近日,据印度网络安全公司CloudSEK报道,一个包含约7.5亿印度个人信息(覆盖85%的印度人口)的庞大数据库在暗网上出售。该数据库大小为1.8TB,包含姓名、手机号码、地址和Aadhaar个人身份识别码(Aadhaar号码是印度公民的唯一身份识别码)等个人信息。CloudSEK在一份报告中指出,一个名为CyboDevil的黑客组织在地下论坛上以3000美元的价格兜售印度移动运营商的手机用户数据库。CloudSEK对黑客发布的样本数据集进行分析后发现,这些信息来自印度所有主要电信运营商用户,估计将影响85%的印度人口。
5.【安全事件】热门应用滥用苹果iPhone推送通知,暗中窃取用户数据
点击标题可查看详情链接
研究人员近日揭露,部分热门应用利用iPhone推送通知功能秘密发送用户数据,这引发了用户隐私安全担忧。许多iOS应用程序正在使用由推送通知触发的后台进程来收集设备的用户数据,从而有可能创建用于跟踪的指纹档案。研究人员指出,这些应用程序绕过了苹果公司的后台应用程序活动限制,对iPhone用户构成了隐私风险。苹果应用商店审查指南中有这样一段话:应用程序不应试图根据收集到的数据偷偷建立用户档案,也不得试图、协助或鼓励他人识别匿名用户,或根据从苹果提供的应用程序接口收集到的数据重建用户档案。
6.【安全事件】AnyDesk 遭攻击源代码和私钥被盗!立即更新!
点击标题可查看详情链接
远程桌面软件AnyDesk发布安全公告,确认其公司服务器遭到网络攻击,攻击者窃取了部分源代码和代码签名密钥。AnyDesk是一款流行的远程桌面解决方案,常用于企业IT管理和远程文件访问。此次攻击事件引发了众多安全焦虑,尤其是该软件(与TeamViewer类似)在勒索软件和APT等黑客群体中颇受欢迎,常被用于恶意持久化访问。AnyDesk公司在声明中表示,他们在发现服务器系统异常后第一时间启动了安全响应计划,并与网络安全公司合作进行调查。目前尚不清楚攻击者是否窃取了用户数据,但证实了源代码和代码签名证书的泄露。值得庆幸的是,此次攻击并非勒索软件感染,也没有证据表明用户终端设备受到影响。AnyDesk已采取补救措施,包括吊销安全相关证书、更新受影响系统,并呼吁用户更新至最新版本软件。
7.【安全事件】科技巨头惠普遭到亲俄黑客攻击
点击标题可查看详情链接
近日,技术制造商惠普企业公司(HPE)称疑与俄罗斯政府有关联的黑客获得了该公司云端电子邮件环境的访问权限。惠普(HPE)在向美国证券交易委员会(SEC)提交的文件中表示,该公司网络被与“舒适熊”(又名“午夜暴风雪”)有关的黑客侵入,并且在攻击发生后黑客不断窃取数据。至于是谁通知了他们被入侵的消息,该公司没有作出回应。公司进一步说明,接到通知后,在外部网络安全专家的帮助下,立即启动了应急程序,以便调查、控制和补救事件,目前已经成功解决了本次攻击。
8.【安全事件】施耐德电气遭勒索软件攻击重创,TB级数据泄漏
点击标题可查看详情链接
近日,能源管理和自动化巨头施耐德电气遭受Cactus勒索软件攻击,导致公司数据大规模泄漏。据报道,本次勒索软件攻击目标是施耐德的可持续发展业务部门,攻击导致施耐德电气的部分资源顾问云平台瘫痪,至今仍处于中断状态。据报道,Cactus勒索软件组织在网络攻击期间窃取了数TB的公司数据,并威胁施耐德电气如不支付赎金,就会泄露被盗数据。目前尚不清楚被盗的数据类型,但令人担忧的是,施耐德可持续发展业务部门掌握大量知名企业的合规敏感信息,被盗数据可能包含有关客户用电、工业控制和自动化系统以及环境和能源法规合规性的敏感信息。目前尚不清楚施耐德电气是否会支付赎金,如不支付赎金,失窃数据很可能会遭勒索软件组织公开泄露。
9.【安全技术】企业数据安全建设需警惕5大陷阱
点击标题可查看详情链接
在数字化转型和数据民主化的发展背景下,企业开展数据安全保护刻不容缓。不过,尽管企业在数据保护方面已取得了长足的进步,但数据安全建设并非一蹴而就,需要过程和投入,如果缺乏系统思考必然会导致只重视解决眼前问题,而缺乏长远的规划,最终会造成头痛医头、顾此失彼、重复建设等问题。本文收集整理了企业开展数据安全建设时普遍存在的仅满足合规是不够的、没有集中式数据安全监管机制、数据安全的责任不明确、未及时解决已知的漏洞、对数据流动的监控力度不足等5种常见问题,并给出对应的建议。
10.【安全技术】企业安全态势的七大常见漏洞
点击标题可查看详情链接
网络安全是一场跌宕起伏,永无止境的拉锯战。攻击者的技术和手法不断花样翻新,主打一个“避实就虚”和“出奇制胜”;防御者的策略则强调“求之于势,不责于人”,依靠整体安全态势和风险策略的成熟度和韧性来化解风险。此外,经常被忽视的一点是,基础安全策略和实践同样重要。根据微软2023年数字防御风险报告,良好的基础安全实践可以防御99%的网络攻击。例如,漏洞管理、安全意识培训以及定期的安全评估工作。该文重点介绍了安全评估工作的重要性及常见的七大企业安全态势漏洞,包括缺乏精准漏洞管理能力、检测和监控不足、缺乏全面的安全政策和流程、缺乏渗透测试和安全演练、网络安全意识培训不足、未采用和实施安全框架、不了解企业风险偏好。