FinalSite因勒索攻擊致千所學校網站關閉

1、FinalSite因勒索攻擊致千所學校網站關閉

學校網站服務提供商FinalSite突遭勒索軟件攻擊，致全球數千所學校網站無法訪問。FinalSite是一家軟件即服務(SaaS)提供商，為K-12教育及高校提供網站設計、托管和內容管理解決方案。FinalSite官方曾聲稱，其為115個國家的8000多所學校提供解決方案。

對此，FinalSite表示影響可能包括但不限于組管理器、成員管理器、登錄、表單管理器（舊）、注冊管理器、目錄元素、運動管理器、日歷管理器等。目前尚不確定FinalSite官方恢復服務的時間周期。[點擊“閱讀原文”查看詳情]

2、Facebook和Google被法國罰款2.1億美元

日前，法國數據隱私和保護機構國家信息與自由委員會(CNIL)宣布對Facebook及谷歌分別處以6000萬歐元（約6800萬美元）、1.5億歐元（約1.7億美元）的罰款。據悉，Facebook 和谷歌都允許網站訪問者通過按下第一頁上的一個按鈕，在單一動作中接受整個cookie集。此次罰款則為了使網站訪問者難以通過將選項隱藏在多次點擊后拒絕跟蹤cookie。與此同時，法國國家信息與自由委員會(CNIL)還對Facebook和谷歌提出要求，不可使cookie 拒絕機制復雜化，嘗試勸阻用戶拒絕cookie等。[點擊“閱讀原文”查看詳情]

3、瑞士軍隊對國外聊天軟件下禁令

前不久，瑞士軍方明確禁止使用Signal、Telegram和WhatsApp等外國即時通訊應用程序，并要求軍方人員全部改用本地開發的Threema通訊應用程序。需要注意的是，由于Threema是一款付費訂閱式通信服務應用，因此瑞士軍方需要支付所有士兵的年度訂閱費用，每位用戶約為4.40美元。

瑞士軍方在Facebook上強調，Threema是一種安全的無廣告通信工具，具有端到端加密功能，不留任何數字痕跡。不過，如果軍方成員使用外國即時通訊應用程序，目前并不會受到任何處罰。[點擊“閱讀原文”查看詳情]

4、Ravkoo披露數據泄露事件

美國互聯網藥品服務公司Ravkoo因AWS托管網站卷入安全事件后披露了數據泄露事件，該事件可能導致個人健康信息被訪問。公開信息顯示，Ravkoo使用AWS 云服務在線托管其處方網站，而在2021年9月Ravkoo方面檢測到該門戶成為網絡攻擊的目標，最終導致Ravkoo公司超10萬用戶受此次數據泄露事件影響。

目前追蹤到的信息是，一個未經授權的第三方試圖攻擊門戶網站，10月Ravkoo排查發現部分處方和健康信息可能已被泄露。[點擊“閱讀原文”查看詳情]

5、竊取未出世書稿黑客被逮捕

本周，一名涉嫌長期通過欺詐手段獲取數百份手稿的意大利男子在紐約約翰肯尼迪國際機場被捕。英國司法部公布信息顯示，該男子通過冒充代理人、編輯或是其他出版業相關人員，竊取未出版書籍的手稿。

在該男子的欺詐計劃中，其使用虛假電子郵件帳戶欺騙文學人才機構、出版社和文學偵察機構。由于使用的域名與真實實體十分相似，使其從數百名作者和出版業相關人員那里索取即將出版的手稿副本。[點擊“閱讀原文”查看詳情]