D-Link 確認數據泄露：員工成為網絡釣魚攻擊的受害者

網絡設備制造商D-Link近日證實發生數據泄露事件，失竊信息于本月早些時候已在黑客論壇BreachForums上公開出售。

中國臺灣網絡設備制造商D-Link已經證實，數據泄露導致其所謂的“低敏感性和半公開信息”暴露。

在當今數字化時代，每時每刻都會產生大量的數據，這些數據包含大量的敏感信息，網絡犯罪者可以利用這些數據獲取巨大的利益，由此他們會通過技術攻擊、網絡釣魚等各種非法手段來獲取，而這也導致數據泄露事件頻頻發生。以下2023年部分數據泄露事件，國內國外都有，令人觸目驚心：國內數據泄露事件：福建廈門一培訓機構系統被“黑客”非法侵入，近2萬條個人信息泄露； 北海某網站數據泄露，網站約22萬個人信息數據

根據行業媒體的報道，美國網絡安全和基礎設施安全局(CISA)日前在其漏洞目錄中添加了15個漏洞列表，這些漏洞正在被黑客積極利用。有些漏洞可以追溯到2014年，有兩個漏洞在過去兩年出現在Windows組件中。 美國網絡安全和基礎設施安全局(CISA)在其咨詢報告中表示：“漏洞列表中列出的漏洞是各種惡意網絡參與者的常見攻擊媒介，并對企業構成重大風險。”根據對網絡攻擊事件的觀察，美國網絡安全和基礎設施

專家稱，黑客利用廣告進行網絡釣魚以及竊取個人數據和銀行信息。RisePro旨在幫助攻擊者從受感染的設備中竊取受害者的信用卡、口令和加密錢包。NCF的主要傷是時任英國首相鮑里斯·約翰遜呼吁反對網絡領域的惡意行為。賣家還邀請Twitter和Elon Musk購買數據以避免GDPR訴訟。

7月12日，工信部發布《網絡安全產業高質量發展三年行動計劃（2021-2023年）（征求意見稿）》，并面向社會公開征求意見。意見稿顯示，三年發展行動計劃的發展目標是到2023年，網絡安全技術創新能力明顯提高，產品和服務水平不斷提升，經濟社會網絡安全需求加快釋放，產融合作精準高效，網絡安全人才隊伍日益壯大，產業基礎能力和綜合實力持續增強，產業結構布局更加優化，產業發展生態健康有序。

12月3日，全國金融標準化技術委員會秘書處發布《金融數據安全 數據安全評估規范》并公開征求意見。這些指令將于12月31日生效，運營商將有90天時間進行網絡安全脆弱性評估，180天時間實施網絡安全事件響應計劃。Kister隨后致電德國刑事調查部門和聯邦信息安全辦公室，并通知相關監管機構，目前調查仍在進行中。12月2日，疑似勒索軟件組織Conti在其泄露站點發布了Kisters 5%的被竊數據。

美國Cyble公司的研究人員最近在網上發現了一名不知名的威脅者分享的一篇帖子，該帖子與綽號Spectre123一起上網，據稱他在那里泄露了北約和土耳其軍事/國防制造商Havelsan的機密文件。網絡研究人員仍在調查數據泄漏，并將提供有關此事的最新消息。

Dnshanger的工作原理是更改受感染計算機中的DNS服務器條目，以指向攻擊者控制下的惡意服務器，而不是任何ISP或組織提供的DNS服務器。研究人員在166多種路由器型號上發現了這種獨特的Dnshanger漏洞工具包。Proofpoint沒有披露任何顯示惡意廣告的廣告網絡或網站的名稱。它們還可以禁用遠程管理，更改其默認本地IP地址，并將受信任的DNS服務器硬編碼到操作系統網絡設置中。

全球矚目的北京冬奧會即將開幕，2022年中國多項重大活動也正在積極籌備，在這一關鍵時間節點，中國成為了全球APT組織網絡攻擊的重要目標。 01 APT攻擊趨勢總述 近年來，網絡空間安全威脅發生巨大的變化，具備國家背景的APT攻擊也越來越多的被安全研究機構曝光。 國家背景的APT 攻擊有著復雜度高、對抗性強、隱蔽性強等特點，通常有著竊取政府單位的國家機密、重要企業的科技信息、破壞網絡基礎設施等