part.1 英国多所学校遭数据大规模泄露
报道称,攻击和泄露事件是由黑客组织 vice society 实施的,该组织针对英国和美国的教育机构进行了多次勒索攻击,在过去几年中,教育行业一直是勒索软件的主要目标。sophos 于 2022 年 7 月发布的一份报告发现,56% 的低等教育机构和 64% 的高等教育机构在过去一年受到了勒索软件的攻击。
part.2 老牌车企沃尔沃泄露200gb用户数据
近日,一位昵称为 intelbroker 的成员宣布,volvo cars 成为勒索软件攻击的受害者。他声称该公司遭到 endurance 勒索软件团伙的袭击,攻击者窃取了 200gb 的敏感数据,这些数据现在正在出售。出售的数据包括:数据库访问、cicd 访问、atlassian 访问、域访问、wifi 点和登录、身份验证承载、api、pac 安全访问、员工列表、软件许可证以及密钥和系统文件。
part.3 波兰安全机构对亲俄黑客发出警告
波兰安全机构警告称,自俄乌冲突以来,波兰一直是亲俄黑客进行网络攻击的目标。这些攻击几乎针对波兰的任何实体,包括政府部门、私人组织、媒体机构。因此,波兰政府推出了与网络安全相关的第三个安全警报 charlie-crp,以应对网络空间日益增长的威胁。
part.4 法航和荷航部分客户个人信息被盗
近期,法航和荷航已经通知“蓝天飞行”的旅客,他们的一些个人信息可能被网络犯罪分子盗取了。相关人员称,内部安全运营团队检测到一个未经授权的攻击活动,可能造成用户信息泄露,目前已经采取了防御措施,防止与旅客账户有关的任何可疑活动。
part.5 twitter用户数据仅需2美元即可下载
近日,一名攻击者在breached黑客论坛上发布了一个由2亿条twitter用户资料组成的数据集,仅约2美元,即可下载。这些数据是以rar档案的形式发布的,包括六个文本文件,总大小为59gb的数据。文件中的每一行都代表一个twitter用户和他们的数据,其中包括电子邮件地址、姓名、网名、关注人数和账户创建日期等。
part.6 google home 音箱出现安全问题
近期,google home 智能音箱出现一个安全漏洞,攻击者可以利用漏洞安装后门账户,远程控制音箱,并通过访问麦克风信号将其变成一个监听设备。一旦有恶意账户链接到目标受害者设备上,就有可能通过 音箱控制智能开关、进行网上购物、远程解锁车门,或秘密暴力破解用户的智能锁密码。
网安小知识 /knowledge/
你知道什么是pin吗?
pin一般指个人识别码,用于保护智能卡免受误用的秘密标识代码,换句话说,pin码就是手机卡的个人识别密码。pin码是可以通过手机修改的,需要注意的是,如果错误输入三次pin码,手机会自动锁卡。