Cisco发布2021年数据隐私基准的研究报告；研究人员警告利用恶意HomeDepot广告的技术支持骗局

Cisco发布了2021年数据隐私基准的研究报告。研究调查了来自25个国家和地区的4400多个组织，并探讨了他们对隐私法规的态度。报告显示，60％的组织没有为远程工作所涉及的隐私和安全要求做好准备，93％的组织通过隐私保护团队来应对这些挑战，87％的个人担心他们所使用的远程工具的隐私保护问题。此外，现已有140多个司法管辖区制定了隐私保护法，近80％的受访者认为这些法律具有积极影响。

Kaspersky全球研究与分析团队（GReAT）发布了有关二手设备的安全性的分析报告。研究调查了来自英国、德国和奥地利的数千名消费者，主要涉及二手笔记本电脑以及包括硬盘和存储卡在内的各种存储介质。报告发现绝大多数设备都包含部分数据痕迹，有个人数据也有公司数据，超过16％的设备可以被直接访问。此外二手设备可能还包含恶意软件，在检测中有17％的设备触发了病毒扫描程序警报。

研究人员警告近期有利用恶意HomeDepot广告进行的技术支持骗局。用户在Google搜索HomeDepot时，搜索结果中的首位便是该恶意广告，其清楚地指出了该广告用于www.homedepot.com，在鼠标指向该搜索结果时也会显示目标网站的合法URL。但是当访问者点击广告时，会被多次重定向，并最终进入到显示Windows Defender-安全警告的技术支持骗局的页面。黑客可能会在受害者计算机安装Lock My PC之类的恶意软件。

英国研究与创新局（UKRI）遭到勒索攻击，或已泄露1.3万用户数据。UKRI是英国政府的公共机构，负责对科学和研究进行投资，其预算超过60亿英镑，由商业、能源和工业战略部资助。UKRI称其向用户提供信息的UKRO门户网站和对该机构各个部门进行同行评审的平台均受到影响，并已暂停服务。此外，UKRO中1.3万用户的数据可能已经泄露。由于目前调查正在进行，没有更多有关此次攻击的详细信息。

Shopify应用泄露近十万用户的信用卡数据和个人详细信息，目前泄露来源未知。此次有超过17000个Shopify商店的100000笔购买记录泄露，发现时的暴露数据约为13GB，而在Shodan上显示数据的总大小为超过95GB。研究人员指出泄露的记录量为1750万，而Shodan透露总计有2300万条记录被盗，影响了大约80000至100000个客户。VPNMentor推测此次泄漏事件可能与Shopify的直销应用Topdser有关。

英国门萨协会（British Mensa）的网站遭到攻击，导致用户个人数据泄露。该公司的CEO Eugene Hopkinson表示，此次事件是由于未对Mensa成员存储的密码进行哈希处理，导致黑客在入侵后可以直接对其进行解密，泄露了18000个成员的个人数据。知情人士称，现已确认黑客是利用了该组织一位董事的凭据入侵的网站。目前，Mensa网站暂时不可用，并显示正在维护站点的消息。

信息安全那些事儿~

长按二维码关注