欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
主页 > 安联智库 > 安联周报 > 安全周报(12.21-12.28)

安全周报(12.21-12.28)

www.seczk.com
 

1


首例涉疫情侵犯公民隐私权纠纷案重庆宣判


近日,重庆渝北法院受理并审结一起侵犯公民隐私权纠纷案。判决被告重庆某营销策划有限公司向原告赵某道歉并赔偿精神损害赔偿金1元。这是首例涉及“新冠肺炎”疫情的侵犯公民隐私权纠纷案。

b14cd2608ff0945.jpg


今年7月14日,重庆沙坪坝区一冷冻仓库部分厄瓜多尔进口冻南美白虾外包装新冠病毒核酸检测呈阳性,相关部门迅速组织涉事产品及购买人员进行核酸检测。此时,被告重庆某营销策划有限公司却将一份名为《重庆已购进口白虾顾客名单》的文章,发布在其管理的公众号,并提供名单下载,该名单包括原告赵女士在内的重庆各区县一万多名购买进口白虾人员的详细个人信息。这给名单上很多像赵女士这样信息被泄露的家庭,造成了很大影响。赵女士联系这家公司的负责人,要求其在公众号上删除这份名单,并消除影响。然而对方态度强硬,认为“疫情期间这些信息不能算隐私”,于是赵女士一纸诉状将该公司告上法庭,要求其在涉案公众号及权威报纸刊登书面道歉信,并赔偿精神损害赔偿金1元。重庆渝北法院审理后认为,被告未经相关权威机构授权及原告等名单当事人的同意,以“公共利益”为借口,擅自在公众平台发布个人信息,致原告隐私严重泄露,情节恶劣,法院对原告的诉讼请求予以支持。

借疫情泄露他人隐私的案件,在疫情期间并不罕见。早在今年2月,中央网信办就发通知指出,任何单位和个人未经被收集者同意,不得公开其个人信息,个人隐私权不可侵犯,在疫情防控面前也不例外。中央网信办还专门发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》。通知指出,为了疫情防控、疾病防治的需求收集公民个人信息,任何组织和个人未经被收集者同意,不得公布姓名、年龄、身份证号码、家庭住址以及电话号码等个人信息。为了联防联控的需要,必须经过脱敏处理的除外。法官提醒,除擅自将未经相关权威机构授权及名单当事人同意的个人信息进行公布涉嫌违法外,普通公民在微信群等社交媒体上进行转载、传播的行为也会侵犯公民隐私权甚至涉嫌违法犯罪,所以在看到相关涉及公民个人信息的名单时,不能进行转载、传播。



2


英国一大型整容连锁医院遭黑客攻击勒索


据外媒体报道,近日,有黑客窃取了英国一家大型整容连锁店-- Hospital Group的数据并威胁要公布患者手术前后的照片和其他细节。Hospital Group目前已经证实遭到了勒索软件的攻击。

593706aa38b7b80.webp.jpg


黑客组织REvil在其暗网网页上表示,顾客的照片并不完全是令人愉快的景象。它声称已经获得了超过900G的病人照片。

Hospital Group在一份声明中说道:“我们可以证实我们的IT系统已经遭遇了数据安全漏洞。虽然我们所有病人的支付卡信息都未被泄露,但在现阶段,我们了解到一些病人的个人数据可能已被访问。”,目前已向所有客户发送了有关此次网络攻击的电子邮件并将联系可能有更多个人信息被泄露的个人。


3


Google 披露 Windows 10 0day 提权漏洞


因在 90 天截止日期前仍然未修复,Google 公开了一个正被利用的 Windows 10 0day 提权漏洞。

%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E9%94%81%E8%B1%A1%E4%BF%A1%E6%81%AF%E4%BF%9D%E5%AF%86%E6%80%A7%E6%95%B0%E6%8D%AE%E4%BF%9D%E6%8A%A4%E4%BA%92%E8%81%94%E7%BD%91%E5%92%8C%E6%8A%80%E6%9C%AF%E6%A6%82%E5%BF%B5-127452164.jpg


Google Project Zero 的漏洞披露政策是:不管有没有修复,它都会在默认 90 天后披露漏洞细节,除非已有协议存在。

9 月 24 日 Google 研究人员向微软报告了一个与 splwow64.exe 相关的 0day 提权漏洞,微软为该漏洞分配编号 CVE-2020-17008,承诺会在 11 月修复,但之后推迟到了 12 月,进入 12 月之后微软称补丁仍然在测试因此修复推迟到了明年 1 月。

12 月 23 日 90 天期限过了,Google 公开了该漏洞。


4


勒索攻击太猖獗,美国一所大学开学日期被迫推迟近一个月


由于大量文件与数据受到网络攻击影响,美国罗诺克大学(Roanoke College)决定将春季开学日期推迟近一个月。

640.webp (15).jpg


该校原定于2021年1月19日开启春季新学期,但由于12月12日的突发网络事件加之新冠病毒的持续失控,该校被迫将开学日推迟到2021年2月8日。尽管罗诺克大学并没有具体说明他们遭受到何种网络攻击,但根据之前发布的消息,影响他们的很可能是勒索软件攻击。

在一系列动态更新中,该学院表示于12月12日遭遇“网络安全事件”,他们被迫断开IT系统连接以阻止攻势蔓延。

该校在一份咨询报告中解释称,“12月12日星期六,罗诺克大学遭遇一起网络安全事件,并影响到我们访问内部文件的能力。校方IT人员断开了学院网络,并开始对此事开展调查。”

在随后的更新中,该校警告教职员工及学生不要在校园网络上使用个人计算机、或者继续访问电子邮件及其他Office 365应用,并强调目前校园网络的安全状态无法确定。


5


“1元洗车”成盗刷银行卡新手法,不法分子通过改装POS机窃取信息


2020年12月21日,年底了,一些新的骗局也开始各种显现,所以大家一定要注意了。据央视新闻报道称,最近一种新的骗局要千万注意了,而它就是所谓的“一元洗车”,大家千万不要贪图小便宜,因为分分钟盗刷你的银行卡。根据报道,四川省反诈骗中心发布紧急预警,提醒群众防止盗刷银行卡的新手法:犯罪分子骗取洗车店信任后,会在店内以中国银行、邮政储蓄银行、建设银行、招商银行、交通银行、兴业银行、光大银行“一元洗车”优惠活动为幌子,使用非法改装的POS刷卡机设备,窃取车主银行卡信息进行复制,在境外消费或取现。

640.png


据悉,在洗车店参加“1元洗车”活动时,配合店内工作人员留下了姓名、手机号、车牌号等信息。一位受害者表示自己的邮政储蓄卡被盗刷803美元,另一位受害者邮政储蓄卡被盗刷9887.8元,一位中国银行银行卡受害者遭遇盗刷20390元,三人的建行卡分别被盗刷了10781元、9956元、9973.69元。一共有190客户参加活动。

有律师认为,银行的体系是比较健全的,很可能是不法分子通过带有陷阱的POS机盗取用户信息。对于上述骗局,央视也是提醒大家,很多诈骗活动都是以各种各样的小恩小惠和利益诱惑的方式实现的,不要被小利益诱惑是防止诈骗的第一重要因素,更重要的是,保管好自己的信息是确保存款安全的最重要因素。





暂无

您可能还会对下面的文章感兴趣:

相关文章