FBI:伊朗黑客在阿尔巴尼亚政府网络潜伏长达14个月
1、FBI:伊朗黑客在阿尔巴尼亚政府网络潜伏长达14个月
联邦调查局 (FBI) 和 CISA 调查表示,7 月份对阿尔巴尼亚政府网络的破坏性攻击事件中,伊朗黑客在其政府网络系统潜伏约14个月。此次攻击背后的恶意行为者,被 FBI 统称为一个名为“国土正义”的伊朗支持的威胁组织,攻击了阿尔巴尼亚政府网络,摧毁了多个网站和服务。
联合公告中,还提供了有关 HomeLand Justice 在阿尔巴尼亚政府网络内的恶意活动的更多技术细节,包括使用受损的 Microsoft Exchange 帐户来查找和泄露凭据和大量数据。
2、巴西黑客发现拜仁官网漏洞告知俱乐部,获赠穆勒签名球衣
一位巴西黑客在接受《环球体育》采访时表示,自己发现了拜仁官网的一个漏洞并告知俱乐部,之后拜仁送了一件穆勒的签名球衣表示感谢。
这名黑客名叫丹尼尔-马丁斯,是巴西最著名的黑客之一,绰号“幽灵”。他是拜仁球迷,在一次访问拜仁俱乐部官方网站时发现了一个安全漏洞,可能导致用户的姓名、财务信息等敏感内容被泄露。随后他将这个漏洞告知拜仁俱乐部,并收到了一封感谢信和一件拜仁球员穆勒的签名球衣。
马丁斯向《环球体育》表示:“因为拜仁是我非常喜爱的俱乐部,也因为我的职业,我决定以某种方式检查官网以提供帮助。我发现了一个‘信息泄露’漏洞,这可能导致网站在无意中泄露用户的机密信息,这些信息将被潜在的入侵者得到。我发现漏洞后,天一亮就给拜仁官方发去了报告。他们花了一段时间才改正,甚至没有立即回复我。不过有记者帮助我和他们取得了联系,成功联系后他们改正了。为了感谢我,他们给了我一件穆勒签名的球衣。”
3、黑客活动猖獗:2K发公告表示服务网站遭到黑客攻击
近日,游戏圈最轰动的事件莫过于《GTA6》的大量内容泄露。而在今日,与 R 星同属母公司 Take Two 的 2K 也发声明称遭黑客袭击。官方公告表示,他们发现未经授权的第三方非法访问了其供应商的帮助平台,2K 使用该平台为客户提供支持。未经授权的一方向一些玩家发送了包含恶意链接的邮件。2K 警告玩家不要打开任何来自 2K Support 的电子邮件或点击任何链接。
如果您已经点击了此链接,2K 建议立即采取安全预防措施,包括重置您存储在浏览器中的所有密码、对任何帐户启用双重身份验证以及运行杀毒程序。
同时 2K Support 也将暂时下线,一旦恢复,2K 将发布公告通知玩家。
4、马来西亚继续调查黑客入侵公务员工资系统
马来西亚正在调查黑客组织声称入侵公务员工资系统并盗窃数据事件,当局将在确认调查进展后公布详情。
自称“灰帽”的黑客组织上星期二(9月13日)发送电邮给马国各主要媒体,宣称他们已经入侵公务员工资系统,并掌握大量公务员及国会议员的个人信息。灰帽表示,若政府拒绝回应此事,他们将在星期一(19日)公开贩售这些信息。通讯及多媒体部长安努亚慕沙上星期六(17日)告诉媒体,国家网络安全局(NACSA)正在调查此事。但他拒绝证实公务员工资系统是否遭入侵或确实损害程度。
通讯及多媒体部长安努亚慕沙上星期六(17日)告诉媒体,国家网络安全局(NACSA)正在调查此事。但他拒绝证实公务员工资系统是否遭入侵或确实损害程度。
5、《网络安全法》首次修订监管加码反向拉升数字安全行业景气度
2022年9月14日,国家网信办发布征求《关于修改<中华人民共和国网络安全法>的决定(征求意见稿)》意见通知,重点加大了违法行为的处罚力度,有助于提升企业对于信息安全的重视程度,进一步提振下游需求。三六零、启明星辰、深信服等行业头部公司有望收获长期利好,持续释放业务增长潜力。
对于《网络安全法》修订一事,多家券商发表看多观点。券商普遍认为,在政策、市场、行业多重利好因素驱动下,安全下游需求有望进一步复苏,行业第三季度整体业绩有望迎来边际改善。中长期来看,在新技术、新场景以及合规政策的推动之下,行业增长空间可期。从行业发展环境来看,由于外部环境不确定性持续加剧,国家间网络战的常态化进行,反向推动数字安全行业景气度上升,各单位安全建设从合规走向能力驱动,信创重要性进一步刺激了行业增长潜力。
2021年10月,工信部印发《网络安全产业高质量发展三年行动计划(2021-2023年)》,要求到2023年我国网络安全产业规模超过2500亿元,电信等重点行业网络安全投入占信息化投入比例不低于10%。据IDC预测,2026年我国网络安全IT指出规模将达到318.6亿美元,五年CAGR约为21.2%,高于全球11.3%的复合增速。
三六零(下称“360”)公司创始人周鸿祎表示,云计算、人工智能、区块链等数字化新技术本身是把双刃剑,工业互联网、车联网、智慧城市等数字化新场景所面临的安全挑战相比网络安全更加复杂。面对行业转型期的到来,各家头部安全企业纷纷加速布局。以360为例,今年360宣布全面转型数字安全公司,通过在免费安全领域深耕多年所积累的海量终端及安全大数据,360实现了“看见”和“处置”国家级攻击的能力,并以此为核心服务于国家的产业数字化发展,切入数字安全的增量蓝海市场,为政府、企业提供数字安全运营服务。
当前,中国城市快速数字化,越来越多的基础设施同步数字化,国际上频频发生城市遭受攻击,引发大范围的断水、断电事件,对城市关键信息基础设施的攻击有可能变成下一阶段的防范重点。《网络安全法》修订意见稿中亦着重修改了涉及关键信息基础设施安全保护的法律责任制度。据了解,近年来360城市安全业务发展迅猛,在《网络安全法》修订驱动下,作为唯一能够为城市提供全面数字安全解决方案的公司,360城市安全业务有望迎来发展的重要窗口期。
6、印尼国会审议通过《个人数据保护法》
印度尼西亚国会全体会议星期二(9月20日)审议通过了《个人数据保护法》。国会议长普安称,这是一个“里程碑”,公民个人数据安全的权利将获保障。
中国新闻社报道,据普安介绍,印尼《个人数据保护法》草案自2016年以来经过了详细讨论和审议,最终获得通过的法律共16章76条,比印尼政府最初提交的草案增加了四条。新法对个人数据的类型、数据主体的权利、数据的处理和传输、数据处理者和控制者的义务、个人数据的使用、对违法者的处罚等都做了明确规定。
近几年,印尼数据外泄事件时有发生。仅今年8月以来,印尼媒体就报道国有电力公司、国有电信企业,甚至大选委员会都曾发生大量个人数据外泄事件。
近期,一个名叫比约卡(Bjorka)的网络黑客在互联网上出售他入侵多个印尼政府网站所获取的数据,包括一封写给印尼总统佐科的电子信件。随后,印尼政治、法律和安全事务统筹部长马福德通报,确实有多家政府网站遭网络黑客入侵造成数据外泄。他说,这“只是一般数据,没有国家机密数据”。
7、英国将修改《在线安全法案》限制成年人“合法但有害”内容
据TechCrunch报道,英国的《在线安全法案》草案即将被修改,该立法草案在对言论自由的影响方面继续引起争议。《在线安全法案》草案已经酝酿多年,但新任首相利兹·特拉斯本月早些时候表示,她希望进行”调整”,以确保其不损害言论自由。
特拉斯任命的负责数字、文化、媒体和体育部(DCMS)的米歇尔·多内兰在接受BBC Radio 4 《Today 》节目采访时暗示,这些即将到来的变化将集中在合法但有害的言论领域的限制。
