深圳宝安一企业遭黑客入侵,报案反被行政警告处罚,网警这样说
企业遭遇黑客入侵且被勒索,报案后被处行政警告处罚,到底冤不冤?今年4月,位于深圳宝安的两家企业遭遇境外黑客入侵,且被勒索用支付比特币来解密系统,宝安网警侦查发现,涉案公司存在大量的网络漏洞和安全问题,按照“净网2020专项行动”的要求启动“一案双查”,以不履行网络安全义务,违反《网络安全法》给予该两家公司行政警告处罚。以其中丰顺县培英电声有限公司深圳分公司为例,4月23日下午,宝安公安分局网警大队联合镇南派出所一同到丰顺县培英电声有限公司深圳分公司进行网络安全检查。经检测,发现公司网络服务器存在系统防火墙未开启、远程连接未限制访问IP、域控未配置安全密码策略等多个问题,且该公司还存在违反《中华人民共和国网络安全法》的情况。《网络安全法》第二十一条规定, 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
台湾省2000万个人数据在暗网泄露
威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上,一家泄露数据暗网零售商(在数据的真实性方面“众所周知且享有盛誉”)已将泄漏源命名为“内政部家庭登记部”。目前中国台湾人口为2380万人,这差不多意味着全体台湾人民的个人数据都遭到了泄露。据Cyble称,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。到目前为止,它尚无法确定数据泄露的时间。据暗网卖家透露,泄密事件始于2019年。如果Cyble的观察得到证实,则泄漏将成为有史以来最大规模的公众数据泄露事件之一,另外一次超大规模公众数据泄露发生于2015年,由于一个配置错误,面向公众的数据库中暴露了1.91亿美国选民的类似敏感个人数据。
勒索不成搞拍卖?REvil公开喊价50000美元
近日,勒索软件运营REvil建立了一个类似eBay的拍卖网站,他们表示,未来将在该网站上出售自己窃取到的企业数据。一般来说,他们会利用企业网络中存在的漏洞来进行破坏,并以窃取到的加密文件为筹码,向企业索要高额的赎金,然而,该组织最近在其博客中宣布推出一项新的“拍卖”功能。由此,窃取信息就可以直接和经济利益挂钩,以从中获利。建立拍卖网站出售被盗数据不仅是REvil勒索团体的新创意,即使是在整个软件勒索领域,这种方式也算是别出心裁,“独具一格”的。而作为勒索软件领域的“弄潮儿”,REvil的这次创新或许很快被其他勒索软件运营商模仿。首次拍卖的数据来自加拿大的一家农业公司。上个月,REvil的黑客入侵了该公司的网络系统并窃取了有关文件,而该公司拒绝支付高额赎金。据了解,这次起拍价为50,000美元,并要求买家用门罗币(Monero cryptocurrency)支付——这是一种新的加密货币(REvil团队在今年四月起不再接受比特币付款,以确保该组织的匿名性和隐私安全)。
商业服务巨头Conduent遭Maze勒索软件攻击
Maze勒索软件运营商声称已经成功攻击了商业服务巨头Conduent,他们窃取了其网络上未加密的文件并攻破加密设备。Conduent是一家位于美国新泽西州的商业服务公司,拥有6.7万名员工,2019年业务收入为44.7亿美元。Maze勒索软件操作者在他们的数据泄露网站上发布了一个新的条目,称他们在2020年5月入侵Conduent网络。在进行攻击时,Maze勒索软件的操作者会在部署勒索软件之前窃取未加密的文件。这些被窃取的数据和公开发布的威胁,被用作杠杆,说服受害者支付赎金。Maze勒索入侵者公布的入侵Conduent的证据,包括1GB文件,包括各种财务电子表格、客户审计、发票、佣金报表和其他杂项文件。由于已经发布的数据类型多样,Conduent必须将其作为数据泄露事件向客户和员工披露。
搜狗输入法强制推广“618红包广告” 用户不堪其扰
临近6.18电商促销日,火绒在官方微博、微信等平台收到不少用户反馈,称电脑不断出现托盘闪烁弹窗,点击后即为淘宝天猫的6.18促销网页。火绒工程师溯源调查后发现,该弹窗均来自于常用软件“搜狗输入法”,该广告配置通过云控下发,无法通过设置关闭。进一步分析发现,该软件除了疯狂弹窗,还存在统计用户浏览器浏览历史数据等越位行为,符合广告程序的定义。根据分析,“搜狗输入法”通过云控,向用户下发专门添加了用以在6.18期间弹窗的相关组件,该组件与“搜狗输入法”主程序功能之间并无任何关联作用。用户安装运行“搜狗输入法”后,就会频繁收到托盘闪烁弹窗,如果不小心点击,就会打开关于天猫6.18整个推广促销网页。虽然右键可暂时退出该弹窗,但根据其云控下发的配置,5小时后仍旧会再次顽固弹出,循环往复,严重影响了用户的正常上网及工作。弹窗问题由来已久,继去年人民日报点名批评弹窗乱象后,今年两会期间也有政协委员建议将过度弹窗的软件厂商列入失信名单。但随着流量经济愈发至上,部分软件厂商已然越过雷池,将弹窗流氓化、病毒化
