数字安全解决方案的公司,360城市安全业务有望迎来发展的重要窗口期。

6、印尼国会审议通过《个人数据保护法》

印度尼西亚国会全体会议星期二(9月20日)审议通过了《个人数据保护法》。国会议长普安称,这是一个“里程碑”,公民个人数据安全的权利将获保障。

中国新闻社报道,据普安介绍,印尼《个人数据保护法》草案自2016年以来经过了详细讨论和审议,最终获得通过的法律共16章76条,比印尼政府最初提交的草案增加了四条。新法对个人数据的类型、数据主体的权利、数据的处理和传输、数据处理者和控制者的义务、个人数据的使用、对违法者的处罚等都做了明确规定。

近几年,印尼数据外泄事件时有发生。仅今年8月以来,印尼媒体就报道国有电力公司、国有电信企业,甚至大选委员会都曾发生大量个人数据外泄事件。

近期,一个名叫比约卡(Bjorka)的网络黑客在互联网上出售他入侵多个印尼政府网站所获取的数据,包括一封写给印尼总统佐科的电子信件。随后,印尼政治、法律和安全事务统筹部长马福德通报,确实有多家政府网站遭网络黑客入侵造成数据外泄。他说,这“只是一般数据,没有国家机密数据”。

7、英国将修改《在线安全法案》限制成年人“合法但有害”内容

据TechCrunch报道,英国的《在线安全法案》草案即将被修改,该立法草案在对言论自由的影响方面继续引起争议。《在线安全法案》草案已经酝酿多年,但新任首相利兹·特拉斯本月早些时候表示,她希望进行”调整”,以确保其不损害言论自由。

特拉斯任命的负责数字、文化、媒体和体育部(DCMS)的米歇尔·多内兰在接受BBC Radio 4 《Today 》节目采访时暗示,这些即将到来的变化将集中在合法但有害的言论领域的限制。

黑客网络安全法
本作品采用《CC 协议》,转载必须注明作者和本文链接
根据美国司法部(DoJ)上周四发布的一份声明,符合“共同利益”的安全研究将不再受到《计算机欺诈和滥用案》(CFAA)的起诉。
黑客可以利用上述安全隐患对医疗器械进行攻击,造成医疗数据泄露、医疗事故甚至医院功能瘫痪等严重后果。医疗数据泄露隐患突出在全球范围内,医疗数据面临的网络安全威胁趋于严峻。黑客通过网络安全漏洞控制医院信息系统、进而向医院索要赎金的勒索攻击,正在成为主要的安全危害。
网络安全应急响应
2022-07-21 10:18:08
网络安全应急响应就是要对网络安全有清晰认识,有所预估和准备,从而在一旦发生突发网络安全事件时,有序应对、妥善处理。实际上,我国网络安全应急响应体系建设也是建立在原有应急响应体系基础上的,并经过实践不断改进完善。2014年2月27日,习总书记在中央网络安全与信息化领导小组成立的讲话中指出“没有网络安全,就没有国家安全”。
11月14日,国家互联网信息办公布了《网络数据安全管理条例(征求意见稿)》。为此,小贝说安全设立《网络数据安全管理条例(征求意见稿)》(后文简称《条例》)解读专栏,以百问百答的形式对《条例》进行系列解读。
虚拟现实是一个临界于科学与幻想之间的概念,在虚拟现实领域,元的概念将会伴随着信息技术发展成为一种新的潮流。
众多国家级赛事基于平行仿真技术,构建关键信息基础设施等行业仿真场景,打造大规模、高仿真、全场景的实战演练场进行攻防训练。同时,第五届“强网杯”青少年专项赛线上选拔赛也在当日圆满落下帷幕。作为新一代关键技术基座和“数字孪生”的重要基础之一,平行仿真技术正与未来国家安全共塑,必将
此前,网络安全审查还发现,滴滴公司存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全,依法不公开。此次对滴滴公司的网络安全审查相关行政处罚,与一般的行政处罚不同,具有特殊性。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚。
《2023财年综合拨款案》里边涉及一系列重要的网络安全项目
公安部门决定对该公司直接负责人罚款五千元,对公司不履行网络安全等级保护义务的违法行为,罚款一万元,并责令限期整改。
数据安全事件与传统律事件都属于律风险范畴,是数字经济发展中的正常现象。关键在于我们如何拿出治的智慧和勇气,提升数据安全治理能力和技术防范能力,远离“数据泄露门”,推动数据要素在数字经济发展的道路上依法合理有效利用,助力经济高质量发展。
VSole
网络安全专家