1. 厦门一培训机构导致2万名学员信息泄露被罚
近期,厦门一培训机构因黑客攻击导致近2万名学员信息泄露被罚。2023年2月底,多名在厦门某教育培训机构学习的学员表示,接到自称是该机构工作人员的电话,对方能准确说出学员的学科信息、缴费情况和课程进度等。经过调查得知,犯罪嫌疑人朱某某利用系统漏洞,非法入侵该教育机构的办公管理系统,窃取近两万条信息,包含学号、姓名、手机号、身份证号等内容,并出售从中获利1380元。
2. APT33针对高价值目标使用密码喷洒攻击
近日,由伊朗支持的一个威胁组织,针对美国和世界各地的数千个组织发起了密码喷洒攻击,试图对数千个环境进行身份验证。并从国防、卫星和制药领域的部分受害者那里窃取敏感信息。该组织被追踪为APT33,今年,该组织表现出对美国、沙特阿拉伯和韩国的卫星、国防以及部分制药领域组织的兴趣。
3. TikTok因侵犯儿童隐私被罚3.68亿美元
9月16日,爱尔兰数据保护委员会(DPC)对TikTok处以3.45亿欧元(3.68亿美元)的罚款。原因是TikTok在处理13至17岁儿童的数据时侵犯了他们的隐私,TikTok儿童用户的个人资料设置默认为公开可见,平台内外的任何人都可以看到所有发布的内容。除此之外,“家庭配对”功能也存在缺陷,可被用来将儿童账户与“未经验证”的成年人关联起来。TikTok发表声明称不同意这一决定,尤其是罚款数额,并在评估是否会就DPC的裁决向高等法院提出上诉。
4. “分散蜘蛛”组织发起新型勒索软件攻击
9月18日,Sccatered Spider、0ktapus和UNC3944等组织有关的黑客针对酒店、零售、媒体和金融服务等行业发起了新一轮攻击。该组织因涉嫌参与针对米高梅度假村的勒索软件攻击而引起轩然大波,这次攻击在拉斯维加斯的几家酒店造成了混乱,引起了美联邦执法机构和白宫的注意。
5. 斯里兰卡政务云被攻击导致近4个月数据丢失
9月12日消息,斯里兰卡政府云系统“兰卡政府云”(LGC)遭受一次大规模勒索软件攻击。斯里兰卡信息与通信技术局(ICTA)于9月11日向多家本地新闻媒体确认了这次攻击。这次攻击很可能从8月26日开始,当时,一个gov.lk域名用户表示他们在过去几周里收到了可疑的链接,有人可能点击了其中一条链接。“兰卡政府云”的服务和备份系统迅速被加密。系统和备份在遭受攻击后12小时内得以恢复。然而,由于系统在5月17日至8月26日之间的数据没有可用备份,所有受影响的账户在这段时间内的数据都已永久丢失。
6. N-Able曝高危漏洞能任意删除系统文件
近期,据The Hacker News报道, 在N-Able Take Control Agent中发现的一个高严重性安全漏洞,本地非特权攻击者可以利用该漏洞来获取Windows系统权限。该漏洞被追踪为CVE-2023-27470,与TOCTOU竞争条件缺陷类别漏洞有关。利用此类缺陷可能会导致完整性丧失,并诱骗程序执行不应执行的操作,从而允许攻击者访问未经授权的资源,甚至删除系统上的任意文件。
网络小科普 /knowledge/
你知道Windows自带的截图功能吗?
Windows自带的截图功能也非常好用,快捷键是【Win+shift+s】有多种不同的截图功能,矩形截图+任意形状截图+窗口截图+全屏幕截图,能够满足你的多种需求。