【星闻周报】杭州马拉松报名系统泄露个人信息;中新赛克产品入选“2023未来网络领先创新科技成果”

发布者:星河Salaxy
发布于:2023-08-31 23:40

周报速览

  • 杭州马拉松报名系统泄露个人信息,官方暂停报名

  • 多省农信社网银存在漏洞,被非法窃取百万条银行卡信息

  • 俄罗斯黑客组织袭击乌克兰,致200多家加油站深夜瘫痪

  • 欧盟《数字服务法》正式生效,严管假资讯和仇恨言论

  • 260万多邻国用户数据遭窃:黑客售价仅2.13美元

  • 知名手表品牌 Seiko遭勒索软件攻击,设计图纸被窃取公开

  • 中新赛克终端检测与响应平台成功入选“2023未来网络领先创新科技成果”


01 安全资讯

杭州马拉松报名系统泄露个人信息,官方暂停报名

杭州马拉松官网报名页面崩溃,显示大量报名者的个人信息,包括真实姓名、手机号码、身份证号等等。8月28日,杭州马拉松官网已紧急关闭报名入口,暂停报名。


截至29日早上7时,报名仍然没有恢复。



报名杭州马拉松的冯先生表示,他在官网登录自己的账号报名,却跳出来另一位参赛者刘先生的个人信息,包括姓名、身份证号、性别、出生日期、服装尺码等等。



另有网友也在社交媒体表示,登录自己的账号查询是否成功报名,却显示了他人信息,包括姓名、身份证号、家庭住址、手机号等。


多省农信社网银存在漏洞,被非法窃取百万条银行卡信息

近日,重庆市綦江区人民法院审结一起非法获取计算机信息系统数据案件,被告人封某、陆某利用多地农村信用社联合社网银的漏洞,非法窃取储户资料,企图盗刷银行卡内资金未遂。


法院审理查明,封某、陆某发现黑龙江、山西、广西等省份农村信用社联合社网银存在漏洞,伙同他人利用相关漏洞,越权访问并窃取储户资料,企图盗刷银行卡内资金,后被綦江警方抓获。



经公安机关对封某、陆某等人使用的共享协作平台进行在线提取、统计,其中包含银行卡号类公民个人信息140万余条,身份证号码类公民个人信息24万余条,公民身份证号和银行卡号能形成一对一关联数据22万余组。法院审理认为,封某、陆某其行为构成非法获取计算机信息系统数据罪。还侵害了众多不特定自然人的合法权益,损害了社会公共利益,应当承担民事侵权责任。


三大加密货币公司遭Kroll SIM卡交换攻击,导致敏感数据外泄

近日,Kroll被告知,一名黑客通过精心执行的SIM卡交换攻击,利用了其一名员工拥有的T-Mobile账户。


在这种类型的攻击中,未经授权的个人操纵移动运营商将受害者的电话号码转移到他们控制下的新SIM卡上,成功访问了存储在Kroll系统上的敏感信息,特别是在涉及FTX、BlockFi和Genesis的案件中包含破产索赔人个人数据的文件。



FTX透露,泄露的信息包括客户姓名、地址、电子邮件地址和账户余额,但账户密码和数字资产不会受到影响。BlockFi提醒用户,由于此次入侵,网络钓鱼和垃圾邮件电话可能会增加。


Kroll立即采取措施保护被泄露的账户,并与联邦调查局合作对该事件展开调查。尽管受影响的公司强调其系统和数字资产的安全性保持不变,但也有人担心被盗数据可能会被用于网络钓鱼攻击。


俄罗斯黑客组织袭击乌克兰,致200多家加油站深夜瘫痪

近日,KillNet黑客组织自豪地声称对乌克兰三大加油站网络的网站遭受的有针对性的网络攻击负责。据称其对200个加油站进行了网络攻击并导致了瘫痪。


这些加油站网络攻击再次加剧了俄罗斯和乌克兰之间持续的数字冲突,令安全专家和当局保持高度警惕。这些加油站网络攻击背后的动机仍未得知,因为该组织尚未透露其行动的明确意图。这一事件加剧了两国之间网络战格局的一系列在线冲突。


欧盟《数字服务法》正式生效,严管假资讯和仇恨言论

近日,欧盟具有开创性的数字监管法规《数字服务法》正式生效,将对谷歌、Meta和TikTok等在欧洲运营的大型科技公司产生自社交媒体诞生以来最深远的影响。


《数字服务法》由欧盟27个成员国商讨制定,旨在确保用户的在线安全,阻止非法或违反平台服务条款的有害内容的传播,并希望保护隐私和言论自由等基本权利。这是欧盟一系列科技法规的其中一部分,在监管科技巨头方面,欧盟长期以来一直是全球领先者。



如果不遵守《数字服务法》的规定,一些在线平台可能会面临数十亿美元的罚款。在最后期限到来前,TikTok、Meta和谷歌等社交网络巨头已经开始做出改变。


260万多邻国用户数据遭窃:黑客售价仅2.13美元

近日有黑客在暗网论坛上兜售 260 万多邻国用户数据,其中包含用户账号名称、真实姓名、电子邮件地址等相关内部数据。



这些数据最早于 2023 年 1 月在 Breached 黑客论坛上出售,要价 1500 美元,随后相关帖子被关闭。VX-Underground 随后发现又有黑客在 Falcon Feeds 论坛上兜售这些数据,要价 8 个论坛站点积分,价值仅为 2.13 美元。


开发者 Troy Hunt 现已将 260 万多邻国用户数据整合到 Have I been Pwned 网站。


知名手表品牌 Seiko遭勒索软件攻击,设计图纸被窃取公开

据BleepingComputer消息,日本著名手表制造商Seiko遭到了网络攻击,BlackCat(又名ALPHV)勒索软件组织在其网站上宣布对这起攻击事件负责。


伴随着正式承认对Seiko实施了网络攻击,一份窃取的数据样本被挂在了BlackCat网站上,其中包括看生产计划、员工护照扫描件、新品发布计划和实验室测试结果的内容。


最令人担忧的是,BlackCat声称还窃取了机密技术原理图和手表设计的样本,表明 BlackCat 很可能拥有展示精密内部结构的图纸,包括专利技术,这些内容可能会因此被Seiko的竞争厂家获取。


02  星河动态

中新赛克终端检测与响应平台成功入选“2023未来网络领先创新科技成果”

近日,第七届未来网络发展大会在南京成功召开。本次大会期间,共推选出12个2023年未来网络领先科技创新成果。



凭借在工业互联网安全行业多年的行业经验和技术积累,中新赛克“终端检测与响应平台”成功入选“2023未来网络领先创新科技成果”。


网络安全 安全研究 数据安全 安全漏洞 网络攻击
声明:该文观点仅代表作者本人,转载请注明来自看雪