在看 | 周报:30万条业主信息被卖;WPS被曝出现两个严重漏洞:且已被利用;国内某上市公司疑遭勒索攻击泄漏2.3TB数据
在看 | 周报:30万条业主信息被卖;WPS被曝出现两个严重漏洞:且已被利用;国内某上市公司疑遭勒索攻击泄漏2.3TB数据
原创 管窥蠡测 安在 2024-08-24 17:16
热点事件,政策法规,产业要闻,资讯报告,尽在「网安周报」。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。
安全事件
近日,山东省菏泽市曹县公安局破获了一起侵犯公民个人信息案件,抓获犯罪嫌疑人60余名。案件中,犯罪嫌疑人利用楼盘售楼人员身份,将业主的姓名、手机号、楼房号以及户型面积,涉案公民个人信息达30多万条。
广泛使用的办公软件套件WPS Office被曝出存在两个严重的安全漏洞,可能导致用户遭受远程代码执行攻击。根据安全研究人员的报告,这些漏洞已被标识为CVE-2024-7262和CVE-2024-7263。
网易云音乐出现大规模服务器崩溃,导致众多用户无法正常使用这一热门音乐平台。此次崩溃事件引发了广泛关注。
据FalconFeeds、Ransomlook等多家威胁情报平台报道,某A股上市建筑公司某集团疑似发生大规模数据泄漏,勒索软件组织The Ransom House Group在数据泄漏论坛发帖称窃取了该公司2.3TB数据。
日前,福建网安总队牵头联合泉州网安部门全链条破获一起利用技术手段,非法获取某大型视频网站独家授权视频的黑客案件,先后在福建晋江、四川等地抓获非法APP制作、运营、服务团伙成员4人。
近期,一款广受欢迎的网络游戏遭遇了盗窃风波,各种稀有“装备”在虚拟物品交易平台上被低价售卖,对此异常现象,福州警方通过缜密侦查,成功收网一个专门针对网络游戏玩家进行盗窃的黑客犯罪团伙。
7、获刑 5 年!北京一男子非法获取上亿条公民个人信息并牟利
8月15日,记者从北京市朝阳区人民法院获悉一起侵犯公民个人信息案,该案中,天某某非法获取上亿条公民个人信息,并利用境外软件提供给他人牟利。
据BleepingComputer消息,一名黑客在论坛上发帖称自己从丰田美国分公司窃取的240GB数据,丰田官方随后表示这一情况属实。
国家金融监督管理总局湖北监管局公布行政处罚信息公开表显示,交银国际信托有限公司因存在多项违法违规事实,被处罚款120万元。
智利最大的社会保障基金机构Caja Los Andes因一次数据泄露,导致1000万用户的数据遭到暴露,发生大规模泄露的原因是该组织的 Apache Cassandra 数据库缺乏身份验证。
根据 Cisco Talos 的最新研究,macOS 上的八个微软应用程序容易受到库注入攻击,有可能让攻击者劫持应用程序的权限并泄露敏感数据。
12、黑客炫耀世界上最大的ZIP炸弹,达到1148857344 Quettabytes
近日,有黑客在互联网上炫耀自己搞了一个世界上最大的ZIP炸弹,达到1148857344 Quettabytes,
而1 Quettabytes =
1,000,000,000,000,000,000,000,000,000,000 bytes,后面有整整30个零。
Jenkins官方在今年1月修复CVE-2024-23897漏洞时POC已公开,距今已有半年多时间,但是C-Edge Technologies并没有及时修复,以至于遭到攻击者利用。
14、ESET披露最新网络钓鱼活动,专门针对Android、iPhone用户
ESET 研究人员发现了一种罕见的网络钓鱼活动,专门针对 Android 和 iPhone 用户。他们分析了一个在野外观察到的案例,该案例主要是针对一家著名的捷克银行的客户。
15、NGate安卓恶意软件可利用 NFC 窃取 ATM 内资金
近日,ESET 的研究人员发现了一款名为 NGate 的恶意软件,它可以通过恶意应用程序将受害者支付卡上的数据传输到攻击者已root的安卓手机上。
法政法规
1、中央网信办 工信部联合印发《全国重点城市IPv6流量提升专项行动工作方案》
2、《旅游大数据安全与隐私保护要求(征求意见稿)》公开征求意见
征求意见稿对旅游大数据的通用安全目标、安全与隐私保护生命周期管理、安全与隐私保护运维管理、安全与隐私保护监控管理以及典型旅游应用场景大数据安全等方面作出规范。
安在有声
RECOMMEND
推荐阅读
●在看 | 周报:派出所义警滥用职权出售公民隐私数据被判;违法人员因擅自改变计算机信息网络数据被罚款1000元
●在看 | 周报:7名犯罪嫌弃人因非法破坏计算机信息系统案被抓获;知名黑客公开30亿条国家公共数据;巴黎奥运会场馆遭勒索软件攻击
●在看 | 周报:赣州一男子因帮他人“翻墙”而被刑拘;北京一男子非法出售公民个人信息被判有期徒刑两年;阿里被韩罚款近19.8亿韩元
扫码加入诸子云知识星球。
END
点击这里阅读原文