情报头条 || 马来西亚航空遭遇数据泄露事件;云服务商OVH数据中心大火导致大量知名站点瘫痪…… – 作者:FYosint

国外·最新资讯

1.ZDNet || 马来西亚航空遭遇数据泄露事件

3月2日,马来西亚航空公司发生了一起数据泄露”事件”,事件起因是因为泄露了Enrich会员的个人信息。据称,此次泄露事件发生在近十年的某个时间点,并涉及一家第三方IT服务提供商。

该航空公司曾向Enrich会员发出电子邮件,表示已接到数据泄露的通知,但泄露事件发生的原因在于第三方IT供应商,与该公司安全系统无关。同时,该公司表示,此次泄露涉及 “一些个人数据”,可能发生在2010年3月至2019年6月的某个时间段,并不确定具体时间,其中,此次泄露包括会员的姓名、出生日期、联系方式,以及各种常见旅客数据,如号码、身份和层级等。

2.The Washington Post|| 美国弗吉尼亚州通过新数据保护法

3月3日,美国弗吉尼亚州州长拉尔夫·诺瑟姆签署了一项新的州数据保护法——《弗吉尼亚消费者数据保护法》(CDPA),该项法律要求在弗吉尼亚联邦开展业务的人们遵守一套新的数据安全和隐私要求,反映了欧盟《通用数据保护条例》(GDPR)中的部分规定,并将于2023年1月1日正式生效。

据悉,被发现违反CDPA的企业将被给予30天的时间改正他们的行为,弗吉尼亚州总检察长将对每一项违规行为处以最高7500美元的罚款。

3.Flashpoint || 黑客攻击俄罗斯网络犯罪论坛Maza aka MFclub

3月8日,风险情报公司Flashpoint最新报道显示,精英网络犯罪论坛Maza aka MFclub已被黑客接管。

网络情报公司英特尔471表示,本次泄露文件属于Maza,共包含3000多行信息。这是网络犯罪分子今年对俄语网络论坛的第三次攻击。该论坛的域名注册商在2021年1月20日遭到黑客攻击,而另一个在线社区Exploit也遭到了一次不成功的分布式拒绝服务(DDoS)攻击。

据悉,最近的这起事件并不是Maza第一次被黑客攻击。2011年2月18日,2000多名网络犯罪用户的数据以及他们在论坛上的所有通信信息被曝光。

4.SEJ|| 云服务商OVH数据中心大火导致大量知名站点瘫痪

3月10日晚间,法国斯特拉斯堡的OVH数据中心被大火烧毁,导致大量客户站点瘫痪,这也是该数据中心历史上史无前例的灾难性事件。OVH是欧洲最大的云服务和托管服务提供商,也是世界第三大托管服务提供商,该云计算公司主要提供虚拟专用服务器、专用服务器和其他Web服务。

图片[1]-情报头条 || 马来西亚航空遭遇数据泄露事件;云服务商OVH数据中心大火导致大量知名站点瘫痪…… – 作者:FYosint-安全小百科

图源:SEJ

据悉,火灾已经导致多个数据中心无法使用,同时影响到全球多家网站,OVH建议客户制定灾难恢复计划。目前,为防止火灾损害蔓延,位于斯特拉斯堡的法国数据中心SBG1、SBG2、SBG3和SBG4均已关闭。

5.VICE新闻 || GitHub删除概念验证漏洞利用代码引发争议

3月10日,GitHub删除了安全研究人员Nguyen Jang发布的概念验证(PoC)漏洞利用代码,该漏洞利用了最近成为业界焦点的微软Exchange软件漏洞。GitHub的决定立即引发了网络安全行业的争论,即安全研究人员何时应避免发布软件漏洞,以及GitHub之类的软件代码平台应如何管理其用户。

图片[2]-情报头条 || 马来西亚航空遭遇数据泄露事件;云服务商OVH数据中心大火导致大量知名站点瘫痪…… – 作者:FYosint-安全小百科

图源:BEN SCHOLZEN

6.福布斯 || 西汉姆球迷的个人信息在俱乐部网站上被泄露

3月11日,据《福布斯》报道,英超足球俱乐部西汉姆联队在其官方网站上意外泄露了支持者的个人数据,可能导致球迷受到网络钓鱼攻击。当球迷们试图登录他们在俱乐部票选网站上的账户时,会显示出球迷的全名、出生日期、电话号码、地址和电子邮件地址等多个细节。

文章称,官方俱乐部网站今天早些时候显示了一些错误消息,包括一条管理消息,称“Drupal已经安装。”作者在网站上创建了一个账号,并用自己的证件重新登录后,另一位西汉姆球迷的个人信息就显示出来了。许多西汉姆的支持者在球迷论坛网站KUMB上声称自己拥有类似经历。

7.彭博社 || 美国司法部起诉与大规模监控摄像头违规有关的黑客

3月12日,美国司法部对一名瑞士人提起了诉讼,据称该瑞士人在过去的几年中对数十家公司进行了黑客入侵,近日该次违规事件暴露了大量监视数据。美国司法部本周对一名瑞士人提起诉讼,据称该瑞士人在过去的几年中对数十家公司进行了黑客入侵,本次违规事件泄露了大量监控数据。

瑞士人蒂莉·科特曼,周四被华盛顿西部地区的一个大陪审团起诉,罪名是电汇欺诈,身份盗窃以及计算机欺诈和滥用。 目前科特曼被指控策划和实施了对美国安全设备制造商,华盛顿州机构,汽车制造商和金融服务公司的黑客攻击。

8.IC3|| 美国联邦调查局发布《2020年互联网犯罪报告》

3月19日,根据美国联邦调查局(FBI)互联网犯罪投诉中心(IC3)最新发布的《2020年互联网犯罪报告》,商业电子邮件欺诈(BEC)诈骗去年给企业造成的损失超过18亿美元。

报告显示,2020年美国联邦调查局接到的投诉和相关经济损失金额均创下新高,互联网犯罪投诉中心(IC3)去年收到791,790宗投诉,较2019年增长69%,造成超过40亿美元的损失。

尽管勒索软件往往在网络犯罪的头条新闻中占据主导地位,但是与商业电子邮件欺诈造成的损失相比却是小巫见大巫。虽然大多数投诉是针对网络钓鱼,未付款和勒索,但大约一半的损失是由商业电子邮件欺诈(BEC)、信任诈骗以及投资欺诈造成的。

根据FBI公布的统计数据,BEC攻击造成的损失比勒索软件造成的损失严重64倍。

图片[3]-情报头条 || 马来西亚航空遭遇数据泄露事件;云服务商OVH数据中心大火导致大量知名站点瘫痪…… – 作者:FYosint-安全小百科

图源:FBI

9.Threatpost || 主流加密通信应用Signal被封杀

美国司法部起诉加拿大加密通信公司Sky Global首席执行官Jean-Francois Eap及分销商Thomas Herdman。起诉书指控Sky Global向全球贩毒和洗钱跨国犯罪集团提供加密通信服务(Sky ECC)逃避执法部门的监控,并从中获得了数亿美元的收入。Sky Global首席执行官则辩称该公司开发的是隐私保护应用。

10.SonicWall || 2020年勒索软件攻击激增62%

根据SonicWall最新发布的《2020年威胁报告》,2020年勒索软件、物联网威胁、新的恶意软件和加密劫持激增了两位数,SonicWall称之为网络安全军备竞赛的“引爆点”。

该报告根据全球超过100万个传感器中获取的数据以及在SonicWall安全系统之间共享的跨媒介威胁信息编制而成。

国外·最新资讯

1.ZDNet || 马来西亚航空遭遇数据泄露事件

3月2日,马来西亚航空公司发生了一起数据泄露”事件”,事件起因是因为泄露了Enrich会员的个人信息。据称,此次泄露事件发生在近十年的某个时间点,并涉及一家第三方IT服务提供商。

该航空公司曾向Enrich会员发出电子邮件,表示已接到数据泄露的通知,但泄露事件发生的原因在于第三方IT供应商,与该公司安全系统无关。同时,该公司表示,此次泄露涉及 “一些个人数据”,可能发生在2010年3月至2019年6月的某个时间段,并不确定具体时间,其中,此次泄露包括会员的姓名、出生日期、联系方式,以及各种常见旅客数据,如号码、身份和层级等。

2.The Washington Post|| 美国弗吉尼亚州通过新数据保护法

3月3日,美国弗吉尼亚州州长拉尔夫·诺瑟姆签署了一项新的州数据保护法——《弗吉尼亚消费者数据保护法》(CDPA),该项法律要求在弗吉尼亚联邦开展业务的人们遵守一套新的数据安全和隐私要求,反映了欧盟《通用数据保护条例》(GDPR)中的部分规定,并将于2023年1月1日正式生效。

据悉,被发现违反CDPA的企业将被给予30天的时间改正他们的行为,弗吉尼亚州总检察长将对每一项违规行为处以最高7500美元的罚款。

3.Flashpoint || 黑客攻击俄罗斯网络犯罪论坛Maza aka MFclub

3月8日,风险情报公司Flashpoint最新报道显示,精英网络犯罪论坛Maza aka MFclub已被黑客接管。

网络情报公司英特尔471表示,本次泄露文件属于Maza,共包含3000多行信息。这是网络犯罪分子今年对俄语网络论坛的第三次攻击。该论坛的域名注册商在2021年1月20日遭到黑客攻击,而另一个在线社区Exploit也遭到了一次不成功的分布式拒绝服务(DDoS)攻击。

据悉,最近的这起事件并不是Maza第一次被黑客攻击。2011年2月18日,2000多名网络犯罪用户的数据以及他们在论坛上的所有通信信息被曝光。

4.SEJ|| 云服务商OVH数据中心大火导致大量知名站点瘫痪

3月10日晚间,法国斯特拉斯堡的OVH数据中心被大火烧毁,导致大量客户站点瘫痪,这也是该数据中心历史上史无前例的灾难性事件。OVH是欧洲最大的云服务和托管服务提供商,也是世界第三大托管服务提供商,该云计算公司主要提供虚拟专用服务器、专用服务器和其他Web服务。

据悉,火灾已经导致多个数据中心无法使用,同时影响到全球多家网站,OVH建议客户制定灾难恢复计划。目前,为防止火灾损害蔓延,位于斯特拉斯堡的法国数据中心SBG1、SBG2、SBG3和SBG4均已关闭。

5.VICE新闻 || GitHub删除概念验证漏洞利用代码引发争议

3月10日,GitHub删除了安全研究人员Nguyen Jang发布的概念验证(PoC)漏洞利用代码,该漏洞利用了最近成为业界焦点的微软Exchange软件漏洞。GitHub的决定立即引发了网络安全行业的争论,即安全研究人员何时应避免发布软件漏洞,以及GitHub之类的软件代码平台应如何管理其用户。

6.福布斯 || 西汉姆球迷的个人信息在俱乐部网站上被泄露

3月11日,据《福布斯》报道,英超足球俱乐部西汉姆联队在其官方网站上意外泄露了支持者的个人数据,可能导致球迷受到网络钓鱼攻击。当球迷们试图登录他们在俱乐部票选网站上的账户时,会显示出球迷的全名、出生日期、电话号码、地址和电子邮件地址等多个细节。

文章称,官方俱乐部网站今天早些时候显示了一些错误消息,包括一条管理消息,称“Drupal已经安装。”作者在网站上创建了一个账号,并用自己的证件重新登录后,另一位西汉姆球迷的个人信息就显示出来了。许多西汉姆的支持者在球迷论坛网站KUMB上声称自己拥有类似经历。

7.彭博社 || 美国司法部起诉与大规模监控摄像头违规有关的黑客

3月12日,美国司法部对一名瑞士人提起了诉讼,据称该瑞士人在过去的几年中对数十家公司进行了黑客入侵,近日该次违规事件暴露了大量监视数据。美国司法部本周对一名瑞士人提起诉讼,据称该瑞士人在过去的几年中对数十家公司进行了黑客入侵,本次违规事件泄露了大量监控数据。

瑞士人蒂莉·科特曼,周四被华盛顿西部地区的一个大陪审团起诉,罪名是电汇欺诈,身份盗窃以及计算机欺诈和滥用。 目前科特曼被指控策划和实施了对美国安全设备制造商,华盛顿州机构,汽车制造商和金融服务公司的黑客攻击。

8.IC3|| 美国联邦调查局发布《2020年互联网犯罪报告》

3月19日,根据美国联邦调查局(FBI)互联网犯罪投诉中心(IC3)最新发布的《2020年互联网犯罪报告》,商业电子邮件欺诈(BEC)诈骗去年给企业造成的损失超过18亿美元。

报告显示,2020年美国联邦调查局接到的投诉和相关经济损失金额均创下新高,互联网犯罪投诉中心(IC3)去年收到791,790宗投诉,较2019年增长69%,造成超过40亿美元的损失。

尽管勒索软件往往在网络犯罪的头条新闻中占据主导地位,但是与商业电子邮件欺诈造成的损失相比却是小巫见大巫。虽然大多数投诉是针对网络钓鱼,未付款和勒索,但大约一半的损失是由商业电子邮件欺诈(BEC)、信任诈骗以及投资欺诈造成的。

根据FBI公布的统计数据,BEC攻击造成的损失比勒索软件造成的损失严重64倍。

9.Threatpost || 主流加密通信应用Signal被封杀

美国司法部起诉加拿大加密通信公司Sky Global首席执行官Jean-Francois Eap及分销商Thomas Herdman。起诉书指控Sky Global向全球贩毒和洗钱跨国犯罪集团提供加密通信服务(Sky ECC)逃避执法部门的监控,并从中获得了数亿美元的收入。Sky Global首席执行官则辩称该公司开发的是隐私保护应用。

10.SonicWall || 2020年勒索软件攻击激增62%

根据SonicWall最新发布的《2020年威胁报告》,2020年勒索软件、物联网威胁、新的恶意软件和加密劫持激增了两位数,SonicWall称之为网络安全军备竞赛的“引爆点”。

该报告根据全球超过100万个传感器中获取的数据以及在SonicWall安全系统之间共享的跨媒介威胁信息编制而成。

2020年,随着Ryuk等更复杂的勒索软件变体针对性攻击组织不断出现,勒索软件威胁在全球范围内激增了62%,在北美激增了158%。大流行期间,零售(365%)、医疗保健(123%)和政府(21%)部门受到的打击尤其严重。

国内·最新资讯

1.法新社 || 五家中国科技公司被拜登政府列入“国家安全威胁清单”

据法新社报道,3月12日,美国监管机构再次将华为例入对美国国家安全构成威胁的中国电信设备公司“清单”。

被认为对美国国家安全构成“不可接受的风险”的通信公司名单包括五家中国科技公司:华为技术公司、中兴通讯、海能达、海康威视和大华技术。

联邦通讯委员会代理主席杰西卡·罗森沃尔瑟(Jessica Rosenworcel)说:“这一清单是恢复对我们的通讯网络的信任的重要一步。”“这份清单提供了有意义的指导,可以确保在全国范围内建立下一代网络时,它们不会重复过去的错误,也不会使用会对美国国家安全或美国的安全与安全构成威胁的设备或服务。”

2.中国信息安全 || 国家四部门联合发文保障公民个人信息安全

3月12日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),旨在落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则,规范移动互联网应用程序(App)个人信息收集行为,保障公民个人信息安全。

3.工信部网站 || 工信部严厉查处收集老年人个人信息违规APP

3月16日,工业和信息化部高度重视APP用户权益保护工作,连续两年开展APP侵害用户权益专项整治行动,重点整治包括APP违规收集使用个人信息、欺骗误导用户下载在内的四方面十大类问题。截至2021年3月,共完成73万款APP的技术检测工作,连续发布12批次对外通报,责令整改3046款违规APP,下架179款拒不整改的APP,治理工作取得了积极成效。

4.中国新闻网 || “两高”报告剑指网络犯罪:去年起诉14.2万人、审结电信网络诈骗等案件3.3万件

最高人民法院工作报告和最高人民检察院工作报告8日提请十三届全国人大四次会议审议。两份报告均剑指网络犯罪。最高法报告指出,过去一年全国法院审结电信网络诈骗、网络传销、网络赌博、网络黑客、网络谣言等犯罪案件3.3万件。依法审理陈文雄特大跨境电信诈骗、王艾买卖他人社交平台账号等案件,严惩侵犯公民财产和公民个人信息的犯罪。最高法报告强调,对拒不履行网络安全管理义务、为信息网络犯罪提供帮助的,一律依法惩治。严惩一批网络黑灰产业链犯罪,决不让网络空间成为法外之地。

5.民政部网站 || 民政部关停2021年第一批10家非法社会组织网站

3月19日,民政部会同网信、电信主管部门,再出重拳,精准打击,依法关停2021年第一批10家非法社会组织网站,清除了有关关联网页信息。为进一步夯实线下打击整治非法社会组织工作成果,铲除非法社会组织网络活动根基,形成线下线上治理闭环,营造清朗网络空间,民政部会同相关部门,依据《中华人民共和国网络安全法》《互联网信息服务管理办法》有关规定,前期已分三批,对55家非法社会组织网站及其开办的微信、微博等新媒体账号予以关停。

6.安全圈 || PC巨头宏碁遭勒索软件REvil攻击,勒索赎金高达3.25亿

3月21日,计算机巨头宏碁(Acer)受到勒索软件REvil攻击,勒索赎金高达5000万美元,创下勒索软件赎金的新记录。

宏碁是全球第六大计算机制造巨头,产品以笔记本电脑、台式机和显示器而闻名。宏碁拥有约7,000名员工,2019年收入达78亿美元。勒索软件团伙REvil在其数据泄漏站点上宣布,他们入侵了宏碁并分享了一些所谓被盗文件的图像作为证据(下图)。

7.安全牛 || DevSecOps敏捷安全厂商悬镜安全完成A轮战略融资

3月22日,业界头部DevSecOps敏捷安全厂商悬镜安全正式宣布完成近亿元人民币的A轮融资,本轮融资由腾讯产业生态投资领投,红杉中国继续加持。

强强联合后,悬镜安全将进一步深化和腾讯产业投资生态的战略协同,凭借下一代敏捷安全体系的优势,在公有云、私有云及产业侧整体敏捷安全解决方案上形成深度整合,持续扩大在华北、华东、华南、华中、西南等地区的规模化产品服务交付能力,加速覆盖金融电商、能源电力、智能制造、电信运营商及互联网头部厂商等企业级安全市场。

国内·最新资讯

1.法新社 || 五家中国科技公司被拜登政府列入“国家安全威胁清单”

据法新社报道,3月12日,美国监管机构再次将华为例入对美国国家安全构成威胁的中国电信设备公司“清单”。

被认为对美国国家安全构成“不可接受的风险”的通信公司名单包括五家中国科技公司:华为技术公司、中兴通讯、海能达、海康威视和大华技术。

联邦通讯委员会代理主席杰西卡·罗森沃尔瑟(Jessica Rosenworcel)说:“这一清单是恢复对我们的通讯网络的信任的重要一步。”“这份清单提供了有意义的指导,可以确保在全国范围内建立下一代网络时,它们不会重复过去的错误,也不会使用会对美国国家安全或美国的安全与安全构成威胁的设备或服务。”

2.中国信息安全 || 国家四部门联合发文保障公民个人信息安全

3月12日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),旨在落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则,规范移动互联网应用程序(App)个人信息收集行为,保障公民个人信息安全。

3.工信部网站 || 工信部严厉查处收集老年人个人信息违规APP

3月16日,工业和信息化部高度重视APP用户权益保护工作,连续两年开展APP侵害用户权益专项整治行动,重点整治包括APP违规收集使用个人信息、欺骗误导用户下载在内的四方面十大类问题。截至2021年3月,共完成73万款APP的技术检测工作,连续发布12批次对外通报,责令整改3046款违规APP,下架179款拒不整改的APP,治理工作取得了积极成效。

4.中国新闻网 || “两高”报告剑指网络犯罪:去年起诉14.2万人、审结电信网络诈骗等案件3.3万件

最高人民法院工作报告和最高人民检察院工作报告8日提请十三届全国人大四次会议审议。两份报告均剑指网络犯罪。最高法报告指出,过去一年全国法院审结电信网络诈骗、网络传销、网络赌博、网络黑客、网络谣言等犯罪案件3.3万件。依法审理陈文雄特大跨境电信诈骗、王艾买卖他人社交平台账号等案件,严惩侵犯公民财产和公民个人信息的犯罪。最高法报告强调,对拒不履行网络安全管理义务、为信息网络犯罪提供帮助的,一律依法惩治。严惩一批网络黑灰产业链犯罪,决不让网络空间成为法外之地。

5.民政部网站 || 民政部关停2021年第一批10家非法社会组织网站

3月19日,民政部会同网信、电信主管部门,再出重拳,精准打击,依法关停2021年第一批10家非法社会组织网站,清除了有关关联网页信息。为进一步夯实线下打击整治非法社会组织工作成果,铲除非法社会组织网络活动根基,形成线下线上治理闭环,营造清朗网络空间,民政部会同相关部门,依据《中华人民共和国网络安全法》《互联网信息服务管理办法》有关规定,前期已分三批,对55家非法社会组织网站及其开办的微信、微博等新媒体账号予以关停。

6.安全圈 || PC巨头宏碁遭勒索软件REvil攻击,勒索赎金高达3.25亿

3月21日,计算机巨头宏碁(Acer)受到勒索软件REvil攻击,勒索赎金高达5000万美元,创下勒索软件赎金的新记录。

宏碁是全球第六大计算机制造巨头,产品以笔记本电脑、台式机和显示器而闻名。宏碁拥有约7,000名员工,2019年收入达78亿美元。勒索软件团伙REvil在其数据泄漏站点上宣布,他们入侵了宏碁并分享了一些所谓被盗文件的图像作为证据(下图)。

7.安全牛 || DevSecOps敏捷安全厂商悬镜安全完成A轮战略融资

3月22日,业界头部DevSecOps敏捷安全厂商悬镜安全正式宣布完成近亿元人民币的A轮融资,本轮融资由腾讯产业生态投资领投,红杉中国继续加持。

强强联合后,悬镜安全将进一步深化和腾讯产业投资生态的战略协同,凭借下一代敏捷安全体系的优势,在公有云、私有云及产业侧整体敏捷安全解决方案上形成深度整合,持续扩大在华北、华东、华南、华中、西南等地区的规模化产品服务交付能力,加速覆盖金融电商、能源电力、智能制造、电信运营商及互联网头部厂商等企业级安全市场。

来源:freebuf.com 2021-05-27 10:07:27 by: FYosint

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论