标签： 数据泄露

育碧证实遭到网络攻击

在媒体报道之后，游戏巨头育碧证实遭到网络攻击，而最近因攻击英伟达为广为人知的勒索软件组织 LAPSUS$ 宣布对此负责。

育碧称，网络安全事故导致它的游戏、系统和服务短暂中断，它的 IT 团队正与外部专家调查这起事故，作为预防措施它重置了全公司的密码。像 LAPSUS$ 这样的勒索组织通常会采用多重勒索手段，加密企业数据，窃取数据威胁披露。

—— solidot

三星称黑客窃取了Galaxy智能手机数据

三星电子(Samsung Electronics Co.)表示，黑客突破了其安全系统，并获取了与其Galaxy设备有关的公司数据。

这家韩国电子产品公司周一表示，已于最近意识到了这次数据泄露，其中包括Galaxy手机的一些源代码。

该公司在一份声明中说：“发现这一事件后，我们立即加强了我们的安全系统。”

该公司说，被盗的数据包括操作Galaxy手机的源代码。该公司补充说，被盗信息不包括消费者或员工的个人信息。

—— 华尔街日报

英伟达遭网络攻击，开发者工具被迫离线

根据钜亨网报道，英伟达证实公司近日遭遇网攻击，目前电子邮件系统与开发者工具被迫离线，目前事件仍在调查中。

过去两天英伟达的电子邮件系统与开发者工具一直无法访问，消息人士指出，英伟达内部系统完全被攻陷，但攻击方式、受损程度和英伟达是否是勒索软件的受害者等更多细节尚不得而知。

英伟达发言人最新声明指出：“我们正在调查这起事件，目前没有任何其他讯息可以分享。”

俄罗斯正与乌克兰发动战争并扬言对支持乌克兰的欧美国家进行报复。外传俄罗斯可能会针对美国和西方国家的企业实施制裁，英伟达遭遇网络攻击的时机已引起市场关注。

传向日葵远程桌面工具有远程代码执行漏洞

有漏洞的版本包括 11.1.1、10.3.0.27372、11.0.0.33162，使用这些版本的用户应该立即停止使用。

V2EX的cweijan认为根据代码，使用公网 IP 的计算机运行向日葵才会有这个风险，个人电脑无碍。

https://github.com/Mr-xn/sunlogin_rce

红十字国际委员会遭网络攻击，超51.5万人信息泄露

据俄罗斯卫星通讯社1月20日消息，红十字国际委员会1月19日晚间的一份声明称，红十字国际委员会遭受网络攻击，超过51.5万人的个人数据和机密信息遭入侵。声明称：“攻击造成超过51.5万名极其脆弱人群的个人数据和机密信息遭入侵，包括因冲突、移民和自然灾害而与家人失散的人、失踪人员及其家人以及被监禁的人。”

目前，红十字国际委员会没有任何关于究竟谁发动了这一网络攻击的信息。暂还没有遭入侵信息的泄露或公开传播的任何迹象。这次袭击迫使红十字国际委员会暂停了其“重建家庭联系”计划，该计划旨在让冲突、灾难或移民造成离散的家庭成员团聚。红十字国际委员会正努力尽快恢复该计划。

工信部网安局通报，阿里云作为工信部网络安全威胁信息共享平台合作单位，在发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

—— 21财经