Part.1  英國多所學(xué)校遭數(shù)據(jù)大規(guī)模泄露

 

報(bào)道稱，攻擊和泄露事件是由黑客組織 Vice Society 實(shí)施的，該組織針對(duì)英國和美國的教育機(jī)構(gòu)進(jìn)行了多次勒索攻擊，在過去幾年中，教育行業(yè)一直是勒索軟件的主要目標(biāo)。Sophos 于 2022 年 7 月發(fā)布的一份報(bào)告發(fā)現(xiàn)，56% 的低等教育機(jī)構(gòu)和 64% 的高等教育機(jī)構(gòu)在過去一年受到了勒索軟件的攻擊。

 

 

 

Part.2  老牌車企沃爾沃泄露200GB用戶數(shù)據(jù)

 

近日，一位昵稱為 IntelBroker 的成員宣布，VOLVO CARS 成為勒索軟件攻擊的受害者。他聲稱該公司遭到 Endurance 勒索軟件團(tuán)伙的襲擊，攻擊者竊取了 200GB 的敏感數(shù)據(jù)，這些數(shù)據(jù)現(xiàn)在正在出售。出售的數(shù)據(jù)包括：數(shù)據(jù)庫訪問、CICD 訪問、Atlassian 訪問、域訪問、WiFi 點(diǎn)和登錄、身份驗(yàn)證承載、API、PAC 安全訪問、員工列表、軟件許可證以及密鑰和系統(tǒng)文件。

 

 

 

Part.3  波蘭安全機(jī)構(gòu)對(duì)親俄黑客發(fā)出警告

 

波蘭安全機(jī)構(gòu)警告稱，自俄烏沖突以來，波蘭一直是親俄黑客進(jìn)行網(wǎng)絡(luò)攻擊的目標(biāo)。這些攻擊幾乎針對(duì)波蘭的任何實(shí)體，包括政府部門、私人組織、媒體機(jī)構(gòu)。因此，波蘭政府推出了與網(wǎng)絡(luò)安全相關(guān)的第三個(gè)安全警報(bào) CHARLIE-CRP，以應(yīng)對(duì)網(wǎng)絡(luò)空間日益增長的威脅。

 

 

 

Part.4  法航和荷航部分客戶個(gè)人信息被盜

 

近期，法航和荷航已經(jīng)通知“藍(lán)天飛行”的旅客，他們的一些個(gè)人信息可能被網(wǎng)絡(luò)犯罪分子盜取了。相關(guān)人員稱，內(nèi)部安全運(yùn)營團(tuán)隊(duì)檢測(cè)到一個(gè)未經(jīng)授權(quán)的攻擊活動(dòng)，可能造成用戶信息泄露，目前已經(jīng)采取了防御措施，防止與旅客賬戶有關(guān)的任何可疑活動(dòng)。

 

 

 

Part.5  Twitter用戶數(shù)據(jù)僅需2美元即可下載

 

近日，一名攻擊者在Breached黑客論壇上發(fā)布了一個(gè)由2億條Twitter用戶資料組成的數(shù)據(jù)集，僅約2美元，即可下載。這些數(shù)據(jù)是以RAR檔案的形式發(fā)布的，包括六個(gè)文本文件，總大小為59GB的數(shù)據(jù)。文件中的每一行都代表一個(gè)Twitter用戶和他們的數(shù)據(jù)，其中包括電子郵件地址、姓名、網(wǎng)名、關(guān)注人數(shù)和賬戶創(chuàng)建日期等。

 

 

 

Part.6  Google Home 音箱出現(xiàn)安全問題

 

近期，Google Home 智能音箱出現(xiàn)一個(gè)安全漏洞，攻擊者可以利用漏洞安裝后門賬戶，遠(yuǎn)程控制音箱，并通過訪問麥克風(fēng)信號(hào)將其變成一個(gè)監(jiān)聽設(shè)備。一旦有惡意賬戶鏈接到目標(biāo)受害者設(shè)備上，就有可能通過 音箱控制智能開關(guān)、進(jìn)行網(wǎng)上購物、遠(yuǎn)程解鎖車門，或秘密暴力破解用戶的智能鎖密碼。

 

 

 

網(wǎng)安小知識(shí) /knowledge/

 

你知道什么是PIN嗎？

 

 

 

PIN一般指?jìng)€(gè)人識(shí)別碼，用于保護(hù)智能卡免受誤用的秘密標(biāo)識(shí)代碼，換句話說，PIN碼就是手機(jī)卡的個(gè)人識(shí)別密碼。PIN碼是可以通過手機(jī)修改的，需要注意的是，如果錯(cuò)誤輸入三次PIN碼，手機(jī)會(huì)自動(dòng)鎖卡。