中国监管部门调查趣店数据泄露案件

知情人士称，包括公安部门在内的监管部门正在调查趣店用户个人信息泄露事件。针对网上有人非法出售声称来自趣店的高达百万学生用户个人信息，监管部门正在进行调查。调查范围包括该信息是否来自趣店，趣店是否知情，趣店是否采取了必要措施，以确保其收集的个人信息安全等等。初步调查结果显示，至少部分泄露信息与用户提供给趣店的信息相符。调查并不意味着趣店一定会被处罚。知情人士不愿具名，因信息未公开。

参考来源：

tech

工信部发文：1亿以上互联网用户信息泄露为特大网络安全事件

工信部网站11月23日消息，工业和信息化部印发《公共互联网网络安全突发事件应急预案》。根据预案，公共互联网网络安全突发事件分为四级：特别重大事件、重大事件、较大事件、一般事件。

参考来源：

thepaper

超过400个流行站点记录用户的键击和鼠标移动情况

普林斯顿大学信息技术政策中心（CITP）的研究人员分析了Alexa全球排名前五万的网站，发现有482个网站，正在使用一种新的网络跟踪技术来跟踪用户的每一个动作，这其中包括众多知名网站。

它们都使用这种技术来记录访客在浏览网页时所做的每一个动作，然后将这些大量数据发送给第三方进行分析。

参考来源：

bleepingcomputer

qkG 勒索软件针对 word 文件加密，利用宏传播

安全研究人员发现了一种名为qkG的新型勒索软件，它会针对Office文档进行加密，感染Word默认文档模板，创建一个新的Word文档。qkG做的就是修改了normal.dot模板，附加了一个自己的副本。也就是说无论何时用户启动Word，带有恶意代码的normal.dot模板都将被加载执行，打开任何文件后，就会对这些文件进行加密。

参考来源:

bleepingcomputer

黑客入侵美国萨克拉门托公共交通系统，勒索 1 比特币

由于出现安全漏洞，萨克拉门托地区（SacRT）公共交通机构被迫关闭了网站。黑客篡改主页并挂上了黑页：黑客还试图勒索该公司1个比特币，价值7000美元。勒索失败后，黑客删除了在SacRT服务器上大约30％的文件。庆幸的是，萨克拉门托当地的公交运营不受事件影响，员工用笔和纸来管理日常操作。

参考来源：

bleepingcomputer

Firefox新机制：用户浏览泄漏数据的站点时会出现提示

Mozilla工程师正在开发Firefox的通知系统，对于那些访问数据泄露网站的用户会弹出安全警告。这个通知系统使用Have I Been Pwned网站提供的数据，这是一个可以对公共数据泄露进行索引的网站，用户可以搜索自己的信息有没有泄露。

参考来源：

bleepingcomputer

朝鲜 APT 组织 Lazarus 或利用安卓恶意软件针对韩国三星用户展开新一轮网络攻击

网络安全公司 McAfee 与 Palo Alto Networks 研究人员近期发现朝鲜 APT 组织 Lazarus 似乎开始利用一款 Android 恶意软件针对韩国三星用户展开新一轮网络攻击。

参考来源：

hackernews

本文资讯内容来源于互联网，版权归作者所有，如有侵权，请留言告知，我们将尽快处理。