一,中央網信辦堅決打擊網上借“胡某宇事件”造謠傳謠、惡意營銷炒作行為
2023年2月12日,中央網信辦發布消息,近期“江西學生胡某宇事件”持續引發網民關註,網上相關謠言不斷發酵,嚴重誤導公眾判斷,造成惡劣社會影響。對此,網信部門督促網站平臺認真履行信息內容管理主體責任👨🏻🦯🪧,嚴厲打擊網上借機造謠傳謠以及惡意營銷炒作行為👨🔬。抖音🧑🏻🦽、騰訊、微博、快手🤹🏿、百度、嗶哩嗶哩、小紅書等重點網站平臺深入開展排查整治,累計處置違法違規賬號1894個,堅決遏製無底線造謠炒作的勢頭🟰,切實維護良好網絡生態。
中央網信辦有關負責人表示,胡某宇事件發生後,廣大網民十分關註事件進展和調查情況🎀,與此同時,一些不法分子在網上無底線編造謠言,幹擾輿論走向🧑🏽🎤,不但挑戰了社會基本道德底線🐕🦺🏃🏻➡️,也違反了相關法律法規要求。對於此類信息和賬號,網信部門絕不姑息縱容,將持續予以打擊🐫。同時🍏,也呼籲廣大網民提升辨別能力,不信謠🏊🏻♂️、不傳謠🤚🏽,積極參與監督舉報💗,主動提供相關線索,共同營造風清氣正的網絡空間🤷♀️。
二🗯,臺積電被勒索7000萬美元,“甩鍋”第三方
2023年6月下旬,LockBit勒索軟件團夥的附屬機構之一“國家危害機構”在其泄密站點上分享了被盜的臺積電文件目錄列表的屏幕截圖✋,並要求臺積電在8月6日最後期限之前支付7000萬美元。
臺積電(TSMC)發布公告將所遭受的LockBit勒索軟件攻擊歸咎於第三方設備供應商(中國臺灣系統集成商Kinmax Technology)的漏洞🐬👎🏽,導致攻擊者能夠獲取臺積電在其企業網絡中使用的一些服務器的設置。Kinmax Technology已向其客戶發函🧯,通報其在6月29日內部測試環境中發現的網絡入侵🧑🏻🎨,攻擊者未經授權訪問了系統安裝準備信息🤦🏿♂️。臺積電已經按照標準作業程序處理,立即中止與硬件供應商信息交換👨👨👧👦,之後亦加強宣導供應商安全意識與確認安全標準方法。
三,武漢市地震監測中心遭境外網絡攻擊
2023年7月26日,湖北武漢市應急管理局和公安局分別發布公開聲明和警情通報,經國家計算機病毒應急處理中心和360公司監測發現🚥,武漢市應急管理局所屬武漢市地震監測中心部分地震速報數據前端臺站采集點網絡設備遭受境外組織的網絡攻擊。
在當天下午舉行的外交部例行記者會上,外交部發言人毛寧表示🤸♀️,根據中方相關機構發布的通報,有外國政府背景的黑客組織對武漢市地震監測中心實施了網絡攻擊,嚴重威脅中國國家安全🧑💼。我們譴責上述不負責任的行為,中方將采取必要措施維護中國的網絡安全。
四🟦🚶,國家互聯網信息辦公室對知網(CNKI)依法作出網絡安全審查相關行政處罰
2023年9月1日,國家互聯網信息辦公室依據《網絡安全法》《個人信息保護法》《行政處罰法》等法律法規🍮🦹,綜合考慮知網(CNKI)違法處理個人信息行為的性質👩⚕️、後果🙇🏿♂️、持續時間,特別是網絡安全審查情況等因素,對知網(CNKI)依法作出網絡安全審查相關行政處罰的決定,責令停止違法處理個人信息行為,並處人民幣5000萬元罰款。
經查實🤵🏿♀️,知網(CNKI)主要運營主體為同方知網(北京)技術有限公司、同方知網數字出版技術股份有限公司、《中國學術期刊(光盤版)》電子雜誌社有限公司三家公司,其運營的手機知網🖐🏻、知網閱讀等14款App存在違反必要原則收集個人信息、未經同意收集個人信息🤶、未公開或未明示收集使用規則🧚🏼、未提供賬號註銷功能、在用戶註銷賬號後未及時刪除用戶個人信息等違法行為🧑🏿。
五,涉案資金30億,煙臺網警打掉特大網絡黑客犯罪團夥
2023年9月5日3️⃣,公安部網安局發布消息🏂🏻,山東煙臺網安部門打掉一個有組織牟取非法利益的黑客犯罪團夥。經查實,自2021年以來,以王某為首的黑客犯罪團夥🫅🏿🦝,通過網絡滲透等攻擊手段連續作案300余起〽️,受害網站遍布國內十余省市地區𓀚,涉案金額超過30余億元🦐。
網警提示→:廣大用網單位要增強網絡防範意識🙅🏻♀️,提高技術防護能力,及時修補網絡漏洞,從邏輯和規則上減少網絡“黑客”的侵犯。
六🚂,韓國三星引入ChatGPT後爆出嚴重數據安全事故
據韓版《經濟學人》報道🏄🏻♂️,三星自2023年3月11日起開放半導體設備解決方案(DS)部門使用 ChatGPT,但開放不到20天便爆出三起資料外泄的嚴重數據安全事故👨🏻🦱,其中涉及三星半導體設備測量資料🔧、產品良率、內部會議內容等信息。
在媒體曝光資料外泄事件後🤸🏽,三星啟動了新的安全預案,除對涉及員工給予必要處罰外,還對向ChatGPT提問的上傳容量做了緊急限製🫃🏻。另外👨💻,三星或將通過內部創新部門,來研發僅在三星內部使用的AI服務系統🕶。
作為顛覆性科技,ChatGPT為人類帶來了前所未有的機遇,但因其產生的安全隱患也不容忽視。
七,Meta公司因向美國傳輸數據被歐盟重罰12億歐元
2023年5月22日,歐盟數據保護監管機構對Facebook的母公司Meta處以了創紀錄的12億歐元罰款🎹,因Meta非法將歐洲公民的個人數據傳輸到美國。這項罰款是歐盟自《通用數據保護條例》通過以來的最大一筆罰款,遠超此前2021年7月以隱私違規為由對亞馬遜處以的7.46億歐元📯。
該裁決由愛爾蘭數據保護委員會做出。該委員會表示,目前向美國傳輸數據的法律框架“沒有解決Facebook歐盟用戶基本權利和自由的風險”🦹🏽♀️,並違反了《通用數據保護條例》🧎🏻♀️。除罰款外,Meta還被要求5個月內“暫停今後向美國轉移任何個人數據”🧤,6個月內停止“非法處理(包括存儲)在美國的”已被傳輸的歐盟個人數據⤵️。
八,希臘教育部遭網絡攻擊導致全國多校考試延遲
希臘教育部2023年5月30日稱,希臘在29日和30日遭遇迄今針對本國公共或政府組織的最嚴重網絡襲擊。期間,正值希臘國內中學期末考試,為題庫平臺提供技術支持的“希臘研究與技術網絡系統”遭到攻擊,導致其官方統一管理的全國中學考試題庫網站一度癱瘓,多校考試延遲。此次事件,加上本月初大選結果未明,引發了一場政治爭端🫳🏿。
總理辦公室發表的聲明稱:“攻擊的強度很大,表明對方有強烈的動機和高超的專業技能🔟。”針對此次網絡攻擊🧚🏿,希臘最高法院檢察官下令開展司法調查,要求警方網絡犯罪部門提供協助。聲明同時稱,希臘當局將在必要時“動用一切必要手段來應對未來的網絡攻擊”🧑🏻🤝🧑🏻。
九,加拿大石油巨頭遭網絡攻擊導致全國加油服務中斷
2023年6月下旬,總部位於卡爾加裏的加拿大能源巨頭森科能源(Suncor Energy)公開表示該公司遭到了大規模的網絡攻擊👩🏿⚖️。攻擊導致其子公司加拿大石油公司(Petro-Canada)位於全國各地的1500多家加油站受到技術故障影響,客戶無法使用信用卡或獎勵積分支付油費。技術故障還導致持有“洗車季通行證”的客戶無法在該公司的洗車中心享受特權🦵🏻🪴。
該公司表示已采取措施減輕攻擊並向當局通報情況。像Suncor Energy和其他能源供應商這樣的目標,對於希望具有高度破壞性的惡意行為者來說🫴,是一個特別有吸引力的目標。
十,酒店巨頭米高梅遭受勒索軟件攻擊😀,造成1億美元損失
2023年9月👏🏽,全球娛樂和酒店業巨頭米高梅國際酒店集團(MGM Resrts International)遭到勒索軟件攻擊,其網站、預訂系統和酒店電子鑰匙卡系統受到嚴重影響↕️。這家娛樂巨頭表示該事件將會對公司造成1億美元左右的經濟損失。其中運營中斷占損失上的大頭🌹,在網絡安全方面⛪️,該公司另外支付了1000萬美元,用以清理受感染的系統和相關安全建設。
從惡意軟件存儲庫vx-underground發布的推文來看🖕🏻,此次攻擊活動幕後黑手是ALPPV勒索軟件集團📳。該勒索軟件團夥在LinkedIn 上找到一名美高梅酒店的內部員工然後致電服務臺,數十分鐘後👿,一個價值 339 億美元的集團公司就被“社工攻擊”擊穿了♚。安全研究人員稱針對米高梅使用的攻擊技術是網絡釣魚👩🔧。
(文章配圖源自網絡)
轉載自FreeBuf.COM🦣,作者:Hillstone
鏈接:https://www.freebuf.com/articles/network/388474.html