<progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
    <wbr id="uaq1x"></wbr>
    1. <code id="uaq1x"><tt id="uaq1x"></tt></code>

      一周安全資訊第97期:?廣東首例!未履行數據安全保護義務被警方處罰;美國多個點餐系統遭黑客入侵竊取大量付款數據

      發布日期:2022/08/01

      國內


      1、廣東首例!未履行數據安全保護義務被警方處罰

      7月26日,廣州警方公布了廣東省首例適用《中華人民共和國數據安全法》的案件:廣州一公司未履行數據安全保護義務被警方處罰5萬元。據悉,廣州警方破獲了一起非法入侵駕培系統代刷學時案件,挖出一個通過技術手段非法破解“駕培平臺”系統,修改學員學時為盈利手段的作案團伙。在該案中,遭到攻擊的該公司因開發的“駕培平臺”存儲了駕校培訓學員的敏感身份信息1070萬余條,存在未授權訪問漏洞等嚴重數據安全隱患,未履行數據安全保護義務而受到處罰。


      國際


      1、美國多個點餐系統遭黑客入侵竊取大量付款數據

      三個餐廳訂購系統MenuDrive、Harbortouch和InTouchPOS遭到Magecart黑客組織的攻擊,導致至少311家餐廳遭受損失。攻擊行為導致這些受感染餐廳的50000多條支付卡記錄被盜,并在黑市網絡公開出售。

      針對MenuDrive和Harbortouch餐廳訂購系統的攻擊活動始于2022年1月,一直持續到5月26日,導致80家使用MenuDrive的餐廳和74家使用Harbortouch的餐廳遭到攻擊。針對InTouchPOS系統的攻擊活動自2021年11月12日以來持續活躍,影響157家餐廳。研究表明,這些攻擊主要利用餐廳訂購系統中已知的安全漏洞,將惡意PHP代碼插入企業的在線結賬頁面,以抓取客戶結算數據并傳輸到攻擊者控制的服務器。

      2、新型惡意軟件劫持Facebook賬戶

      7月26日,WithSecure公司網絡安全研究人員于報告了一種名為Ducktail的新型惡意軟件,這種惡意軟件通過LinkedIn(領英)開展網絡釣魚活動,目標是劫持Facebook商業和廣告平臺賬戶并從中獲利。

      研究表明,Ducktail惡意軟件與越南威脅行為者有關聯,自2021年下半年開始活躍。該惡意軟件使用.NET core編寫,使用六個關鍵組件功能開展攻擊活動。其中一個組件能夠掃描和保存用戶瀏覽器cookie信息,另一個能將被盜數據存儲在臨時文件中,還有一個專門用于竊取Facebook商業和廣告賬戶的安全憑證、個人賬戶識別信息、商業詳細信息和廣告賬戶信息,并對此類賬戶開展劫持攻擊。

      3、烏克蘭電臺被黑客入侵并播放澤連斯基病重的假新聞

      烏克蘭廣播運營商TAVR Media成為網絡攻擊的最新受害者。該廣播電臺于7月21日被黑客入侵,并于當日12時至14時之間公開廣播了烏克蘭總統澤連斯基病重的虛假消息。

      TAVR Media總部位于基輔,旗下包括Hit FM、Radio ROKS、KISSFM、Radio RELAX等9個主要廣播電臺。烏克蘭官員稱,“網絡犯罪分子借助廣播電臺散布虛假消息,稱總統澤連斯基正在重癥監護室,其總統職責由議會議長魯斯蘭?斯特凡丘克履行”。隨后,澤連斯基在Instagram上發帖稱“從沒有像現在這樣感到健康”。

      4、美國懸賞1000萬美元獎勵有關朝鮮黑客信息

      美國國務院已宣布獎勵高達1000萬美元,獎勵任何有助于打擊朝鮮加密貨幣盜竊、網絡間諜等非法活動的信息。美國國務院推特稱,“如果您掌握與朝鮮相關的惡意網絡組織(如Andariel、APT38、Bluenoroff、Guardians of Peace、Kimsuky或Lazarus Group)或者針對美國關鍵基礎設施實施攻擊的黑客的任何信息,您可能會獲得獎勵”。

      該獎勵措施是司法部上周從朝鮮黑客手中扣押價值50萬美元的比特幣后發生的,獎勵金額是今年3月懸賞金額的兩倍。以Lazarus為代表的朝鮮網絡犯罪組織經常以區塊鏈公司為目標,2021年發起了七次加密貨幣盜竊攻擊,竊取價值約4億美元的虛擬資產。

      5、谷歌應用市場內再次發現包含惡意軟件的多款應用程序

      研究人員再次從谷歌應用市場內發現多達30個惡意安卓應用程序,這些APP累計下載量已近1000萬次。

      此次發現的APP包括圖像編輯軟件、虛擬鍵盤程序、系統工具、呼叫程序、壁紙程序等,它們偽裝成無害的應用程序,在獲取用戶權限后能夠在后臺運行并默默推送侵入性廣告。此外,它們還將程序圖標從主屏幕列表隱藏,或者將圖標替換成其他程序圖標,以此逃避檢查和卸載。


      无码精品国产一区二区|亚洲一区二区免费在线观看|U91大神在线观看精品无码|91精品国产综合久久香蕉下载 97人妻人人做人碰人人爽|日韩精品一区二区三区国语自制|亚洲中文字幕久久无码同性|国产一区二区三区无码不卡 亚洲中文无码亚洲成a人片|亚洲国产精品免费线观看视频|精品国产一二三区|日韩精品无码一本二本三本 久久国产亚洲精品超碰热高清|久久精品无码天堂AV|久久亚洲综合色一区二区三区|亚洲一区二区自偷自拍另类

        <progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
        <wbr id="uaq1x"></wbr>
        1. <code id="uaq1x"><tt id="uaq1x"></tt></code>