-
-
[原创]【零零信安 | 数据泄露周报】台积电遭遇7000万美元天价勒索;警方通报人大学生信息泄露事件
-
发表于: 2023-7-10 13:07 716
-
公安部召开维护国家网络和数据安全工作新闻发布会
央视网消息:7月6日,公安部召开新闻发布会,通报公安机关打击网络违法犯罪活动、切实维护国家网络和数据安全的举措成效。
发布会上介绍,公安部牵头建立了国家网络与信息安全信息通报机制,形成立体化、实战化的网络与信息安全通报预警工作体系。在此基础上,公安机关组织警力、重要行业部门和社会资源力量,开展7×24小时实时监测,建立完善网络安全监测预警和应急处置体系,紧跟信息社会快速发展的趋势,紧密围绕网络和数据安全,及时开展监测发现、通报预警、应急处置工作,有效防范抵御了大批黑客和不法分子网络攻击、病毒木马传播、漏洞安全隐患等各类网络安全事件和威胁。
警方通报人大学生信息泄露事件
针对“中国人民大学部分学生信息被非法获取”的情况,海淀警方接到报警后,立即开展调查。经查,嫌疑人马某某(男,25岁,该校毕业生)涉嫌非法获取该校部分学生个人信息等违法犯罪行为。目前,马某某已被海淀公安分局依法刑事拘留,案件正在进一步调查中。
警方高度重视公民个人信息保护,对于相关违法犯罪,将依法予以严厉打击。
怡安集团(Aon)遭网络攻击致都柏林机场员工财务信息泄露
据外媒7月3日报道,全球最大规模的保险业集团公司怡安集团(Aon Corporation)遭到网络攻击,导致部分都柏林机场3000名员工财务信息泄露,据悉攻击源于集团内部使用的文件传输软件工具 MOVEit 存在安全漏洞,怡安集团尚未回应此事。
截至目前受到MOVEit 零日漏洞攻击的受害者名单还包括美国能源部、英国航空、Boots、英国广播公司(BBC)、爱尔兰航空、壳牌、罗切斯特大学、施耐德电气、西门子能源等。
数据泄露数量:3000名员工财务信息
数据泄露类型:员工个人信息、财务信息等
基因检测公司1Health被指控泄露敏感健康数据
据外媒6月16日报道,美国联邦贸易委员会指责基因检测公司1health.io未能保护用户的的敏感遗传信息和健康数据。据称1Health在隐私政策上欺骗了客户,并在删除数据的过程中误导客户。
根据投诉,Vitagene将至少227名消费者的近2400条记录存储在亚马逊网络服务上可公开访问的数据桶中,暴露了敏感的消费者和原始遗传信息,而Vitagene声称,它没有存储与识别信息相关的DNA结果。
作为和解的一部分该公司将向联邦贸易委员会支付75,000美元的消费者退款。
数据泄露数量: 近2400条记录
数据泄露类型: 用户敏感个人信息、原始遗传信息等
匿名者Sudan公开3000万疑似微软数据,官方否认泄露
今年6月初,微软部分服务发生严重事故中断,包括Outlook电子邮件、OneDrive文件共享和云计算基础设施Azure在内的服务均受影响。「匿名苏丹」黑客组织(又名“风暴-1359”)宣称对此次攻击负责。
微软方面表示“目前没有任何证据表明有客户数据被访问或泄露”,而在7月2日「匿名苏丹」组织却在Telegram频道宣布已窃取微软3000万客户账户凭证,提供了被盗样本数据,并以5万美元价格出售数据库。
数据泄露数量: (疑似)3000万
数据泄露类型: (疑似)客户账户凭证、邮箱密码等
台积电遭遇7000万美元天价勒索
据外媒消息,LockBit勒索软件犯罪团伙近日在其官网宣布,将全球最大的芯片制造商「台积电」列为勒索新目标,并威胁道:若不支付7000万美元赎金,将公开被窃取的数据。
台积电发布声明称,起因是某 IT 硬体供应商遭黑客入侵,已知泄露信息皆为供应商协助的硬件初始设定资料,事件不影响台积电生产营运,并无客户信息外泄之事。
国际刑警组织抓获1100万美元网络犯罪背后的黑客团伙OPERA1ER高级成员
国际刑警组织宣布,作为代号为Nervone的国际执法行动的一部分,一名涉嫌使用法语的黑客团队OPERA1ER的高级成员被捕。
国际刑警组织表示:该组织针对移动银行服务和金融机构进行恶意软件攻击、网络钓鱼和商业电子邮件入侵(BEC)活动。在非洲,亚洲和拉丁美洲15个国家30多次攻击中可能窃取了多达3000万美元。
研究人员发现包括多个流行社交平台的数据泄露事件
近期,研究人员在黑客论坛中监测到一系列数据泄露事件。TikTok(178GB数据)和Instagram(1700万条数据记录)等流行社交媒体平台的数据库遭到泄露;墨西哥青年协会(IMJUVE)的数据库正被出售;雅虎数据库遭到泄露,但攻击者并未提供泄露数据的大小、相关数据等细节;一家位于西班牙的在线商店的管理员访问权限正在被出售,并被标价为150美元。
医疗保健提供商 ARx Patient Solutions数据泄露
总部位于堪萨斯州的医疗保健提供商ARx Patient Solutions,证实在2022年遭受了一次网络攻击,可能导致4万多个人信息泄露,其中包括儿童患者的姓名、处方信息、保险账号、医生姓名等细节,并可能暴露了社会保障号码。司法部长表示,潜在的受害者总数或达41166人。
数据泄露数量: 至少4万个人信息
数据泄露类型: 姓名、处方信息、保险账号、医生姓名、社会保障号码等
印第安纳大学泄露近25万条用户信息
7月4日,攻击者在数据泄露论坛中公布了涉及印第安纳大学(iu.edu)的24.83万条记录,其中包含电子邮件地址及用户姓名。样本显示,攻击者拥有印第安纳大学的所有用户全名及电子邮箱地址,这些数据属于该校的学生或老师。最新数据被标记为2023年的。目前该大学未对此事件发表声明。
数据泄露数量: 248,300 条
数据泄露类型: 用户全名及电子邮箱地址等,师生个人信息
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)