一周网络安全资讯(第22期)

首页 / 视频 / 一周资讯 /  正文
作者:藏青
来源:安全419
发布于:5个月前

1、快递公司“内鬼”与境外诈骗组织串通,泄露大量用户信息

河北邯郸公安近期破获了一起非法窃取个人信息的案件,一家快递公司监测发现,自己家的员工账户进行了异地登录的操作,然后对8000多条信息进行了查询下载。

据警方调查,犯罪嫌疑人吕某曾从事过快递行业,知道如何在快递公司系统内查询个人信息,于是便与境外诈骗组织勾结,以刷单或跟踪邮件动态的名义,租来快递公司员工的登录账号,从快递公司系统内窃取公民个人信息,把这些信息打包卖给境境外诈骗团伙。目前警方已将吕某抓获。

如果是只有一两个“内鬼”,还可以将其归咎于个人见利忘义、职业道德缺失,但是一个行业频出“内鬼”,显然是整个管理制度出了问题。一个普通员工就能轻易查询到几千乃至上万条个人信息,快递企业的安全管理形同虚设,有关部门仍然要加强对快递行业的监管呀。
 

2、13亿条中国公民隐私数据记录在暗网中传播

近日,有安全研究人员发现,在一个网络犯罪论坛上有用户发布了超过13亿条包含有关中国公民敏感信息的记录。数据源包括腾讯QQ、顺丰、京东、微博、车主数据等,以腾讯QQ相关的数据为例,泄露的文件中包含了约9亿用户账号信息和电话号码,几乎占中国总人口的65%。微博的泄露数据也包含大约5亿个用户账号信息以及其对应的电话号码。

在对数据进行进一步调查后发现,被传播文档中的数据为一些相对较老的数据组合,虽然泄露数据并非最近数据,但这些文档包含了非常敏感的用户身份等数据,这也为电信诈骗和其他犯罪活动打开了闸门。

安全419建议广大群众提高信息安全意识,一方面注意保护个人信息和财产安全,另一方面也要对一些陌生电话或信息提高警惕,避免中招。

3、北约举行“锁盾2021”全球最大规模网络安全演习

4月13日至16日,北约举行了 “锁盾2021”网络安全实战演习,涉及30个国家以及2000多名网络安全专家和决策者,除了北约国家机构派出的团队外,还有微软、思科以及来自各国的顶尖网络安全公司。。此次演习以虚构岛国“贝里里亚”的主要军事和民用IT系统遭受了协调性网络攻击为背景,该国军事防空、卫星任务控制、水净化、电网以及金融体系的运行遭受重大破坏,涉及约5000个虚拟系统,这些系统遭受了4000多次攻击。

在当前国际网络安全争端加剧的背景下,军事级的技术和国家级的黑客力量早已入场并为之积极准备,网络战真有可能会愈演愈烈了。

接下来一起看一组快讯:

1、信安世纪科创板上市 募集资金净额5.618亿元

4月21日信安世纪在上海证券交易所科创板上市,募集资金净额5.618亿元,首日收盘价为41.17元,收盘涨幅为53.73%
 

2、观安信息完成2亿+D轮融资

4月20日,观安信息宣布完成2亿+D轮战略融资。本轮融资由IDG资本领投,高灵基金和上海临松集团跟投。

3、华顺信安完成逾亿元B轮融资

4月21日,华顺信安科技宣布完成逾亿元B轮系列融资,本轮融资由“国风投基金”领投、“招商局中国基金”、“晨壹基金”跟投。

4、安天完成对国泰网信并购

安天4月19日宣布,近日与国泰网信签订协议进行深度合作,安天通过并购,获得国泰网信的控股权。


5、TikTok被指非法收集数百万儿童私人信息

TikTok在英国的一起诉讼中,被指非法获取数百万欧洲儿童的私人数据,违反了英国和欧盟的数据保护法,并面临数十亿美元的损害赔偿。

6、苹果春季发布会前遭黑客勒索

REvil勒索软件团伙不久前攻击了苹果的供应链代工企业广达电脑,窃取了大量苹果产品的设计草图。广达电脑拒绝为失窃数据支付赎金,REvil团伙称,已将部分设计图纸公开发布在网站上,直到苹果或广达支付赎金为止。