北海某公司因泄露约22万条个人信息数据被罚20万元；谷歌推出首款量子弹性 FIDO2 安全

2023-08-18 11:04 作者:联想电脑管家 0人读过 | 我要投稿

▎国内安全情报

· 01 ·

北海某公司因泄露约22万条个人信息数据被罚20万元

据了解，北海公安网安部门在查处一起涉个人信息保护违法案件时发现，涉案公司建设有一网站，主要提供网上咨询服务，在日常工作中收集了个人和企业等大量公民信息，但未能按照《中华人民共和国数据安全法》《中华人民共和国网络安全法》以及有关等级保护工作要求落实网络安全保护主体责任。

办案民警介绍，该网站服务器安全防护措施不足，存在被多个境外IP攻击入侵的情况。同时，涉案公司未采取数据加密等有效的技术保护措施来确保其收集的个人信息安全；在发现个人信息泄露后，未及时告知用户，也未主动向公安机关报告；还存在网络日志留存不足6个月及相关安全管理制度缺失等问题。对此，北海公安机关根据《中华人民共和国网络安全法》第四十二条的规定，对涉案公司及其直接负责人分别作出罚款20万元、3万元的行政处罚。

▎全球安全情报

· 01 ·

谷歌推出首款量子弹性 FIDO2 安全密钥

谷歌在本周二宣布推出首个量子弹性 FIDO2 安全密钥，作为其 OpenSK 安全密钥计划的一部分。Elie Bursztein和Fabian Kaczmarczyck表示：这一开源硬件优化的实现采用了一种新颖的ECC/Dilithium混合签名模式，它结合了ECC抵御标准攻击的安全性和Dilithium抵御量子攻击的弹性。

OpenSK是用Rust编写的安全密钥，支持FIDO U2F和FIDO2标准。在不到一周前，谷歌表示，它计划在 Chrome 116 中增加对抗量子加密算法的支持，以便在 TLS 连接中设置对称密钥。这也是未来转向可抵御量子攻击努力的一部分，因此有必要尽早采用此类技术，以便进一步推广。谷歌表示：随着包括 Dilithium 算法在内的公钥量子弹性加密技术实现了标准化，我们现在有了一条明确的途径来确保安全密钥免受量子攻击。

· 02 ·

黑客再度盯上LinkedIn，众多用户账号被盗

据网络安全供应商Cyberint的研究团队发现，近期LinkedIn 正成为一波黑客攻击的目标，许多账户出于安全原因被锁定或劫持。Cyberint发现，最近几周，已有多位LinkedIn用户表示自己的账号被黑，并通过不同的社交媒体平台寻求帮助。这一现象也反映在谷歌的搜索趋势中，有关 LinkedIn 账户被盗或需要恢复的搜索词在过去几个月中暴涨了50倍。

研究显示，攻击者似乎正在使用泄露的凭证或暴力破解来尝试窃取大量 LinkedIn 帐户。对于受到强密码或双因素身份验证保护的账户，多次错误的登录尝试会触发平台的账户锁定机制，系统会提示这些账户的所有者通过提供附加信息来验证所有权，并在再次登录之前更新账户密码。