网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。
根据威胁猎人消息称,2月12日晚,在即时通讯软件Telegram上,某机器人爆出超45亿国内个人信息遭到泄露,数据包括真实姓名、电话、地址等信息,并公开了免费查询渠道。
该机器人管理员提供的navicat截图显示,数据量为4541420022条(45亿),数据库大小为435.35GB,数据量极为庞大。其实,早在2023年2月7日,威胁猎人情报平台在聊天工具Telegram的频道“社工库-⚡️163⚡️”中,捕获到“45亿姓名地址库”的最新信息:
威胁猎人迅速关注到该事件并保持持续关注,经研究发现该频道于2021年4月28日创建,创建以来,长期未发布信息,直到2月7日凌晨开始发布信息。目前,此频道现已更名为“社工库2023频道⚡️星链⚡️”。实际上,数据泄露已然成为频发事件,个人信息泄露规模及后果令人触目惊心。仅在过去的2022年中,威胁猎人情报平台就监测到3218起验证有效的数据泄露事件,其中,捕获数据泄露事件最多的是物流行业,事件数量占比40.17%;其次是金融行业,事件数量占比37.68%;事件数量第三的行业为电商行业,事件数量占比为7.88%,数据泄露同样发生在政府、互联网、汽车、企业服务等行业。
本次泄露45亿信息的事件,经分析其数据来源主要是物流和电商行业,彰显出了这些行业对于个人信息的保护工作还存在诸多问题。2021年国家颁布实施了《个人信息保护法》,全面规定了企业等个人信息处理者的义务、责任及合规要求,与《数据安全法》《网络安全法》《刑法》中相关条款共同构建出了我国的个人信息保护法律体系。物流和电商行业所涉及的个人信息数量大且敏感,如收件人的姓名、联系方式、地址、甚至银行卡号等,一旦出现泄露,必然会带来非常严重的影响,所以这些行业当前存在的问题必须受到足够的重视,尽快建立个人信息合规体系,完善安全管控机制,加强安全保护措施,强化员工法律意识,以降低个人信息的泄露风险。
1、2.4亿城市安全项目!“数字安全医院”落地西安
2月14日,三六零(下称“360”)发布项目中标公告,宣布下属全资子公司成功中标“国家网络安全教育技术产业融合发展试验区网络安全产业基地重大基础设施群”项目。
2、黑客们盯上了Dota 2,秘密部署后门
2月13日消息,未知的威胁行为者为 Dota 2 游戏创建了恶意游戏模式,这些模式可能已经被利用来建立对玩家系统的后门访问。
3、中央网信办:坚决打击网上借“胡某宇事件”造谣传谣、恶意营销炒作行为
网信办就抖音、腾讯、微博、快手、百度、哔哩哔哩、小红书等重点网站平台深入开展排查整治,累计处置违法违规账号1894个。
4、新出现的TgToxic恶意软件的自动化框架专门针对东南亚Android用户
该恶意软件会窃取用户的凭证和资产,如数字钱包中的加密货币,以及银行和金融应用程序中的资金。
5、勒索攻击致使国际帆船之都进入紧急状态
安全内参2月16日消息,因勒索软件攻击导致城市所有IT系统离线,奥克兰市宣布进入紧急状态。
6、瑞典最大电视广播公司遭网络攻击导致网站瘫痪
一系列网络攻击导致瑞典国家电视广播公司SVT网站无法正常访问。而此前一周内,已有多所瑞典高校、医院和地区行政办公室遭受类似攻击。
7、国庆日!总统电视直播画面遭黑客篡改
“阿里的正义”(Edalat-e Ali)黑客团伙声称,对入侵伊朗国家电视台及广播电台的现场直播负责。这次攻击中断并篡改了伊朗总统易卜拉欣·莱希在革命日仪式上的演讲画面。
8、威胁组织利用可截屏恶意软件,攻击了1000多家美、德企业
自10月以来,一个新的威胁组织一直以1000多个组织为目标,目的是部署窃取凭证的恶意软件。
1、《智能网联汽车数据分类分级实践指南》正式发布
指南明确了智能网联汽车数据应当进行分类和分级处理,对数据进行打标或建立数据目录,须区分敏感个人信息、重要数据、车外数据、座舱数据、运行数据、位置轨迹数据等数据类型。
中孚信息研发了数据泄露防护(DLP)系统,通过事前预警、事中保护、事后追溯的管理手段,防止存储、网络、终端、移动计算、云计算等各种具体应用场景下的数据泄露、扩散。
知道创宇ScanV为您提供三月重保期间免费安全监测保障,并专门针对监管客户重保时期需求提供实战化监测保障方案。
1、《2022年工业信息安全态势报告》
报告围绕安全事件、政策动向、技术趋势、产业发展等维度对进行了详细解读,多维度、多层次展示2022年工业信息安全整体态势。
2、嘶吼联合亿赛通发布《网络安全服务市场洞察报告》
《报告》在中国网络安全产业变革的关键期,聚焦安全服务,通过对行业及安全厂商的整体分析,深挖安全服务的真实发展情况,为资方和甲方提供细节参考。
3、《API行业白皮书》正式发布
该白皮书全面回顾了2022年API的深度应用、行业现状、从业人员(参与API设计、研发、上线以及维护的相关人员)画像、行业痛点以及对行业未来的展望。
4、《2022年度反诈报告》重磅发布!
报告从全年反诈概况、黑灰产发展趋势、主要诈骗类型套路等方面进行了梳理,多维度解析电信网络诈骗。
话题一:一名公司职员收到公司邮件后,莫名被骗9.5万元话题二:腾讯某总监说马某总是半夜不睡觉,到处试问题,搞得人心惶惶话题三:帮客户做数据导出可要求提供一份免责申明或授权书嘛?
2、2022年全球网络安全更新报告(英文版)-HoulihanLokey 3、2022年全球云生态系统指数报告(英文版)-MITTechnologyReview 4、2022年人工智能监管调查报告-从AI合规到竞争优势(英文版)-Accenture 5、2022年数字业务转型的IT路线图(英文版)-Gartner
本期“在看”全文所述报告、话题、活动议题PPT等各类资料,都已在诸子云知识星球分类归档,即入可取。
在看 | 《英雄联盟》游戏源代码遭黑客拍卖