【星闻周报】知网被罚5000万元;必胜客遭黑客组织入侵,数百万客户数据被盗

发布者:星河Salaxy
发布于:2023-09-07 19:21

周报速览

  • 被罚5000万元!国家互联网信息办公室对知网依法作出网络安全审查相关行政处罚

  • 黑客用30美元的设备,让波兰铁路瘫痪

  • 必胜客遭黑客组织入侵,数百万客户数据被盗

  • 因遭遇网络攻击,一学区开学不到一周连续停课三天

  • 因不履行数据安全保护义务,宿迁某医学检验机构被处以10万元罚款

  • 攻击POS机后台窃取个人信息74万条!4人获刑

  • 丰田公布上月大规模短暂停工原因:数据存储设备空间不足

  • 企业及个人网络攻击防范建议


01 安全资讯

被罚5000万元!国家互联网信息办公室对知网依法作出网络安全审查相关行政处罚

近日,经国家网信办查实,知网旗下手机知网、知网阅读等14款App存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。



国家网信办依法对知网作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处人民币5000万元罚款


黑客用30美元的设备,让波兰铁路瘫痪

近日,波兰国内安全局(ABW)和国家警察就针对波兰铁路网络的黑客攻击展开调查。据波兰新闻社报道,此次攻击对当地交通造成了较大影响。



据悉,威胁分子在周六(8月26日)发送了一个信号,触发了紧急状态,导致什切青市附近的列车停运。破坏者通过无线电频率向目标列车发出 "无线电停止 "命令。由于波兰铁路系统使用的无线电系统缺乏加密或认证,因此很容易欺骗无线电停止命令。据媒体报道,这次袭击造成至少 20 辆列车停运,交通瘫痪长达数小时


必胜客遭黑客组织入侵,数百万客户数据被盗

黑客组织ShinyHunters最近表示,它已经访问了澳大利亚比萨饼店连锁店Pizza Hut 100多万客户的数据。攻击者表示,他们在1-2个月前利用AWS中的漏洞入侵系统,窃取了超过3000万行机密信息

黑客发布的样本包含订单信息,包括姓名、地址、电话号码和客户的加密银行卡数据。专家核实了被盗数据的真实性。

ShinyHunters黑客要求30万美元删除被盗信息。该组织已经在公共领域发布了拒绝支付赎金的公司的数据。到目前为止,澳大利亚的Pizza Hut还没有公开评论这一事件,也没有回应攻击者的要求。该公司的官方网站和社交媒体上也没有任何关于黑客攻击的信息或通知客户。当地媒体向Pizza Hut管理层提出的数据盗窃问题也没有得到答复。


因遭遇网络攻击,一学区开学不到一周连续停课三天

因发生勒索软件事件,美国宾夕法尼亚州钱伯斯堡学区宣布发生“临时网络故障”,取消所有课程,直到周五正常开放。

该学区发表在线声明,表示“正在与第三方司法鉴定专家密切合作,调查故障来源,确认故障对系统的影响,并尽快恢复系统的全部功能。”



上周四,钱伯斯堡学区确认,技术故障与“勒索软件事件”有关。学区还宣布,所有学校将于上周五(9月1日)按常规时间开放。要求学生在上周剩余时间里,将平板电脑设备留在家中,禁止访客和志愿者进入学校建筑。学区表示,预期技术限制还将持续,学生将无法访问互联网。


不履行数据安全保护义务,宿迁某医学检验机构被处以10万元罚款

近期,江苏宿迁公安网安部门对当地某医学检验机构检查时发现,该机构运营的医学检验信息平台存在SQL注入漏洞、弱口令等网络安全隐患,且未建立数据安全管理制度,未组织数据安全教育培训,未采取相应技术措施保障数据安全,未对其数据处理活动开展风险监测和定期风险评估,可致敏感业务数据泄露,涉嫌未履行数据安全保护义务。



宿迁公安机关依据《数据安全法》第45条规定,对该机构予以行政警告并处罚款10万元


攻击POS机后台窃取个人信息74万条!4人获刑

据厦门日报报道:一男子伙同他人以攻击企业后台的方式窃取公民个人信息,之后又将信息出售牟利。近日,思明区法院开庭审理了这样一起侵犯公民个人信息案,马某等4人均获刑。



经查,四名被告人均构成侵犯公民个人信息罪。其中,被告人马某、杨某、陈某共同非法获取公民个人信息7万多条,马某、杨某还非法出售公民个人信息4万多条。此外,汪某非法获取公民个人信息4万多条,出售2万多条


被告人马某和杨某均判处 有期徒刑3年,缓刑4年并处罚金人民币8万元;汪某 有期徒刑1年9个月,缓刑2年并处罚金人民币5万元;陈某 有期徒刑1年6个月,缓刑2年并处罚金人民币4万元。


丰田公布上月大规模短暂停工原因:数据存储设备空间不足

9月6日,丰田公布了8月底大规模停工背后的原因。丰田表示,停工是由于系统服务器维护过程中数据存储设备空间不够所致。



8月27日,该公司在对生产指示系统做例行维护,删除和整理数据库中的数据,但由于数据存储设备空间不足,导致报错,从而出现系统故障,用于处理向供应商订购零部件的服务器无法使用,备用设备也因同样故障无法工作。上述系统故障影响零部件供应,迫使丰田在日本全部14家组装厂暂时停工


丰田表示,其已在上月29日把数据转移至容量更大的服务器,并于次日复工。


02 安全科普

企业及个人网络攻击防范建议

目前针对网络的攻击类型有很多种,造成的威胁和影响不尽相同。但无论哪种形式的网络攻击,我们首先要做的就是提高网络安全意识,加强网络安全防御,才能最大程度缓解网络攻击造成的影响。


个人网络攻击防护建议:

  • 密码不少于8位,应包含数字、字母、符号,不用完整词汇、用户名、姓名、生日等。

  • 安装杀毒软件并定期查杀。

  • 及时打系统补丁。

  • 安装正规途径下载的软件,来路不明的软件不安装。

  • 不浏览不正规的网站。


企业网络攻击防护建议:

  • 加强内部安全意识培训,加强网络安全防范意识,从源头上把好网络安全关口。

  • 坚持做好基础防范、安全风险评估和定期巡查,制定网络安全制度和应急预案,提高应急处理能力。

  • 加强服务器、网络安全设备、机房等设施的管控,及时准确填写设备新增、检修和变更配置记录表,定期修改服务器密码。

  • 优化网络安全策略,配备专业防火墙,对内部网络进行运行监控、流量监控和威胁监控,并生成网络安全日志。

  • 定期对软件、计算机防火墙及杀毒软件进行检测,及时更新升级,修复存在的漏洞,及时备份数据库,加强电脑外接设备管理。


网络安全 安全研究 安全漏洞 其他内容 系统相关
声明:该文观点仅代表作者本人,转载请注明来自看雪