|
政务类首例全链条打击“非法获取公民车辆位置信息”案宣判 近日,全国首例全链条打击“非法获取公民车辆位置信息”案,在南京市鼓楼区人民法院公开开庭审理并当庭宣判。被告人黄某伦、李某两人,明知他人从事非法寻车业务,仍制作、提供“JTC”等程序并从中牟利,因犯侵犯公民个人信息罪分别被判处有期徒刑四年十一个月和三年三个月。法院认为,停车信息及车辆行踪轨迹,反映特定自然人的生活、工作等活动情况,属于公民个人信息,应受法律保护。 原文链接: https://www.anquanke.com/post/id/287863 数据类Vice Society声称袭击波多黎各水道和下水道管理局 波多黎各水道和下水道管理局(PRASA)遭到网络攻击,威胁者可以访问客户和员工信息。机构未透露攻击背后的组织的名称,但Vice Society勒索软件团伙已将该机构添加到其Tor泄漏站点的受害者名单中。勒索软件团伙泄露了受影响个人的护照、驾驶执照和其他文件。波多黎各水道和下水道管理局(PRASA)正在FBI和美国CISA的帮助下调查网络攻击。 原文链接: Latitude Financial Services现确认实际受影响人数为1400万人。事件发生在 3 月 16 日,这家澳大利亚公司透露,攻击者窃取了一名员工的凭证,并利用这些凭证破坏了该公司的两家服务提供商,并访问了 Latitude 的客户数据。该公司关闭了面向客户的系统并展开调查以确定入侵的程度。Latitude 向澳大利亚联邦警察报告了安全漏洞。 原文链接: https://securityaffairs.com/144137/data-breach/latitude-data-breach-14m-individuals.html 意大利丰田意外泄露敏感数据 日本跨国公司意外泄露了对其营销工具的访问权限,使攻击者能够对其在意大利的庞大客户群发起网络钓鱼活动。丰田意大利意外泄露了一年半多的敏感数据,它公开了其 Salesforce Marketing Cloud 和 Mapbox API 的秘密。威胁者可能会滥用此信息来获取丰田客户的电话号码和电子邮件地址,发起网络钓鱼攻击。Cybernews 已联系汽车制造商,目前数据集已得到保护。该公司表示,它采取了额外措施来加强其网络安全系统和协议。 原文链接: FBI警告美国的公司,注意攻击者正在使用类似于商业电子邮件妥协的策略,允许技术含量较低的行为者从供应商处窃取各种商品。典型的商业电子邮件泄露 (BEC) 攻击侧重于通过诱骗受害者将资金转移到欺诈者的账户来窃取资金。 原文链接: MacStealer恶意软件使用 Telegram 作为命令和控制 (C2) 平台,主要影响运行 macOS 版本 Catalina 以及之后运行在 M1 和 M2 CPU 上的设备。一种新的信息窃取恶意软件将目光投向了 Apple 的 macOS 操作系统,以从受感染的设备中窃取敏感信息。主要影响运行 macOS 版本 Catalina 以及之后运行在 M1 和 M2 CPU 上的设备,从受害者的浏览器中窃取文档、cookie 和登录信息。 原文链接: 宝洁证实了涉嫌违规行为,因 Fortra 的 GoAnywhere 漏洞而受害,攻击者获得了有关该公司员工的信息。目前攻击者获得的数据不包括社会安全号码或国民身份证号码、信用卡详细信息或银行账户信息等信息,该公司随后立即展开调查,禁止使用 Fortra 的服务,并通知公司员工有关网络攻击的信息。 原文链接: [url=http://www.hackdig.com/03/hack-953357.htm]诈骗升级!BEC 瞄准计算机硬件、建材、农业等诸多实体 FBI 警告,BEC 诈骗者越来越多地试图获取建筑材料、农业用品、计算机技术硬件和太阳能产品等实物商品。网络犯罪分子使用 BEC 通过伪造的电子邮件和利用付款条件欺骗供应商来获取各种实体商品用品。犯罪分子冒充美国合法公司的电子邮件域,使用欺骗性电子邮件域地址和现任或前任公司员工的显示名称,以及虚构的名称,从美国各地的供应商处开始批量购买商品。 原文链接: 软件篇IT之家 3 月 29 日消息,在宣布为 Office 应用提供人工智能驱动的 Copilot 助手后,微软现在将注意力转向网络安全。微软推出了一款新的人工智能助手,名为 Security Copilot,专门为网络安全专业人士提供帮助。这款助手可以帮助防御者识别网络入侵,更好地理解每天收集到的海量信号和数据。 原文链接: 消息称微软正为“Win12”开发一个模块化的“CorePC”版本:更安全、更新更快IT之家 3 月 29 日消息,在过去的几天里,一直关于微软 Windows 操作系统下一版本的消息,以及“Windows 12”的一些未经证实的初步系统要求。现据 WindowsCentral 报道,微软正在开发一个新的 Windows 项目,可以实现更快的更新和更安全的功能。。原文链接: IT之家 3 月 29 日消息,今日凌晨,有大量网友称微信、QQ 等腾讯旗下社交软件出现功能异常。微信包括语音呼叫、账号登录、朋友圈以及支付在内的多个功能无法正常使用,QQ 文件传输、QQ 空间、QQ 邮箱等也同样出现问题。腾讯客服官方微博于 3:30 发布消息称,由于系统故障,部分用户使用微信支付相关功能出现异常,目前正在紧急修复中。用户资金安全不受影响。 原文链接: 漏洞类 微软发布更新,以解决其适用于Windows 10和Windows 11的屏幕截图编辑工具中一个破坏隐私的漏洞。该问题被称为aCropalypse,可能使恶意行为者能够恢复屏幕截图的编辑部分,从而可能泄露已被裁剪的敏感信息。该漏洞被跟踪为 CVE-2023-28303,在 CVSS 评分系统上的评级为 3.3。它会影响Windows 10上的Snip & Sketch应用程序以及Windows 11上的Snipping Tool。 原文链接: 电信巨头Lumen遭受勒索软件攻击 2023 年 3 月 27 日提交给美国证券交易委员会的文件中,Lumen 宣布了网络安全事件。其中一个事件是勒索软件攻击,它影响了有限数量的支持分段托管服务的服务器。该公司没有提供有关感染其系统的勒索软件系列的详细信息,只是承认该事件影响公司少数企业客户的运营。Lumen 通知了执法部门,并向受影响的客户报告了这一事件。 原文链接: 对购债巨头的网络攻击暴露了近 50 万人的敏感信息 在对购买债务的公司 NCB Management Services 的网络攻击中,近 50 万人的敏感财务信息被泄露。该公司表示有 494,969 人有他们的姓名、地址、电话号码、电子邮件地址、出生日期、就业职位、工资金额、驾照号码、社会安全号码、帐号、信用卡号码 路由号码、账户余额和账户状态泄露。 原文链接: 来源奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-3-31 14:36:47