湖南一公务员非法获取公民个人信息4亿余条：非法获利170余万

11月07日，星期一，您好！中科汇能与您分享信息安全快讯：

美国航空航天巨头波音的全资子公司Jeppesen是一家位于科罗拉多州的导航与航班规划工具供应商。该公司昨天证实，由于发生网络安全事件，导致部分航班被迫中断。11月2日，Jeppesen公司网站上出现了红色提示条幅，警告称“我们的部分产品、服务和沟通渠道出现了技术问题”。波音公司一位发言人透露，“我们的子公司Jeppesen遭遇到网络事件，已经有部分航班规划产品和服务受到影响。部分航班规划被中断，但目前我们判断此次事件应该不会对飞机或飞行安全构成威胁。我们正与客户和监管机构沟通，并努力在最短时间内全面恢复服务。”

据日本时事通讯社当地时间11月4日消息，日本防卫大臣浜田靖一在当日的记者会上表示，日本正式加入北约网络防御中心。据称，该中心在网络防御训练、战略研究等领域拥有强大力量，其主要任务是为北约及该组织成员国提供技术、战略、行动和法律领域的网络防御专业支持。北约曾公开宣称，《北大西洋公约》的“集体防御”条款适用于网络空间，一旦北约成员国遭遇网络袭击，其他国家将给予政治、经济、技术乃至军事领域的支持。

事实上，北约网络防御中心名为防御，实则积极投身网络攻击演练。其作为一个国际军事组织，多次举行实战化网络攻防演习，演练用网络攻击他国的关键性基础设施。

据路透社4日报道，澳大利亚政府周五发布的一份报告显示，在上个财政年度，澳大利亚遭受的网络攻击数量激增，相当于“平均每7分钟一次”。

根据隶属于澳大利亚国防情报局的澳大利亚网络安全中心（ACSC）最新年度网络威胁报告的说法，该机构在上个财年收到了76000份网络犯罪报告，与前一个财年相比增长了13%。其中略多于一半的网络攻击是针对个人的欺诈或盗窃，不过该报告称，各国政府支持的黑客攻击正在将网络空间变成“战场”。澳大利亚广播公司此前报道称，技术专家认为，澳大利亚之所以成为黑客的攻击目标，是因为该国缺乏足够数量的、专业技能过硬的网络安全人员。

2022年第三季度，全球勒索软件攻击数量同比下降了 8%。专家表示这可能是由于攻击者转向其他攻击方法，如僵尸网络等。其中，医疗保健行业最易受到勒索软件攻击，每 42 个企业中就有一个受到勒索软件的影响，同比增长5%。随后是ISP/MSP，每43个企业中就有一个受到影响，同比下降25%。其次是金融/银行业，每 49 个企业中就有一个受到勒索软件的影响，同比增长17%。零售/批发行业的勒索软件攻击同比增幅最高，同比大幅增长39%。

钟某某是一名负责基层环境保护的公务员。2020年8月，为批量获取公民个人信息出售获利，钟某某利用自己所学自制小程序，并购买源代码批量查询获取他人手机号码对应的微信号、微信昵称、性别、实名认证信息、IP地址、微信群群名、群内成员微信号、入群方式、入群时间、退群时间等内容的公民个人信息。为逃避打击，钟某某与张某某等人商定，出售公民个人信息违法所得按人民币谈价，通过虚拟钱包地址以U币转账交易。从2020年8月至2021年6月案发，钟某某单独或伙同朱某某（在逃）、张某（另案处理）等人，通过小程序批量查询以及与他人交换等方式非法获取公民个人信息，以每万条150元到600元不等的价格出售。

Kearney&Company于11月5日被添加到Lockbit 3.0组的受害者名单中，该团伙威胁说，如果该公司不支付赎金，将在2022年11月26日之前发布被盗数据。目前，勒索软件团伙已经发布了被盗数据样本，其中包括财务文件、合同、审计报告、账单文件等。勒索软件团伙要求支付 200 万美元以销毁被盗数据，并要求支付 10K 美元以将计时器延长 24 小时。该团伙至少自 2019 年以来一直活跃，如今它是最活跃的勒索软件团伙之一。

根据微软发布的数字防御报告，威胁行为者越来越多地利用公开披露的零日漏洞来瞄准全球组织。研究人员注意到，从宣布漏洞到该漏洞商品化之间的时间缩短了。微软指出，在公开披露后，在野外利用该漏洞平均只需要14天，而在GitHub上发布漏洞利用代码则需要60天。零日漏洞最初在高度针对性的攻击中被利用，然后迅速被野外攻击所采用。微软敦促组织在零日漏洞发布后立即优先修补，它还建议记录和清点所有企业硬件和软件资产，以确定它们遭受攻击的风险。

2022年10月底，沸沸扬扬的Twitter收购案已经落下帷幕，马斯克以440亿美元的价格买下推特。根据Twitter新任首席信息安全官Lea Kissner发布的消息，原有的网络安全部门集体被裁撤。此前，Twitter 的多名高管被解雇，其中包括首席执行官 Parag Agrawal、公司总法律顾问 Sean Edgett、公司法律政策、信息安全负责人 Vijaya Gadde，他以致力于保护用户数据免受法院执法命令而在业界名声大振。接下来压力给到Twitter用户这边，在未来的几周时间内，Twitter的安全性将会大大降低，而新的安全团队又无法及时进行响应，由此产生的网络攻击将会变得更加恐怖。甚至一些被裁撤的安全人员会充当黑客攻击的“辅助者”，进一步增加了黑客攻击出现的频率和实施的成功率。

网络暴力针对个人集中发布侮辱谩骂、造谣诽谤、侵犯隐私等违法信息及其他不友善信息，侵害他人合法权益，扰乱正常网络秩序。为切实加大网暴治理力度，进一步压实网站平台主体责任，健全完善长效工作机制，有效保障广大网民合法权益，维护文明健康的网络环境，中央网信办印发《关于切实加强网络暴力治理的通知》，内容如下：建立健全网暴预警预防机制；强化网暴当事人保护；严防网暴信息传播扩散；依法从严处置处罚等。

越南信息部长周五宣布收紧处理社媒平台虚假内容的规定，要求社媒必须在 24 小时内删除虚假内容，而不是以前的 48 小时。新规定让越南成为对社媒控制最严厉的国家之一。信息和通信部长 Nguyen Manh Hung 告诉议会存在“虚假新闻，如果处理缓慢将会广泛传播”的风险。Hung 表示目前政府对于发布和传播虚假信息的惩罚程度不足以震慑公众，建议加大处罚。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮

本文版权归原作者所有，如有侵权请联系我们及时删除