FBI:伊朗黑客在阿爾巴尼亞政府網絡潛伏長達14個月
1、FBI:伊朗黑客在阿爾巴尼亞政府網絡潛伏長達14個月
聯邦調查局 (FBI) 和 CISA 調查表示,7 月份對阿爾巴尼亞政府網絡的破壞性攻擊事件中,伊朗黑客在其政府網絡系統潛伏約14個月。此次攻擊背后的惡意行為者,被 FBI 統稱為一個名為“國土正義”的伊朗支持的威脅組織,攻擊了阿爾巴尼亞政府網絡,摧毀了多個網站和服務。
聯合公告中,還提供了有關 HomeLand Justice 在阿爾巴尼亞政府網絡內的惡意活動的更多技術細節,包括使用受損的 Microsoft Exchange 帳戶來查找和泄露憑據和大量數據。
2、巴西黑客發現拜仁官網漏洞告知俱樂部,獲贈穆勒簽名球衣
一位巴西黑客在接受《環球體育》采訪時表示,自己發現了拜仁官網的一個漏洞并告知俱樂部,之后拜仁送了一件穆勒的簽名球衣表示感謝。
這名黑客名叫丹尼爾-馬丁斯,是巴西最著名的黑客之一,綽號“幽靈”。他是拜仁球迷,在一次訪問拜仁俱樂部官方網站時發現了一個安全漏洞,可能導致用戶的姓名、財務信息等敏感內容被泄露。隨后他將這個漏洞告知拜仁俱樂部,并收到了一封感謝信和一件拜仁球員穆勒的簽名球衣。
馬丁斯向《環球體育》表示:“因為拜仁是我非常喜愛的俱樂部,也因為我的職業,我決定以某種方式檢查官網以提供幫助。我發現了一個‘信息泄露’漏洞,這可能導致網站在無意中泄露用戶的機密信息,這些信息將被潛在的入侵者得到。我發現漏洞后,天一亮就給拜仁官方發去了報告。他們花了一段時間才改正,甚至沒有立即回復我。不過有記者幫助我和他們取得了聯系,成功聯系后他們改正了。為了感謝我,他們給了我一件穆勒簽名的球衣。”
3、黑客活動猖獗:2K發公告表示服務網站遭到黑客攻擊
近日,游戲圈最轟動的事件莫過于《GTA6》的大量內容泄露。而在今日,與 R 星同屬母公司 Take Two 的 2K 也發聲明稱遭黑客襲擊。官方公告表示,他們發現未經授權的第三方非法訪問了其供應商的幫助平臺,2K 使用該平臺為客戶提供支持。未經授權的一方向一些玩家發送了包含惡意鏈接的郵件。2K 警告玩家不要打開任何來自 2K Support 的電子郵件或點擊任何鏈接。
如果您已經點擊了此鏈接,2K 建議立即采取安全預防措施,包括重置您存儲在瀏覽器中的所有密碼、對任何帳戶啟用雙重身份驗證以及運行殺毒程序。
同時 2K Support 也將暫時下線,一旦恢復,2K 將發布公告通知玩家。
4、馬來西亞繼續調查黑客入侵公務員工資系統
馬來西亞正在調查黑客組織聲稱入侵公務員工資系統并盜竊數據事件,當局將在確認調查進展后公布詳情。
自稱“灰帽”的黑客組織上星期二(9月13日)發送電郵給馬國各主要媒體,宣稱他們已經入侵公務員工資系統,并掌握大量公務員及國會議員的個人信息。灰帽表示,若政府拒絕回應此事,他們將在星期一(19日)公開販售這些信息。通訊及多媒體部長安努亞慕沙上星期六(17日)告訴媒體,國家網絡安全局(NACSA)正在調查此事。但他拒絕證實公務員工資系統是否遭入侵或確實損害程度。
通訊及多媒體部長安努亞慕沙上星期六(17日)告訴媒體,國家網絡安全局(NACSA)正在調查此事。但他拒絕證實公務員工資系統是否遭入侵或確實損害程度。
5、《網絡安全法》首次修訂監管加碼反向拉升數字安全行業景氣度
2022年9月14日,國家網信辦發布征求《關于修改<中華人民共和國網絡安全法>的決定(征求意見稿)》意見通知,重點加大了違法行為的處罰力度,有助于提升企業對于信息安全的重視程度,進一步提振下游需求。三六零、啟明星辰、深信服等行業頭部公司有望收獲長期利好,持續釋放業務增長潛力。
對于《網絡安全法》修訂一事,多家券商發表看多觀點。券商普遍認為,在政策、市場、行業多重利好因素驅動下,安全下游需求有望進一步復蘇,行業第三季度整體業績有望迎來邊際改善。中長期來看,在新技術、新場景以及合規政策的推動之下,行業增長空間可期。從行業發展環境來看,由于外部環境不確定性持續加劇,國家間網絡戰的常態化進行,反向推動數字安全行業景氣度上升,各單位安全建設從合規走向能力驅動,信創重要性進一步刺激了行業增長潛力。
2021年10月,工信部印發《網絡安全產業高質量發展三年行動計劃(2021-2023年)》,要求到2023年我國網絡安全產業規模超過2500億元,電信等重點行業網絡安全投入占信息化投入比例不低于10%。據IDC預測,2026年我國網絡安全IT指出規模將達到318.6億美元,五年CAGR約為21.2%,高于全球11.3%的復合增速。
三六零(下稱“360”)公司創始人周鴻祎表示,云計算、人工智能、區塊鏈等數字化新技術本身是把雙刃劍,工業互聯網、車聯網、智慧城市等數字化新場景所面臨的安全挑戰相比網絡安全更加復雜。面對行業轉型期的到來,各家頭部安全企業紛紛加速布局。以360為例,今年360宣布全面轉型數字安全公司,通過在免費安全領域深耕多年所積累的海量終端及安全大數據,360實現了“看見”和“處置”國家級攻擊的能力,并以此為核心服務于國家的產業數字化發展,切入數字安全的增量藍海市場,為政府、企業提供數字安全運營服務。
當前,中國城市快速數字化,越來越多的基礎設施同步數字化,國際上頻頻發生城市遭受攻擊,引發大范圍的斷水、斷電事件,對城市關鍵信息基礎設施的攻擊有可能變成下一階段的防范重點。《網絡安全法》修訂意見稿中亦著重修改了涉及關鍵信息基礎設施安全保護的法律責任制度。據了解,近年來360城市安全業務發展迅猛,在《網絡安全法》修訂驅動下,作為唯一能夠為城市提供全面數字安全解決方案的公司,360城市安全業務有望迎來發展的重要窗口期。
6、印尼國會審議通過《個人數據保護法》
印度尼西亞國會全體會議星期二(9月20日)審議通過了《個人數據保護法》。國會議長普安稱,這是一個“里程碑”,公民個人數據安全的權利將獲保障。
中國新聞社報道,據普安介紹,印尼《個人數據保護法》草案自2016年以來經過了詳細討論和審議,最終獲得通過的法律共16章76條,比印尼政府最初提交的草案增加了四條。新法對個人數據的類型、數據主體的權利、數據的處理和傳輸、數據處理者和控制者的義務、個人數據的使用、對違法者的處罰等都做了明確規定。
近幾年,印尼數據外泄事件時有發生。僅今年8月以來,印尼媒體就報道國有電力公司、國有電信企業,甚至大選委員會都曾發生大量個人數據外泄事件。
近期,一個名叫比約卡(Bjorka)的網絡黑客在互聯網上出售他入侵多個印尼政府網站所獲取的數據,包括一封寫給印尼總統佐科的電子信件。隨后,印尼政治、法律和安全事務統籌部長馬福德通報,確實有多家政府網站遭網絡黑客入侵造成數據外泄。他說,這“只是一般數據,沒有國家機密數據”。
7、英國將修改《在線安全法案》限制成年人“合法但有害”內容
據TechCrunch報道,英國的《在線安全法案》草案即將被修改,該立法草案在對言論自由的影響方面繼續引起爭議。《在線安全法案》草案已經醞釀多年,但新任首相利茲·特拉斯本月早些時候表示,她希望進行”調整”,以確保其不損害言論自由。
特拉斯任命的負責數字、文化、媒體和體育部(DCMS)的米歇爾·多內蘭在接受BBC Radio 4 《Today 》節目采訪時暗示,這些即將到來的變化將集中在合法但有害的言論領域的限制。
