安全快报 | 因违反网络安全、数据安全等相关法律,滴滴被罚80.26亿元

2022-07-21

7月14日-7月21日 一周网络安全事件汇总


01  

美国联邦贸易委员会誓言打击非法使用和共享公民敏感数据


0721推文配图1.jpg

简要介绍

美国联邦贸易委员会 (FTC) 本周警告称,它将严厉打击科技公司非法使用和共享高度敏感数据以及关于数据匿名化的虚假声明。“虽然许多消费者可能很乐意提供他们的位置数据,以换取关于最快回家路线的实时众包建议,但他们可能会以不同的方式考虑将他们隐蔽的在线身份与他们访问治疗师或癌症的频率相关联医生,”FTC 的负责人Kristin Cohen表示,有关用户健康及其确切行踪的信息的敏感性促使该机构警告不要在“阴暗的广告技术和数据经纪人生态系统”中采取不透明的做法,因为消费者几乎不知道他们的个人数据是如何被收集和使用的, 并处理。


相关链接

https://thehackernews.com/2022/07/us-ftc-vows-to-crack-down-on-illegal.html?&web_view=true




02 

违反网络安全、数据安全等相关法律,滴滴被罚80.26亿元


0721推文配图2.jpg

简要介绍

国家互联网信息办公室对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定。根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。

7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款。

相关链接

https://mp.weixin.qq.com/s/izLe9G1Fgy9OADUj0GU1eQ



03  

受到网络攻击阿尔巴尼亚在线公共服务和政府网站暂时关闭


0721推文配图3.jpg

简要介绍

本周一,阿尔巴尼亚政府证实,该国上周末遭受了大规模网络攻击,有境外黑客攻击了阿尔巴尼亚的国家信息社会局的服务器(负责处理政府服务),致使该国几乎所有政府服务都陷入了瘫痪,如总理办公室、议会和公共服务政府门户网站等。“阿尔巴尼亚正遭受着前所未有的攻击,这种犯罪网络攻击是从境外同步进行的,” 阿尔巴尼亚国家信息社会局在新闻稿中说明道,“为了不让这次攻击破坏我们的信息系统,国家信息社会局暂时关闭了在线服务和其他政府网站。”


相关链接

https://securityaffairs.co/wordpress/133363/cyber-warfare-2/albania-cyber-attack.html?web_view=true




04
Roblox用户信息泄露,官方确认是黑客敲诈

0721推文配图4.jpg

简要介绍

根据外媒 Vice 的报道, Roblox 官方已经查明了被盗取的文件,其内容主要包括了一些用户的邮件地址和身份文件等重要信息,而根据文中对论坛内容的转述,这些文件似乎是黑客从一位 Roblox 的内部员工那里获取的。对于此次敲诈事件, Roblox 官方的态度非常坚决。他们在一份提供给 Vice 的声明中表示:" 这些用户文件是黑客为了敲诈通过非法手段获取的,我们拒绝与黑客合作。" 于此同时, Roblox 也表示他们将以最快速度采取对策。

相关链接

https://www.vice.com/en/article/g5vqx3/hacker-posts-internal-roblox-employee-documents-online?&web_view=true



05

医疗保健提供者暴露移植供体和接受者数据


0721推文配图5.jpg

简要介绍

弗吉尼亚联邦大学卫生系统(VCU)已警告近4500名移植患者,隐私泄露会影响他们的医疗保健信息。该公司警告说,一些移植患者的医疗记录包含他们的捐赠者信息,而接受者信息也出现在一些捐赠者的记录中。自2006年以来,在某些情况下,该公司一直在不恰当地公开这些信息。可用信息包括姓名、社会安全号码、实验室结果、病历号码、医疗程序日期和出生日期。共有4441人受到影响。

相关链接

https://www.infosecurity-magazine.com/news/healthcare-provider-transplant-data/?&web_view=true



06

美国网络司令部揭露了针对乌克兰实体的恶意软件


0721推文配图6.jpg

简要介绍

美国网络司令部周三分享了与该机构所说的最近几个月针对乌克兰实体的几种恶意软件相关的技术细节。乌克兰官员与美国政府分享了这些信息,网络司令部说,然后该机构将各种技术细节上传到VirusTotalPastebinGitHub该机构没有归因于恶意软件。但是,在网络司令部发布后不久,网络安全公司Mandiant 发表了自己的分析并得出结论,该活动是“两个独立的网络间谍组织的工作”。Mandiant 说,这些团体 - 被跟踪为 UNC1151 和 UNC2589 - 都在多次行动中积极针对乌克兰。Mandiant 说,UNC1151 被认为与白俄罗斯政府有关,是正在进行的被称为Ghostwriter的区域性虚假宣传活动的一部分,而 UNC2589 是一项旨在支持俄罗斯政府目标的努力。网络司令部表示,它分享了这些细节,作为传播意识的努力的一部分。

相关链接

https://www.cyberscoop.com/cyber-command-malware-ukraine/


07

未修补的 GPS 追踪器漏洞可能让攻击者远程扰乱车辆


0721推文配图7.jpg

简要介绍

美国网络安全和基础设施安全局 (CISA) 警告, MiCODUS MV720全球定位系统 (GPS) 跟踪器中存在一些未修补的安全漏洞,这些漏洞安装在超过 150 万辆汽车中,可能导致关键运营的远程中断。

“成功利用这些漏洞可能允许远程攻击者利用访问权限并获得对全球定位系统跟踪器的控制权,”CISA“这些漏洞可能会影响对车辆燃料供应的访问、车辆控制,或允许对安装了该设备的车辆进行位置监控。”该公司的跟踪设备售价 20 美元,由总部位于中国的 MiCODUS 制造,被 169 个国家的主要组织采用,涵盖航空航天、能源、工程、政府、制造、核电站和航运部门。

相关链接

https://thehackernews.com/2022/07/unpatched-gps-tracker-bugs-could-let.html?&web_view=true



08

气隙系统黑客攻击再有新方法 成功利用可窃取数据


0721推文配图8.jpg

简要介绍

一位安全研究人员发现了一种从气隙系统中窃取数据的新方法,它使用大多数计算机内部的串行 ATA (SATA) 电缆作为无线天线,通过无线电信号发送数据。该攻击被称为“SATAn”,由以色列本古里安大学网络安全研究实验室研发负责人 Mordechai Guri 发现,理论上可以帮助对手窃取敏感信息。披露信息显示,该攻击方向具有高实现难度,但其攻击目标多为军事、政府等核心工业控制系统,其高危害性不容忽视。


相关链接

https://thehackernews.com/2022/07/new-air-gap-attack-uses-sata-cable-as.html?&web_view=true