微闻

标签: 信息安全

  • 日本航空遭遇网络攻击

    日航遭遇网络攻击 造成航班延误等影响

    当地时间12月26日,日本航空公司称,当天早晨7点25分前后起,公司内外联网的设备遭网络攻击导致系统出现问题。受网络攻击影响,截至上午10点已造成至少9个国内航班出现延误,最多延误时间约为1小时。预计包括国际航班在内,影响会进一步扩大。26日出发的国内、国际航班暂停新的机票销售,已预订的机票可以使用。日航表示,将探讨锁定网络攻击发动方以及相关应对措施。该公司称:“给大家造成了困扰,深表歉意。”

    —— 共同社、共同社

  • 苹果公司因拒绝实施扫描CSAM系统而被起诉

    苹果因放弃 iCloud 的 CSAM 检测而被起诉

    苹果公司因决定不实施扫描 iCloud 照片中儿童性虐待内容 (CSAM) 的系统而被起诉。诉讼主张,由于没有采取更多措施防止此类内容的传播,这迫使受害者重新经历他们的创伤。诉讼指出,苹果公司宣布了“旨在保护儿童的被广泛吹捧的改进设计”,但却未能“实施这些设计或采取任何措施检测和限制”此类内容。诉讼来自一名27岁女性,她以化名于周六在北加州美国地方法院起诉苹果公司。她称,一名亲戚在她还是婴儿时猥亵了她,并在网上分享了她的照片,她现在几乎每天都会收到执法通知,说有人因持有这些照片而受到指控。参与该诉讼的律师表示,本案中有2,680名受害者可能有权获得赔偿。

    —— 纽约时报

  • 开源信息成为国家安全威胁

    中国国安部:警惕开源信息成为泄密源头

    中国国家安全部发表文章称,大数据时代,信息在网络空间发布、传播渠道愈发丰富多样。一些敏感信息在未经脱密处理、未经风险隐患评估的情况下,通过互联网公开传播,成为境外间谍情报机关获取开源情报的重要来源,对国家安全构成威胁。开源信息通常指公开可获取的合法信息资源,包括但不限于社交媒体帖子、网络论坛讨论、博客文章、新闻报道、卫星图像等。开源信息的公开性和易获取性使得敏感信息容易被境外间谍情报机关所利用。境外间谍情报机关将碎片化、模糊化数据汇聚在一起,通过大数据关联分析,就可对目标实施精准、持续、稳定的信息追踪,从中获取有价值的情报,这使得保密工作面临着更大挑战,需要采取更加严密有效的措施来防止信息泄露。

    —— 新华社

  • 社交媒体广泛监控

    美国联邦贸易委员会研究发现社交媒体用户受到“广泛监控”

    美国联邦贸易委员会周四表示,发现多家社交媒体和流媒体服务对包括未成年人在内的消费者进行了“大规模监控”,收集和分享的个人信息比大多数用户意识到的还要多。该机构表示,该报告表明需要制定联邦隐私立法,并限制公司收集和使用数据的方式。

    研究了包括 Meta、YouTube、TikTok、 Twitch、 Discord、 Snapchat、 Reddit 以及 Twitter(现已更名为 X)在内的九家公司如何收集和使用消费者数据。报告称,这些网站大多提供免费服务,通过将数据输入到针对特定人口统计数据的用户的广告中获利。这些公司也未能保护用户,尤其是儿童和青少年。大多数公司收集了用户的年龄、性别和语言。许多平台还收集了用户的教育、收入和婚姻状况信息。这些公司没有为用户提供简单的退出数据收集的方式,而且保留敏感信息的时间往往比消费者预期的要长得多。

    —— 纽约时报

  • 网络安全公司flyta部分客户数据遭泄露

    网络安全公司飞塔称部分客户数据遭泄露

    网络安全公司飞塔 (Fortinet) 周四表示,有人入侵了有限数量包含其部分客户相关信息的文件。这家总部位于加州桑尼维尔、销售网络安全解决方案的公司表示,已就此事与客户进行了直接沟通。该公司自身的运营和服务并未受到影响。飞塔表示:“有人未经授权访问了飞塔第三方云共享文件驱动器上存储的少量文件,其中包括与少数飞塔客户相关的有限数据。”“到目前为止,没有迹象表明这起事件已导致影响任何客户的恶意活动。”

    —— 彭博社

  • 联合国评估网络安全措施

    联合国机构评估各国网络安全措施

    联合国专门机构国际电信联盟12日发布网络安全报告,对各国应对网络攻击的措施进行打分。国际电信联盟在完善法律、技术、组织、能力开发、合作共五个领域评估194个国家和地区。美国和日本等为第一梯队,第二梯队包括中国、俄罗斯、以色列等,古巴第三梯队、伊拉克第四梯队,朝鲜第五梯队。国际电信联盟强调,近年来网络攻击中,索要赎金型的“勒索病毒”等趋于高级,得分较高的国家也应一直采取对策。去年有80亿份信息等受到侵害。信息外泄等平均受害金额估算为445万美元,过去三年增加了15%。

    —— 共同社、彭博社

  • 社媒上应加 warning标签

    多数州总检察长支持为社媒贴上警告标签

    美国公共卫生局局长维韦克·默西六月份发表了一篇专栏文章,呼吁社交媒体贴上警告标签,说明其对健康的负面影响,类似于香烟和烟草制品上的警告。现在,42位州总检察长起草了一封致国会的公开信,表示支持默西的计划。这封公开信写道:”这个普遍存在的问题需要联邦政府采取行动——虽然在社交媒体平台上添加卫生局局长的警告标签不足以解决问题的全部范围,但将是减轻对青少年造成伤害风险的重要一步。警告不仅会强调社交媒体平台目前对年轻人造成的固有风险,还能与其他努力相辅相成,以激发对社交媒体平台监督的关注、研究和投资。”

    —— Engadget

  • 哈里伯顿遭受重大网络攻击

    哈里伯顿确认数据在持续的网络攻击中被盗

    能源巨头哈里伯顿证实,其系统遭到黑客攻击,入侵者在上周的网络攻击后“访问并窃取了信息”。哈里伯顿周二向美国证券交易委员会提交的文件中表示,该公司正在“评估被盗信息的性质和范围”,以及需要发出哪些数据泄露通知。哈里伯顿公司上周表示,在发现网络攻击后,公司已关闭部分系统。哈里伯顿公司目前表示,正在“努力查明该事件对其正在进行的石油和水力压裂作业的影响”。

    —— Techcrunch、彭博社

  • 皖事通实现国家网络身份认证

    安徽“皖事通”APP实现国家网络身份认证,支付宝认证已取消

    在安徽政务软件APP“皖事通”上,“国家网络身份认证”的落地进度日前有了实质性进展。记者8月28日早间在登录安徽省的官方政务软件“皖事通”APP时发现,登录页面左下角显示“国家网络身份认证”或者是“电子社保卡”,原先的“支付宝”认证已经被取消。此外,APP系统还提示,上述页面不支持截屏,“由于应用限制,该界面无法截屏”。

    —— 第一财经

  • 中国政府部门警告部分线上办公程序有失泄密风险

    中国政府部门警告部分线上办公程序有失泄密风险

    中国国家安全部今日发文表示,“文件传输助手”增加了境外间谍情报机关通过木马病毒获取相关文件的风险,此外,传输软件公司后台也能轻易获取涉密文件;使用“图文识别小程序”上传密件到网络平台后,境外间谍情报机关通过技术手段能够轻松获取软件后台数据,窃取国家秘密;“AI写作小程序”会自动收集用户输入的信息内容以供自主学习,造成国家秘密泄露;部分单位违规在“工作群”中通知、讨论涉密工作事项,这些群聊中的涉密信息极易被群成员转载甚至对外公开。

    —— 中国国家安全部