小伙自学编程,高中辍学后自制机器人软件贩卖个人信息被抓
杭州富阳区公安分局日前侦破一起侵犯公民个人信息案,抓获嫌犯韦某及其两名同伙,三人均被采取刑事强制措施。今年11月,富阳网警在网上巡查时发现,网络上有人大肆贩卖公民个人信息,而嫌疑人就是19岁的韦某。
今年4月,韦某在“Telegram”上看到一条“社工库”发布找合作的信息,韦某主动联系获得源代码接口后制作出了“机器人”并大范围转发引流,非法获利50余万元。
随着大量个人信息交易成功,为了规避风险,韦某又招揽了两名交易代收人员。最终在11月底,富阳网警赶赴广西,将主犯韦某在内的三名嫌疑人抓获,目前已采取刑事强制措施。
—— 澎湃新闻
因安全漏洞 二手交易平台 Carousell 泄露超过 32 万香港用户资料
香港私隐专员公署今日 (21日) 发布了两份调查报告。其中一份报告涉及 Carousell 用户的个人资料被未经许可的获取,导致 260 万名 Carousell 全球用户的个人资料泄露,其中包括超过 32 万名香港用户的帐号。
香港私隐专员公署就此数据外泄事故发布调查报告。Carousell 早前向公署通报了数据外泄事故,指一家网上论坛声称能够出售 260 万名 Carousell 用户的个人资料,其中包括 32.4 万个香港用户账号的个人资料。Carousell 表示,这次数据外泄事故起因于 2022 年 1 月系统迁移过程中出现的一个安全漏洞。
—— 香港01
美国通讯巨头康卡斯特称黑客窃取了近 3600 万 Xfinity 客户的数据
美国通讯巨头康卡斯特证实,黑客利用严重安全漏洞窃取了近 3600 万 Xfinity 客户的敏感信息。该公司称,黑客可能还获取了数量不详客户的姓名、联系信息、出生日期、社会安全号码最后四位数字以及他们的秘密问题和答案。
这个漏洞被称为“CitrixBleed”,存在于大公司经常使用的 Citrix 网络设备中,自 8 月底以来一直被黑客大规模利用。Citrix 在 10 月初发布了补丁,但许多组织没有及时打补丁。黑客利用该漏洞入侵了包括波音公司,中国工商银行和安理国际律师事务所等。
—— Techcrunch
乌克兰情报机构攻击并瘫痪俄罗斯税务系统
乌克兰国防情报部门的网络部队攻击了俄罗斯的税务系统,成功摧毁了整个数据库及其备份副本。并补充说,俄罗斯将无法完全恢复其税收系统。
称其在这次特别行动中,军事情报机构成功侵入了俄罗斯联邦税务局的一个受严密保护的关键中央服务器,然后又侵入了该局在全俄罗斯以及暂时被占领的克里米亚境内的 2300 多个地区服务器。
—— 乌克兰国防部情报总局频道
美国起诉俄罗斯黑客 指控其攻击了美国和盟国的计算机
美国当局起诉两名与俄罗斯联邦安全局合作的俄罗斯黑客,涉嫌针对政府官员开展长达数年的网络间谍活动。
美国司法部周四指控称,俄罗斯联邦安全局官员佩列季亚特科、科里内茨和其他未被起诉的同谋者在2016年10月至2022年10月期间试图入侵美国、英国、其他北约成员国和乌克兰的计算机网络。
并以政府官员、政府雇员和智库研究员以及记者等为目标,使用钓鱼电邮从受害者的帐户中获取“宝贵情报”,其中包括与国防、外交事务和其他领域有关的情报。
—— 美國司法部
朝鲜支持的黑客针对讯连科技用户发起供应链攻击
微软威胁情报团队周三表示,朝鲜黑客已经侵入讯连科技,分发该公司修改后的安装程序文件,作为影响广泛的供应链攻击的一部分。微软表示,他已向讯连科技通报了此次供应链入侵的事件。
讯连科技是一家总部位于台湾的软件公司,代表产品为威力导演及 PowerDVD。据该公司网站介绍,讯连科技拥有 200 多项专利技术,在全球范围内已发售了 4 亿多应用程序。
微软表示,该公司早在 2023 年 10 月 20 日就观察到与修改后的讯连科技安装程序相关的可疑活动,该公司将其追踪为“LambLoad”。迄今为止,它已在包括日本在内的多个国家/地区 (包括日本、台湾、加拿大和美国) 的 100 多台设备上检测到该木马安装程序 。
—— Techcrunch、微软
三星称黑客在长达一年的入侵行为中获取了客户数据
三星公司发言人表示,三星近期收到了一起安全事件的警报,该事件导致一些三星英国电子商店客户的特定联系信息被非法获取。
三星承认攻击者利用一款未具名的第三方企业应用的漏洞,在 2019 年7 月 1 日至 2020 年 6 月 30 日期间获取了在三星英国商店购物的客户的个人信息。三星公司表示直到三年多后才发现了这起入侵事件。
三星告诉受影响的客户,黑客可能已经获取了他们的姓名、电话号码、邮政地址和电子邮件地址。并补充说该公司已向英国信息专员办公室 (ICO) 报告了该问题。ICO 发言人证实,英国数据保护监管机构已了解这一事件,并且“将进行调查”。
—— Techcrunch
美国缅因州 130 万居民数据在勒索软件攻击中被盗
据缅因州政府网站上发布的一份新通知中,130 万居民的数据在今年 5 月 31 日首次发现的勒索软件攻击中被盗。同样,有 130 万人受到此次数据泄露的影响。根据 2022 年美国人口普查,缅因州有超过 130 万居民。
通报显示,此次勒索软件攻击发生在今年 5 月 28 日至 5 月 29 日期间。网络犯罪分子利用了第三方文件传输工具 MOVEit 中的一个“软件漏洞”,缅因州的官员在发现漏洞后立即关闭了对 MOVEit 的访问来处理该问题。
但据缅因州确认,泄漏的数据可能包含的个人数据包括姓名、社会安全号码、出生日期、驾驶证或州身份证号码以及纳税人识别号码。医疗信息和医疗保险信息也可能受到影响。
—— Mashable
中国外交部回应中国工商银行遭勒索软件攻击:正努力将损失降至最低
中国外交部表示,在针对中国最大银行的勒索软件攻击扰乱美国国债市场后,中国工商银行正在努力将损失降至最低。
在周五的新闻发布会上,商务部表示,工商银行在处理其金融服务部门遭受的攻击方面做得很好。
外交部新闻发言人汪文斌表示,工行一直密切关注此事,并尽最大努力做好应急处置和监督沟通。
据中国监管部门消息人士称,此次网络攻击“影响有限,且已基本解决”。这位人士表示,这次攻击“目前不会引发对中国金融机构离岸系统脆弱性的进一步监管审查”,并补充说,该案件已报告给中国国家金融监管局(NAFR),该局监督国家的商业银行。
—— 金融时报
中国工商银行美国子公司:遭勒索软件攻击致部分系统中断 正彻查
中国工商银行股份有限公司在美全资子公司:工银金融服务有限责任公司(ICBCFS)在官网发布声明称,美东时间11月8日,ICBCFS遭勒索软件攻击,导致部分系统中断。
ICBCFS表示,发现攻击后立即切断并隔离了受影响系统,已展开彻底调查并向执法部门报告,正在专业信息安全专家团队的支持下推进恢复工作。
ICBCFS称,已成功结算周三执行的美国国债交易和周四完成的回购融资交易。声明称,中国工商银行及其他国内外附属机构的系统未受此次事件影响,中国工商银行纽约分行也未受影响。
彭博社报道指出,此次攻击一度导致美国国债市场出现混乱,一些交易无法结算,交易员被要求改变交易路线。报道引述知情人士消息,称攻击工行的可能是一家名为 Lockbit 的组织,该组织据称有俄罗斯背景,此前也攻击了波音公司,英国 ION 贸易公司和英国皇家邮政等。
—— 第一财经 、彭博社