1. 廈門一培訓機構導致2萬名學員信息泄露被罰
近期�����,廈門一培訓機構因黑客攻擊導致近2萬名學員信息泄露被罰����。2023年2月底�����,多名在廈門某教育培訓機構學習的學員表示�,接到自稱是該機構工作人員的電話����,對方能準確說出學員的學科信息����、繳費情況和課程進度等��。經過調查得知���,犯罪嫌疑人朱某某利用系統漏洞���,非法入侵該教育機構的辦公管理系統����,竊取近兩萬條信息��,包含學號�����、姓名�����、手機號���、身份證號等內容�����,并出售從中獲利1380元��。
2. APT33針對高價值目標使用密碼噴灑攻擊
近日�,由伊朗支持的一個威脅組織��,針對美國和世界各地的數千個組織發起了密碼噴灑攻擊�����,試圖對數千個環境進行身份驗證�����。并從國防��、衛星和制藥領域的部分受害者那里竊取敏感信息���。該組織被追蹤為APT33��,今年����,該組織表現出對美國�、沙特阿拉伯和韓國的衛星�����、國防以及部分制藥領域組織的興趣�。
3. TikTok因侵犯兒童隱私被罰3.68億美元
9月16日���,愛爾蘭數據保護委員會(DPC)對TikTok處以3.45億歐元(3.68億美元)的罰款����。原因是TikTok在處理13至17歲兒童的數據時侵犯了他們的隱私�,TikTok兒童用戶的個人資料設置默認為公開可見��,平臺內外的任何人都可以看到所有發布的內容�。除此之外��,“家庭配對”功能也存在缺陷��,可被用來將兒童賬戶與“未經驗證”的成年人關聯起來����。TikTok發表聲明稱不同意這一決定���,尤其是罰款數額����,并在評估是否會就DPC的裁決向高等法院提出上訴����。
4. “分散蜘蛛”組織發起新型勒索軟件攻擊
9月18日�����,Sccatered Spider�、0ktapus和UNC3944等組織有關的黑客針對酒店��、零售����、媒體和金融服務等行業發起了新一輪攻擊��。該組織因涉嫌參與針對米高梅度假村的勒索軟件攻擊而引起軒然大波�,這次攻擊在拉斯維加斯的幾家酒店造成了混亂�,引起了美聯邦執法機構和白宮的注意�����。
5. 斯里蘭卡政務云被攻擊導致近4個月數據丟失
9月12日消息�,斯里蘭卡政府云系統“蘭卡政府云”(LGC)遭受一次大規模勒索軟件攻擊�。斯里蘭卡信息與通信技術局(ICTA)于9月11日向多家本地新聞媒體確認了這次攻擊���。這次攻擊很可能從8月26日開始���,當時����,一個gov.lk域名用戶表示他們在過去幾周里收到了可疑的鏈接����,有人可能點擊了其中一條鏈接����。“蘭卡政府云”的服務和備份系統迅速被加密�����。系統和備份在遭受攻擊后12小時內得以恢復�����。然而�,由于系統在5月17日至8月26日之間的數據沒有可用備份��,所有受影響的賬戶在這段時間內的數據都已永久丟失��。
6. N-Able曝高危漏洞能任意刪除系統文件
近期����,據The Hacker News報道�, 在N-Able Take Control Agent中發現的一個高嚴重性安全漏洞�����,本地非特權攻擊者可以利用該漏洞來獲取Windows系統權限����。該漏洞被追蹤為CVE-2023-27470�����,與TOCTOU競爭條件缺陷類別漏洞有關�。利用此類缺陷可能會導致完整性喪失��,并誘騙程序執行不應執行的操作�,從而允許攻擊者訪問未經授權的資源�,甚至刪除系統上的任意文件��。
網絡小科普 /knowledge/
你知道Windows自帶的截圖功能嗎����?
Windows自帶的截圖功能也非常好用�����,快捷鍵是【Win+shift+s】有多種不同的截圖功能���,矩形截圖+任意形狀截圖+窗口截圖+全屏幕截圖��,能夠滿足你的多種需求����。
