人大毕业的腾讯程序员被捕;日本最大港口遭勒索软件攻击,造成巨大经济影响!
▎国内安全情报
· 01 ·
人大毕业的腾讯程序员因窃取人大数据库创建外貌打分平台被捕
一腾讯程序员因窃取人大数据库创建外貌打分平台被捕。这位马姓程序员毕业于人民大学,曾多次获得三好学生和一等奖学金,先后就职于华为、字节跳动和腾讯,被捕前的职位是腾讯微信搜索算法工程师。
他创建了名为 RUC IR FACE 的外貌打分平台,收录了 2014 年至 2020 年中国人民大学所有学生的个人资料,包括照片、姓名、学号、籍贯和生日等。他的行为被认为是在模仿 Facebook 创始人马扎克伯格(Mark Zuckerberg),扎克伯格就读于哈佛期间发布了外貌评分平台 FaceMash,每次将两张女生照片放置在一起,让用户选择哪一位更有吸引力。
▎全球安全情报
· 01 ·
日本最大港口遭勒索软件攻击,造成巨大经济影响!
日本名古屋港位于伊势湾,是日本最大和最繁忙的贸易港口,占全国总贸易量的10%左右。近日该港口遭遇了一次勒索软件攻击,影响了集装箱码头的运作。名古屋港口运输协会也已经证实,此次网络攻击扰乱了集装箱进出港口的工作。
据名古屋港口管理协会透露,7月4日上午6时30分左右,日本网站FNN报道称该港口得到集装箱码头发生了系统故障。除了在拖车上装卸集装箱外,装卸工作已经停止。
BleepingComputer分享了名古屋港当局发布的一份最新通知,该通知称此次故障或与“名古屋港统一码头系统”(NUTS)的操作问题有关,该系统是控制基础设施中所有集装箱码头的中央系统。但在调查事故原因后,名古屋港当局与负责运营该系统的名古屋港口运营协会码头委员会以及爱知县警察总部举行了会议,发现问题是由勒索软件攻击导致的。
这次安全事件将对港口造成巨大的经济影响。专家预估,此次攻击事件还可能影响全国各地的货物运输。
但这已经不是日本港口第一次成为网络攻击的受害者。早在2022年9月,亲俄罗斯组织Killnet就曾发动了大规模的DDoS攻击,导致该港口的网站关闭。
· 02 ·
全球多家银行遭遇安卓恶意软件攻击,幕后黑手为墨西哥黑客!
从2021年6月到2023年4月,墨西哥黑客一直在使用安卓恶意软件攻击全球金融机构的,特别是西班牙和智利的银行。
安全研究员Pol Thill表示,攻击活动是由一个代号为Neo_Net的黑客发起的。
Thill称:尽管Neo_Net使用了相对简单的工具,但根据特定目标定制基础设施,仍取得了很高的成功率,导致受害者银行账户被盗超过35万欧元,并导致数千名受害者的个人身份信息被泄露。
该黑客的主要攻击目标包括桑坦德银行、西班牙对外银行、CaixaBank、德意志银行、法国农业银行和荷兰国际集团等银行。
· 03 ·
首张罚单!使用谷歌分析的公司违反GDPR,将数据传输至美国
据BleepingComputer 7月4日消息,因违规使用 谷歌分析(Google Analytics) ,瑞典隐私保护局 (Integritetsskyddsmyndigheten – IMY) 对两家公司处以 了1230 万瑞典克朗(约110 万美元)的罚款。
受罚的两家公司分别是Tele2 SA和CDON AB,其中Tele2 SA是瑞典的一家电信和互联网服务提供商。当局还对另外两家公司发出了警告。
该机构解释称,这些公司使用谷歌分析生成网络统计数据违反了欧盟的《通用数据保护条例》(GDPR)第 46(1) 条,该条禁止将个人数据传输到缺乏安全保障和法律补救机制的国家或国际组织。
· 04 ·
美国医疗保健公司违规,儿童患者数据面临风险
近日,ARx医疗保健公司表示,他们在2022年遭受了一次网络攻击,可能暴露了4万多名患者的个人资料,其中许多是儿童患者。目前还不清楚为什么直到现在才披露这个消息。
这家位于堪萨斯州的医疗机构在其网站上进行了披露,并在7月3日通知了缅因州总检察长办公室。
虽然目前只有526名缅因州居民受到影响,但根据总检察长的说法,潜在受害者的总数达到41166人。目前还不清楚这些人是否都是病人。可以肯定的是,这家医疗保健公司在去年3月遭受了一次系统入侵,暴露了包括儿童患者的姓名、处方信息、保险和账户号码、医生姓名以及社会安全号码等信息。
ARx在2023年6月30日发给受影响各方的通知信中披露了这一情况,不过它也声称,"根据我们的调查和暗网监测,没有证据表明这些信息被滥用"。
联想电脑管家安全周报
2023年6月30日至2023年7月6日
🦠 联想电脑管家弹窗拦截监测
养成良好的上网习惯,不点击陌生链接,避免因病毒攻击造成不必要的损失,尤其要对勒索病毒加强防范。
—— END ——
· 温馨提示 ·联想设备的用户如果遇到解决不了的系统或硬件问题,可通过联想电脑管家“我的客服“功能一键联系官方在线客服,获得专属服务和解决方案。
官方建议:联想的设备使用联想电脑管家将会更适配,用户将会按不同机型获取更多隐藏功能(据机型的专属定制版),更多详情请参考官网“更多版本”专题查看。
