Sign up to save your podcasts
Or
Share 网络安全新鲜事-第一期
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
网络安全新鲜事-第一期
2024年10月23日~10月28日网安领域发生的新鲜事
- 法国第二大互联网服务提供商Free确认遭黑客入侵
2024年10月28日,法国第二大互联网服务提供商Free近期确认其系统遭到黑客入侵,客户个人信息被盗。Free已向公共检察官提交刑事投诉,并通知了法国信息技术与公民自由委员会(CNIL)和国家信息系统安全局(ANSSI)。盗取的数据现被黑客“drussellx”在BreachForums上拍卖,声称涉及1920万客户,包括511万个国际银行账号(IBAN)。
- 日本一男子利用AI制造恶意软件 被判有期徒刑三年
2024年10月25日,日本一名25岁林(Hayashi)姓男子因滥用生成式AI制造电脑病毒,被东京地方法院判处有期徒刑三年,缓期执行四年,标志着日本首次有因滥用生成式AI作出刑事定罪的案例。根据检方的开场陈述,被告林某使用“非官方版的ChatGPT”,创建了对特定文件进行加密并使其无法使用,以及要求支付加密货币“比特币”的程序源代码。据称,他通过修改并合并上述代码来完成病毒的制作。
- 秘鲁金融机构Interbank遭勒索未遂后发生数据泄露
2024年10月30日,秘鲁金融机构Interbank证实发生数据泄露,一名威胁行为者成功侵入其系统并在黑客论坛上出售被盗数据。该行表示,已发现部分客户数据泄露。泄露的数据包括客户全名、账户ID、出生日期、地址、电话号码、电子邮件、信用卡信息及其他敏感信息,威胁者掌握了超过300万客户的信息,并上传了3.7TB的数据样本。攻击者还表示与Interbank开发商进行过沟通,但因银行拒绝付款,勒索未能成功。
- 意大利国家数据库信息被非法访问 警方逮捕四人
2024年10月28日,据报道:意大利警方对私人情报公司Equalize进行调查,Equalize由一名前警察运营,被指控在2019~2024年期间进行黑客攻击,入侵3个意大利关键数据库(分别与可疑金融活动信息搜集、国家财税、警方调查有关)、散播木马病毒、伪造虚假信息,并出售信息牟利或勒索公众人物。目前,包括创始人和CEO在内的四名Equalize员工已被逮捕。
- 处理用户个人数据违规 爱尔兰对LinkedIn领英开出3.1亿欧元罚单
10月24日,爱尔兰数据保护委员会宣布,在调查后最终决定对微软旗下领英在爱分支机构Linked InIreland Unlimited Company处以3.1亿欧元(当前约23.87亿元人民币)罚款。爱尔兰数据保护委员会谴责领英在用户个人数据处理中的违规行为,责令领英改正合规。该委员会认定领英在行为分析和定向广告的过程中违反欧盟《通用数据保护条例》(《GDPR》)中的多项条款。本次调查始于法国非营利组织La Quadrature Du Net在2018年8月20日向法国数据保护局提出的投诉,此后该调查被移交至领英欧洲总部所在国爱尔兰的数据保护委员会。近年来,包括欧盟在内的世界各地监管机构,一直在努力规范科技巨头在数据保护、虚假信息、税务等方面的行为。在领英之前,欧盟数据保护委员会已对脸书母公司Meta等多家科技巨头处以巨额罚款。
- 联合国再次发生重大数据泄漏事件,“全球组织”曝光
10月23日外媒wired网站消息,安全研究员Jeremiah Fowler近日发现,联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露,未设密码保护或访问控制,其中包含超过11.5万份敏感文件。该数据库涉及与联合国妇女署合作或接受其资助的全球组织的详细信息,这些组织遍布多个国家和地区,主要服务于弱势群体。泄漏的文件包括人员信息、合同、信件,甚至详细的财务审计报告。安全专家警告,这类数据泄露不仅可能影响相关组织运作,还可能将处于高风险的妇女、儿童及LGBTQ群体暴露在更大的危险中。这些事件表明,尽管联合国在全球事务中发挥着至关重要的作用,但其网络安全防护能力仍然需要进一步加强。随着网络攻击的复杂性日益增加,尤其是涉及国家安全和人道主义工作的机构,确保数据安全已成为联合国及其各机构面临的一个关键挑战。
View all episodes
By mztkn2024年10月23日~10月28日网安领域发生的新鲜事
- 法国第二大互联网服务提供商Free确认遭黑客入侵
2024年10月28日,法国第二大互联网服务提供商Free近期确认其系统遭到黑客入侵,客户个人信息被盗。Free已向公共检察官提交刑事投诉,并通知了法国信息技术与公民自由委员会(CNIL)和国家信息系统安全局(ANSSI)。盗取的数据现被黑客“drussellx”在BreachForums上拍卖,声称涉及1920万客户,包括511万个国际银行账号(IBAN)。
- 日本一男子利用AI制造恶意软件 被判有期徒刑三年
2024年10月25日,日本一名25岁林(Hayashi)姓男子因滥用生成式AI制造电脑病毒,被东京地方法院判处有期徒刑三年,缓期执行四年,标志着日本首次有因滥用生成式AI作出刑事定罪的案例。根据检方的开场陈述,被告林某使用“非官方版的ChatGPT”,创建了对特定文件进行加密并使其无法使用,以及要求支付加密货币“比特币”的程序源代码。据称,他通过修改并合并上述代码来完成病毒的制作。
- 秘鲁金融机构Interbank遭勒索未遂后发生数据泄露
2024年10月30日,秘鲁金融机构Interbank证实发生数据泄露,一名威胁行为者成功侵入其系统并在黑客论坛上出售被盗数据。该行表示,已发现部分客户数据泄露。泄露的数据包括客户全名、账户ID、出生日期、地址、电话号码、电子邮件、信用卡信息及其他敏感信息,威胁者掌握了超过300万客户的信息,并上传了3.7TB的数据样本。攻击者还表示与Interbank开发商进行过沟通,但因银行拒绝付款,勒索未能成功。
- 意大利国家数据库信息被非法访问 警方逮捕四人
2024年10月28日,据报道:意大利警方对私人情报公司Equalize进行调查,Equalize由一名前警察运营,被指控在2019~2024年期间进行黑客攻击,入侵3个意大利关键数据库(分别与可疑金融活动信息搜集、国家财税、警方调查有关)、散播木马病毒、伪造虚假信息,并出售信息牟利或勒索公众人物。目前,包括创始人和CEO在内的四名Equalize员工已被逮捕。
- 处理用户个人数据违规 爱尔兰对LinkedIn领英开出3.1亿欧元罚单
10月24日,爱尔兰数据保护委员会宣布,在调查后最终决定对微软旗下领英在爱分支机构Linked InIreland Unlimited Company处以3.1亿欧元(当前约23.87亿元人民币)罚款。爱尔兰数据保护委员会谴责领英在用户个人数据处理中的违规行为,责令领英改正合规。该委员会认定领英在行为分析和定向广告的过程中违反欧盟《通用数据保护条例》(《GDPR》)中的多项条款。本次调查始于法国非营利组织La Quadrature Du Net在2018年8月20日向法国数据保护局提出的投诉,此后该调查被移交至领英欧洲总部所在国爱尔兰的数据保护委员会。近年来,包括欧盟在内的世界各地监管机构,一直在努力规范科技巨头在数据保护、虚假信息、税务等方面的行为。在领英之前,欧盟数据保护委员会已对脸书母公司Meta等多家科技巨头处以巨额罚款。
- 联合国再次发生重大数据泄漏事件,“全球组织”曝光
10月23日外媒wired网站消息,安全研究员Jeremiah Fowler近日发现,联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露,未设密码保护或访问控制,其中包含超过11.5万份敏感文件。该数据库涉及与联合国妇女署合作或接受其资助的全球组织的详细信息,这些组织遍布多个国家和地区,主要服务于弱势群体。泄漏的文件包括人员信息、合同、信件,甚至详细的财务审计报告。安全专家警告,这类数据泄露不仅可能影响相关组织运作,还可能将处于高风险的妇女、儿童及LGBTQ群体暴露在更大的危险中。这些事件表明,尽管联合国在全球事务中发挥着至关重要的作用,但其网络安全防护能力仍然需要进一步加强。随着网络攻击的复杂性日益增加,尤其是涉及国家安全和人道主义工作的机构,确保数据安全已成为联合国及其各机构面临的一个关键挑战。