1、黑客网上兜售台民众资料
宣称有全台2300万人档案
据台湾“联合新闻网”30日报道,近期在海外论坛“BreachForums”上出现了贩卖台湾人户籍资料的帖子,引发关注。报道称,发帖人宣称自己手上有“全台2300万人的个人资料”,全部来自台湾地区“内政部”户政司官网。
事件的起因是10月21日,ID为“OKE”的疑似黑客在海外论坛“BreachForums”发布了一则帖子,声称要兜售20万台湾民众的户政资料。此人备注称,资料来源于台湾“内政部”户政司官网,数据包括台湾人口纪录等等。他还宣称,自己掌握了2300万台湾民众的个人资料,也欲打包出售,价格为5000美元,可用数字货币代替。由于涉及台湾民众个人身份、家庭资料、居住地址等等信息,相关部门紧急展开调查。[点击“阅读原文”查看详情]
2、黑客泄漏个人数据贩卖
英媒称初次访问澳数据黑市只需500美元
据英国《卫报》29日报道,最近不少网站和公司遭到黑客的网络攻击。例如,澳大利亚最大的医疗保险公司Medibank因黑客攻击,泄露390万客户的个人信息,可能造成2500万至3500万美元的损失。包括受害人的账户密码、身份证复印件和联系方式等个人信息,会在一些论坛和暗网上出售。买卖双方通过加密货币进行交易——通常是比特币。换算成通用货币,初次访问澳大利亚数据黑市的费用大概为500美元,但没有统一定价标准。
此外,还有公司专门运作、销售网络犯罪产品。澳大利亚网络情报分析专家曼斯特德表示:“这意味着人们都不需要具备传统的信息技术,就可以畅通无阻地进入网络犯罪的世界。”报道称,专家认为,执法部门有能力取缔黑市或服务商,但这不过是场“猫鼠游戏”——只要有暴利存在,一个黑市消失了,马上就会有另一个黑市取而代之。曼斯特德称:“黑市遵循市场经济运作规律,我们要做的是了解如何降低其中的利润。”[点击“阅读原文”查看详情]
3、澳物业公司SSKB遭网络攻击
黑客勒索46万澳元
据报道,澳大利亚物业管理公司SSKB遭网络攻击。黑客称,已经盗取该公司200GB的数据,并欲勒索赎金46万澳元。这是澳洲近期发生的又一起网络安全事件。
该公司总部位于黄金海岸,在昆州和墨尔本有分支机构。有迹象表明,该公司的运行系统似乎遭到攻击,电话无法接通,公司网站发布了一条通告,称公司正在经历一些“电话和技术问题”。
黑客已经在暗网公布了进行网络攻击的“证据”,并要求8天内付款赎金,否则将把数据公布。黑客称,被盗内容包括建设项目、金融文件、高管邮件、合同以及协议等。SSKB尚未对该报道做出回应。[点击“阅读原文”查看详情]
4、前英国首相利兹·特拉斯
私人电话曾被黑
据英国《星期日邮报》网站29日报道,该国前首相特拉斯在担任外交大臣期间个人电话被黑客入侵,很多机密信息被泄露。
《星期日邮报》网站称,特拉斯手机被黑是在今年夏天她参加英国保守党党魁竞选期间被发现的。这也解释了为何特拉斯成为首相前被迫更换了使用十多年的手机号码。法新社30日称,英国政府拒绝对此事进行评论。英政府的一名发言人称,政府拥有强大的系统,以保护政要免受网络威胁,但不会对个人的信息安全规划发表评论。
《星期日邮报》网站援引不具名的消息来源声称,黑客攻击是俄罗斯特工发起的,俄特工获取了许多“最高机密细节”,如特拉斯与多国外长关于俄乌冲突的讨论,甚至包括武器运输的细节——时间跨度长达一年多的信息被下载。据悉,在野党已要求保守党政府彻查此事。[点击“阅读原文”查看详情]
5、工信部印发《网络产品安全漏洞
收集平台备案管理办法》
新华社北京10月29日电记者29日从工业和信息化部获悉,为规范网络产品安全漏洞收集平台备案管理,工业和信息化部近日印发《网络产品安全漏洞收集平台备案管理办法》。办法规定,漏洞收集平台备案通过工业和信息化部网络安全威胁和漏洞信息共享平台开展,采用网上备案方式进行。
办法所称网络产品安全漏洞收集平台,是指相关组织或者个人设立的收集非自身网络产品安全漏洞的公共互联网平台,仅用于修补自身网络产品、网络和系统安全漏洞用途的除外。办法明确,拟设立漏洞收集平台的组织或个人,应当通过工业和信息化部网络安全威胁和漏洞信息共享平台如实填报网络产品安全漏洞收集平台备案登记信息。办法自2023年1月1日起施行。[点击“阅读原文”查看详情]
6、强化网络数据安全
工信部拟建立智能汽车网络安全制度
中国质量新闻网讯(张阳)10月28日,工业和信息化部发布《道路机动车辆生产准入许可管理条例(征求意见稿)》(以下简称《条例》)。《条例》中提到,智能网联汽车生产企业应当建立车辆产品网络安全、数据安全、个人信息保护、车联网卡安全管理、软件升级管理制度,完善安全保障机制,落实安全保障措施,明确责任部门和负责人,落实安全保护责任。
《条例》明确,智能网联汽车生产企业在产品销售、使用等过程中收集和产生的个人信息和重要数据,应当依法在境内存储。因业务需要确需向境外提供的,应当通过国家网信部门会同工业和信息化等有关部门组织的安全评估,并向相关部门报备,法律、行政法规另有规定的,依照其规定。
此外,智能网联汽车生产企业应当定期开展车辆产品网络和数据安全风险评估,加强安全风险监测,制定应急预案,发生网络安全、数据安全、个人信息安全事件时,应当立即启动应急预案,并按照规定及时向工业和信息化、电信、公安、网信等部门报告。[点击“阅读原文”查看详情]
原文始发于微信公众号(安全客):【安全头条】工信部印发《网络产品安全漏洞收集平台备案管理办法》
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论