01
某科技公司数据泄露被传输境外后擅自删库
据报道,某科技公司因数据库存在未授权访问漏洞,造成部分数据被传输到境外IP,其中包含用户姓名、身份证号码、手机号在内的大量个人信息。据悉,该公司未建立健全流程数据安全管理制度,也未采取相应的技术措施和其他必要措施保障数据安全,并且在数据泄露后,其私自删除涉事数据库逃避责任、没有按照规定及时向网信部门报告。目前,该公司被处8万元罚款的行政处罚,同时对公司直接责任人员罚款1万元。
相关链接:
https://cj.sina.com.cn/articles/view/1686546714/6486a91a02001yh7v
解决的办法有很多种
偏偏选了最糟糕的那种
02
Steam游戏被黑客植入恶意软件
近日,多名游戏开发者的Steam账号遭到黑客入侵,黑客通过游戏更新散播恶意软件。Valve公司表示,只有不到100名用户安装了被植入恶意软件的游戏,并已通过电子邮件通知这些用户。为防止类似事件再次发生,Valve采取了重要措施,要求游戏开发者在更新已发布游戏的默认分支之前,必须进行双重认证。Steam合作伙伴也需要使用短信验证来添加他们组织中的新用户,并且Valve称计划在未来为其他Steam后台操作添加两步安全检查。
相关链接:
https://www.ithome.com/0/724/404.htm
03
英国电力和数据制造商VoleX遭到网络攻击
近日,英国电力和数据传输产品制造商Volex PLC遭受了一次网络攻击,攻击者在未经授权的情况下访问了该公司的部分IT系统和数据。Volex声称,没有证据表明该事件造成了 重大财务影响,并称已迅速采取了应对措施以减轻攻击。据悉,该公司在24个国家都设有业务,并在欧洲、北美和亚洲等地进行交易。
相关链接:
https://www.freebuf.com/news/380109.html
04
某培训机构近2万条学员信息被泄露
近日,福建厦门一培训机构的系统被黑客非法侵入,导致近2万条个人信息泄露。据悉,机构学员们也遭遇了精准诈骗,其中一学员被骗上万元。经警方调查后发现,犯罪嫌疑人利用教培机构系统漏洞,窃取了学员数据,其中包含姓名、手机号、身份证号等。厦门网警展开行动,最终抓获了黑客,该教育培训机构也因未履行网络安全保护义务而受到行政处罚。
相关链接:
https://news.china.com/socialgd/10000169/20231011/45583930.html
学员:被骗的钱还能要回来吗?
05
新窃密软件可窃取浏览器Cookie
近日,研究人员发现了一个使用恶意Python脚本窃取Facebook用户凭据和浏览器数据的攻击活动。该攻击针对的是Facebook企业账户,通过虚假的Facebook消息和带有恶意文件的方式进行。攻击者可以使用这些信息来接管账户,利用合法的页面进行欺诈性交易。据悉,攻击的受害者主要集中在南欧和北美,主要是制造业和技术服务行业。
相关链接:
https://www.freebuf.com/articles/network/378700.html
HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。