2022年第41周安全周报 | 本周安全要闻速览
- ● 俄罗斯零售连锁店“DNS”确认遭到黑客攻击导致数据泄露
DNS是俄罗斯第二大计算机和家电连锁店,拥有2,000家分支机构和35,000名员工。近期他们遭遇了数据泄露,其中包含1600万人的DNS客户和员工的全名、用户名、电子邮件地址和电话号码。值得注意的是,泄露 DNS数据的同一个人此前曾提供属于其他俄罗斯组织的数据库、法律信息门户网站“Cherlock.ru”和消费品电子商务平台“CDEK.market”。据称,针对DNS连锁店的攻击是亲乌克兰的黑客所为,但出现的新报告为俄罗斯网站带来了新的威胁。
来源:bleepingcomputer
- ● 美英两国数据共享计划生效
美国和英国之间打击在线和数字犯罪的合作伙伴关系于10月3日生效,标志着另一项国际双边协议获得了《澄清合法海外数据使用法案》或CLOUD法案的授权。根据司法部发布的新闻稿,这项“里程碑式”协议将使两国执法部门能够使用关键数据打击犯罪,同时承认公民权利和隐私标准。
来源: Nextgov
- ● 白宫发布“人工智能权利法案”蓝图
拜登政府10月4日发布了一份期待已久的蓝图文件,旨在管理人工智能技术的使用。《AI权利法案》包含五项技术监管的关键原则:安全有效的系统、算法歧视保护、数据隐私、通知和解释以及人类替代方案、考虑和回退。
来源: FEDSCOOP
- ● APT组织使用Impacket 和CovalentStealer从美国国防组织中盗取数据
美国网络安全、执法和情报官员当地时间10月4日透露,老练的黑客侵入了一家可能是美国军方承包商的公司,并对其系统保持“持续、长期”的访问权限。考虑到给内置Exchange服务器打补丁有多么困难,很多漏洞没有得到修复,成为攻击的载体。CISA、FBI和NSA建议国防工业基地和其他关键基础设施组织实施咨询中详细描述的缓解措施。
来源:CYBERSCOOP
- ● 澳大利亚电信公司Telstra发生数据泄露30,000名员工受影响
澳大利亚最大的电信运营商Telstra本周报告称,它是数据泄露的受害者——就在其竞争对手电信公司Optus报告自己的网络攻击两周后。据路透社报道,Telstra淡化了这一事件,称其为“小型数据泄露”,并称自2017年以来约有 30,000名现任和前任员工遭到入侵。
来源:IT之家
- ● 美国医疗保健巨头CommonSpirit疑遭勒索软件攻击
美国最大的非营利性医疗保健提供商之一遭到疑似勒索软件攻击,该攻击已经影响到全国多个地点。CommonSpirit 声称在21个州拥有1000多个站点和140家医院。根据声明,患者护理已经受到影响,这将对社会的健康和福利产生巨大影响。
来源:info security
- ● 伦敦保险巨头劳合社调查网络安全事件疑遭勒索
伦敦保险业巨头劳合社正在调查一起网络安全事件,该事件已迫使其断开部分系统。该公司表示已检测到异常活动,并决定“重置”其网络和系统以防万一。为响应该事件,它关闭了所有外部连接,包括其授权平台。
来源:网空闲话
- ● 哥伦比亚国家食品药品监督研究所遭受网络攻击
哥伦比亚国家食品和药物监督研究所(INVIMA)表示,它正在处理一场扰乱该机构运营的网络攻击。该组织周一在声明中表示,在调查此次攻击时,它已禁用其网站以及与其服务器的连接。截至周三,其网站仍处于离线状态,用于管理重要药物进口授权的系统目前不可用。
来源:the Record
- ● 仅售“50元”:英国首相个人手机号遭曝光
据《星期日邮报》的报道称,英国首相特拉斯和她的25名内阁成员的个人手机号正在互联网上出售。报道称,一家可疑的美国网站正在以区区6.49英镑的价格出售这些信息。该美国网站列出了首相特拉斯、财政大臣克沃滕、国防大臣华莱士、外交大臣克莱弗利等人的电话号码和其他个人信息。工党领袖基尔·斯塔默的电话号码也在上面。网上出售的内容还包括他们的电子邮件地址和密码等。
来源:安全内参
