1. 廈門一培訓(xùn)機(jī)構(gòu)導(dǎo)致2萬(wàn)名學(xué)員信息泄露被罰
近期,廈門一培訓(xùn)機(jī)構(gòu)因黑客攻擊導(dǎo)致近2萬(wàn)名學(xué)員信息泄露被罰。2023年2月底,多名在廈門某教育培訓(xùn)機(jī)構(gòu)學(xué)習(xí)的學(xué)員表示,接到自稱是該機(jī)構(gòu)工作人員的電話,對(duì)方能準(zhǔn)確說(shuō)出學(xué)員的學(xué)科信息、繳費(fèi)情況和課程進(jìn)度等。經(jīng)過(guò)調(diào)查得知,犯罪嫌疑人朱某某利用系統(tǒng)漏洞,非法入侵該教育機(jī)構(gòu)的辦公管理系統(tǒng),竊取近兩萬(wàn)條信息,包含學(xué)號(hào)、姓名、手機(jī)號(hào)、身份證號(hào)等內(nèi)容,并出售從中獲利1380元。
2. APT33針對(duì)高價(jià)值目標(biāo)使用密碼噴灑攻擊
近日,由伊朗支持的一個(gè)威脅組織,針對(duì)美國(guó)和世界各地的數(shù)千個(gè)組織發(fā)起了密碼噴灑攻擊,試圖對(duì)數(shù)千個(gè)環(huán)境進(jìn)行身份驗(yàn)證。并從國(guó)防、衛(wèi)星和制藥領(lǐng)域的部分受害者那里竊取敏感信息。該組織被追蹤為APT33,今年,該組織表現(xiàn)出對(duì)美國(guó)、沙特阿拉伯和韓國(guó)的衛(wèi)星、國(guó)防以及部分制藥領(lǐng)域組織的興趣。
3. TikTok因侵犯兒童隱私被罰3.68億美元
9月16日,愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)(DPC)對(duì)TikTok處以3.45億歐元(3.68億美元)的罰款。原因是TikTok在處理13至17歲兒童的數(shù)據(jù)時(shí)侵犯了他們的隱私,TikTok兒童用戶的個(gè)人資料設(shè)置默認(rèn)為公開(kāi)可見(jiàn),平臺(tái)內(nèi)外的任何人都可以看到所有發(fā)布的內(nèi)容。除此之外,“家庭配對(duì)”功能也存在缺陷,可被用來(lái)將兒童賬戶與“未經(jīng)驗(yàn)證”的成年人關(guān)聯(lián)起來(lái)。TikTok發(fā)表聲明稱不同意這一決定,尤其是罰款數(shù)額,并在評(píng)估是否會(huì)就DPC的裁決向高等法院提出上訴。
4. “分散蜘蛛”組織發(fā)起新型勒索軟件攻擊
9月18日,Sccatered Spider、0ktapus和UNC3944等組織有關(guān)的黑客針對(duì)酒店、零售、媒體和金融服務(wù)等行業(yè)發(fā)起了新一輪攻擊。該組織因涉嫌參與針對(duì)米高梅度假村的勒索軟件攻擊而引起軒然大波,這次攻擊在拉斯維加斯的幾家酒店造成了混亂,引起了美聯(lián)邦執(zhí)法機(jī)構(gòu)和白宮的注意。
5. 斯里蘭卡政務(wù)云被攻擊導(dǎo)致近4個(gè)月數(shù)據(jù)丟失
9月12日消息,斯里蘭卡政府云系統(tǒng)“蘭卡政府云”(LGC)遭受一次大規(guī)模勒索軟件攻擊。斯里蘭卡信息與通信技術(shù)局(ICTA)于9月11日向多家本地新聞媒體確認(rèn)了這次攻擊。這次攻擊很可能從8月26日開(kāi)始,當(dāng)時(shí),一個(gè)gov.lk域名用戶表示他們?cè)谶^(guò)去幾周里收到了可疑的鏈接,有人可能點(diǎn)擊了其中一條鏈接。“蘭卡政府云”的服務(wù)和備份系統(tǒng)迅速被加密。系統(tǒng)和備份在遭受攻擊后12小時(shí)內(nèi)得以恢復(fù)。然而,由于系統(tǒng)在5月17日至8月26日之間的數(shù)據(jù)沒(méi)有可用備份,所有受影響的賬戶在這段時(shí)間內(nèi)的數(shù)據(jù)都已永久丟失。
6. N-Able曝高危漏洞能任意刪除系統(tǒng)文件
近期,據(jù)The Hacker News報(bào)道, 在N-Able Take Control Agent中發(fā)現(xiàn)的一個(gè)高嚴(yán)重性安全漏洞,本地非特權(quán)攻擊者可以利用該漏洞來(lái)獲取Windows系統(tǒng)權(quán)限。該漏洞被追蹤為CVE-2023-27470,與TOCTOU競(jìng)爭(zhēng)條件缺陷類別漏洞有關(guān)。利用此類缺陷可能會(huì)導(dǎo)致完整性喪失,并誘騙程序執(zhí)行不應(yīng)執(zhí)行的操作,從而允許攻擊者訪問(wèn)未經(jīng)授權(quán)的資源,甚至刪除系統(tǒng)上的任意文件。
網(wǎng)絡(luò)小科普 /knowledge/
你知道Windows自帶的截圖功能嗎?
Windows自帶的截圖功能也非常好用,快捷鍵是【W(wǎng)in+shift+s】有多種不同的截圖功能,矩形截圖+任意形狀截圖+窗口截圖+全屏幕截圖,能夠滿足你的多種需求。
