行業(yè)動態(tài)
首頁 > 行業(yè)動態(tài)
火絨技術(shù)服務(wù)中心 | 【火絨安全周報】機關(guān)工作人員違規(guī)操作泄露127份涉密文件/電信巨頭遭惡意軟件攻擊
職業(yè)竊密人投放病毒竊取數(shù)據(jù)
近日�,公安部網(wǎng)安局揭露了一起針對教培機構(gòu)的木馬病毒竊密案。據(jù)報道����,某教培機構(gòu)報案稱其員工私自使用U盤接入辦公室電腦并植入了木馬程序。經(jīng)調(diào)查����,涉案人員屬于專門針對在線教培機構(gòu)實施病毒投放��、數(shù)據(jù)竊取的犯罪團伙���。該團伙成員通過應(yīng)聘潛入目標(biāo)公司��,利用職務(wù)之便向計算機系統(tǒng)植入專人編寫的木馬程序���,以竊取受害公司的客戶信息、商業(yè)數(shù)據(jù)等敏感信息�����,數(shù)據(jù)傳輸過程耗時不足一分鐘。此外�����,犯罪團伙不僅利用竊取的數(shù)據(jù)為自有教培機構(gòu)招攬客戶��,還會將清洗后的信息對外出售����。目前,11名犯罪嫌疑人因涉嫌侵犯公民個人信息罪被批準(zhǔn)逮捕����,案件正在進一步偵辦中。
https://mp.weixin.qq.com/s/59HyEttz9vZSotzaYCSw6g
無論如何�����,定時主動查殺是個好習(xí)慣呢�!
藍盾保險公司470萬會員數(shù)據(jù)或泄露至谷歌
據(jù)報道,美國藍盾保險公司(Blue Shield)在2021年4月至2024年1月期間泄露了470萬會員數(shù)據(jù)����。此次事件由藍盾網(wǎng)站的谷歌分析工具配置錯誤所致,可能會導(dǎo)致谷歌利用相關(guān)數(shù)據(jù)進行針對性廣告投放。泄露的數(shù)據(jù)包括保險計劃名稱���、類型和組號����、家庭規(guī)模等信息���,但社會安全號碼�、駕照號碼�、銀行及信用卡信息并未受影響。藍盾公司建議會員保持警惕���,密切關(guān)注賬戶對賬單和信用報告�,以識別未經(jīng)授權(quán)的可疑活動�����。目前����,該公司未提供身份盜竊保護服務(wù)����,尚不確定其是否會向受影響會員發(fā)送個人通知�����。
https://www.bleepingcomputer.com/news/security/blue-shield-of-california-leaked-health-data-of-47-million-members-to-google/近日��,韓國電信運營商SK Telecom遭遇黑客攻擊���,導(dǎo)致用戶SIM卡相關(guān)信息泄露。據(jù)稱�����,該企業(yè)在發(fā)現(xiàn)攻擊后立即刪除惡意代碼�����、隔離受影響設(shè)備����,并報告至相關(guān)部門。截至目前�����,尚未發(fā)現(xiàn)泄露信息被實際濫用的情況。為防止客戶受影響��,SK Telecom進行了啟動全面系統(tǒng)檢查����、加強攔截非法SIM卡變更與異常認證等預(yù)防工作,同時為有額外安全需求的客戶免費提供SIM卡保護服務(wù)����。
https://www.ithome.com/0/848/434.htm機關(guān)工作人員違規(guī)操作泄露127份涉密文件
近日,央視新聞披露一起重大泄密事件���。據(jù)報道��,某機關(guān)工作人員違規(guī)使用互聯(lián)網(wǎng)軟件掃描涉密會議紀(jì)要后�,掃描文件被自動備份至網(wǎng)盤����。后因該工作人員的網(wǎng)盤賬號密碼遭攻擊者暴力破解��,致使其在3年內(nèi)掃描的127份涉密文件泄露并被傳播至境外社交媒體����。目前�,市面上部分掃描軟件存在安全隱患��,如傳輸路徑未設(shè)防�、權(quán)限索取超常規(guī)、惡意軟件偽裝等���。建議大家提高安全意識�,務(wù)必從官方或可信渠道下載軟件�,并嚴(yán)格管控軟件權(quán)限、加強數(shù)據(jù)存儲安全��,防范泄密風(fēng)險�,守護國家與個人信息安全。
https://mp.weixin.qq.com/s/egsGkqb2Su-YpBVOfmnsrg
4月22日�,英國零售巨頭瑪莎百貨(M&S)向倫敦證券交易所提交文件,披露其遭遇了一起網(wǎng)絡(luò)安全事件�����。據(jù)稱�,此次事件影響了該公司的“線上下單”“線下自提”等部分店內(nèi)服務(wù)。瑪莎百貨表示已臨時調(diào)整部分業(yè)務(wù)�,但門店仍在營業(yè)��,官網(wǎng)和應(yīng)用程序也可正常使用���。同時,該公司已聘請外部網(wǎng)絡(luò)安全專家協(xié)助調(diào)查�,并將事件報告至相關(guān)部門。目前���,瑪莎百貨尚未確認客戶數(shù)據(jù)是否遭遇泄露��,但承諾會進一步更新調(diào)查進展��。https://thecyberexpress.com/marks-and-spencer-data-breach/
