国内某企业2000多万条地图数据遭数据公司盗取​
2023-12-5 10:41:40 Author: 汇能云安全(查看原文) 阅读量:15 收藏

125日,星期二,您好!中科汇能与您分享信息安全快讯:

01

经济日报:网络安全应以技术管控技术

《经济日报》针对近期阿里、滴滴相继发生系统崩溃事件发文指出,企业亟需对其数据中心、云平台的安全管理重视起来。一方面要加强关键信息基础设施保护,重点研发数据安全、网络安全等技术,实现以技术管控技术;另一方面要加强人才储备,完善应急响应机制和故障预案演练,落实到每个环节、每步流程中,一旦发生状况也能够在第一时间得到妥善解决。

02

意在加强数据安全 TikTok将在欧洲投资超120亿欧元

据TikTok官方消息,TikTok宣布未来十年将在欧洲投资超过120亿欧元,实施一项名为“三叶草”的项目,该项目将为欧洲用户提供“行业领先”的数据保护计划。据介绍该120亿欧元的投资总额将被用在如下领域上的投入,他们包括:三座位于欧盟国家和地区境内的数据中心,聘请英国网络安全公司 NCC 作为数据审计、监督,以及进一步加强用户数据、隐私保护技术。

03

占星学网站WeMystic因配置错误暴露大量用户数据

占星学网站WeMystic因错误的配置可能导致平台用户敏感数据泄露,研究人员表示,该网站一个开放且无密码的MongoDB数据库包括34GB与网站服务相关的数据,其中用户数据高达1330万条,包括姓名、邮件、出生日期、IP地址、星座运势等内容。研究人员表示,个人用户数据的暴露会给相关人员带来安全风险,因为攻击者可能会利用收集到的数据进行有针对性的攻击,甚至利用占星学本身的数据进行创意攻击。媒体更是打趣说,虽然WeMystic能够“预知未来”,但他们并未成功预知自己的不幸。

04

俄乌冲突下的欧洲能源行业陷入集体恐慌

德国公用事业公司的信息安全主管表示,去年乌克兰战争爆发后,他们发现网络破坏的风险有所增加。该公司正在扩大其网络安全人员的规模,以保护风能、太阳能发电系统的安全。

与此同时,许多企业高管纷纷表示,俄罗斯对乌克兰的网络攻击的复杂性为他们敲响了警钟,让他们意识到数字化和互联电力系统对攻击者来说有多脆弱。从北溪天然气管道事件到卡霍夫卡大坝事件的发生看来,能源基础设施已成为重要的攻击目标。因此,他们将紧密监视这场混战,绝不敢掉以轻心。

05

国内某企业2000多万条地图数据遭数据公司盗取

今年5月,普陀分局网安支队接到某提供导航服务的公司报案称,发现有人利用技术手段盗取公司服务器内全国的导航地图信息数据,并在论坛中售卖,导致公司直接经济损失约21万元。

普陀网安支队迅速开展侦查工作,成功锁定就职于一家数据科技公司的犯罪嫌疑人张某齐。警方循线追踪,发现张某齐售卖的“盗版”数据均来自其所就职公司的数据库。该公司自2021年7月起从事大数据分析业务,主要根据客户需求出具分析报告,并提供营销分析、运营分析、产品分析等服务。经警方进一步侦查发现,在该公司实际控制人张某某的指使下,公司技术负责人吕某昌和技术员张某齐编写爬虫程序,对目标平台的数据进行非法爬取,通过分析“盗版”数据出具分析报告以非法牟利。

06

FjordPhantom 恶意软件渗透受害者的网上银行

Promon 发现了名为 FjordPhantom 的新Android 恶意软件。该病毒使用独特的虚拟化策略,通过在特殊容器中运行恶意代码来逃避检测。

FjordPhantom 攻击的本质是邀请受害者下载模仿真实银行应用程序的虚假银行应用程序。事实上,这些应用程序包含在虚拟环境中运行的恶意代码,以破坏真实的银行应用程序。感染的主要目标是窃取网上银行凭证并操纵帐户交易。

07

法国要求政府官员卸载 Signal 等外国通讯app,安装本国替代品

上周,法国总理伊丽莎白·博尔内签署一份通告,要求所有政府官员在今年12月8日前卸载外国通讯 app 如 Signal、WhatsApp 和 Telegram等,且安装本国一家公司开发的通讯应用 Olvid。

份发给部长、州秘书、参谋长和内阁成员的指南提到,他们应该安装并使用由一家法国公司开发的名为 “Olvid” 的 app。法国记者澄清表示,该指南并非禁用外国通讯 app,而只是建议转换到本地开发的软件。Olvid 支持端对端加密消息,使用去中心化基础设施且注册时不要求电话号码或其它个人信息。因此,它被视作包含竞争对手所有关键特性的更可信的替代品,尽管竞争对手更有名、应用更为广泛。

08

金融云被勒索,超60家信用社服务中断

安全内参12月4日消息,大约60家信用合作社因行业技术提供商遭受勒索软件攻击面临服务中断。
美国国家信用合作社管理局(NCUA)是联邦层面监管信用合作社的机构。该机构发言人Joseph Adamoli表示,此次勒索软件攻击对象是云服务提供商Ongoing Operations,该公司隶属信用合作社技术公司Trellance。
NCUA收到的事故报告表明,Ongoing Operations于11月26日向多家信用合作社发送消息,称公司遭到勒索软件攻击。Ongoing Operations告知受影响的信用合作社,“发现此情况后,我们立即采取行动处理和调查此事件,包括聘请第三方专家协助确定事件的性质和范围。我们还通知了联邦执法部门。”

09

美总统签署新政令加强行政部门安全

美国总统拜登日前签署了第14111号行政命令,以加强行政部门联邦设施在面对持续和新出现的威胁时的重要性并加强其安全。更新后的行政命令证明了政府将联邦设施安全作为国家优先事项的优先事项。美网络安全和基础设施安全局(CISA)将致力于实施和维护14111政令中定义的要求,以推进政府的优先事项并保护全国各地的联邦设施。

10

与伊朗有关的黑客入侵了美国多个州

美国和以色列当局说,与伊朗有关联的黑客攻击了一个特定的工业控制设备,因为它是以色列制造的,美国宾夕法尼亚州西部的一个小型水务局(黑客劫持美国自来水公司的工业控制系统)只是其中一个。

美国联邦调查局(FBI)、美国环境保护局、美国网络安全和基础设施安全局(CISA)以及以色列国家网络管理局上周五在一份报告中表示:“受害者遍及美国多个州。”但他们没有说明有多少组织遭到了黑客攻击。

阿利基帕市水务局的主席马修·莫特斯在11月25日发现遭到了黑客攻击,他表示,联邦官员告诉他,同一组织还入侵了另外四家公用事业公司和一家水族馆。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652249539&idx=1&sn=b21a24b570b52d898945fc262e1a77ce&chksm=8cfa5e28bb8dd73ee6646216ca7d87fea65f4a22bf3a56bd32ec0a0cb355bd775887c26181a9&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh