Redian新闻
>
担心安全信息泄露,俄拟禁止ICT从业者在国外远程办公【信息安全三分钟】2023.01.04

担心安全信息泄露,俄拟禁止ICT从业者在国外远程办公【信息安全三分钟】2023.01.04

公众号新闻





信息安全三分钟

盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。







1

担心安全信息泄露,俄拟禁止ICT从业者在国外远程办公

据西班牙《国家报》网站1月2日报道,自俄罗斯去年2月24日对乌克兰开启特别军事行动,特别是去年9月俄罗斯进行部分动员以来,已有数万名信息与通信技术(ICT)行业的员工离开俄罗斯到国外远程办公。

2

报告显示2022年美国105个地方政府遭到勒索软件攻击

根据Emsisoft 发布的《美国勒索软件状况:报告和统计 2022》报告,针对政府、教育和医疗保健部门组织的勒索软件攻击数量与往年的攻击数量非常相似。该报告汇总了来自披露声明、新闻报道、Tor泄露网站和第三方信息源的数据。专家指出,一些事件可能没有引起他们的注意,因此研究报告的数字可能只是冰山一角。针对地方政府的勒索软件攻击导致了105起事件中至少27起(26%)的数据被盗,唯一已知在2022年支付过赎金的地方政府是马萨诸塞州的昆西市,它支付了50万美元赎金。

3

马来西亚下令调查涉嫌影响约1300万公民的大规模数据泄露事件

马来西亚通信和数字部长Fahmi Fadzil下令调查涉嫌影响约 1300 万公民的大规模数据泄露事件。据报道,泄密事件涉及来自马来亚银行、卫星广播公司 Astro 和选举委员会的数据。Fadzil命令国家网络安全专家机构Cyber Security Malaysia和大马个人资料保护局调查是否有涉及当事人的资料外泄,并采取法律行动。马来西亚最大的金融服务集团马来亚银行否认了客户数据泄露的指控,并声称:“经过调查,证实这些指控是错误的。”

4

调查显示Adobe、Apple、Cisco、Microsoft 漏洞占 KEV 目录的一半

在 2022 年积极利用 Microsoft、Adobe、Cisco 和 Apple 的漏洞占已知被利用漏洞(KEV) 目录的一半以上。KEV 目录的更新中有 77% 是可追溯到 2022 年之前的旧漏洞。

5

配置错误的Elasticsearch服务器暴露超过50万印度求职者的数据

一家大型国际IT招聘和软件解决方案提供商的Elasticsearch服务器目前正在暴露50多万印度求职者的个人数据。然而,这些数据并不仅限于求职者,因为服务器也暴露了该公司员工的数据。这些数据暴露的另一个重要方面是,它还包含了该公司来自不同公司的客户记录,包括苹果和三星。服务器是公开的,无需任何安全身份验证或密码即可公开访问。最初,该服务器从2022年12月下旬开始被曝光,这一切都始于研究人员在Shodan上扫描配置错误的数据库,并注意到一个服务器将超过6GB的数据暴露给公众访问,这台服务器属于一家最初总部设在美国的公司,该公司在全球各地设有办事处,包括印度。

6

布里斯托尔社区学院的计算机系统遭勒索软件攻击

布里斯托尔社区学院的官员承认,该学院的计算机系统在一次“勒索软件”事件中被黑客入侵。该学院在其网站上发表声明表示这起事件涉及勒索软件加密。学院官员表示:“学院发现了一个网络中断问题,影响了学生和员工的现场互联网功能,包括电子邮件、团队、共享文档站点和信息系统。”该学院补充说:“目前,布里斯托尔社区学院没有证据表明这起事件导致了未经授权的访问或获取个人信息。”


点击下方公众号即可快速关注

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
中国网络安全企业100强 (第十版)发布【信息安全三分钟】2022.11.15担心数据安全,摩根大通限制员工使用ChatGPT【信息安全三分钟】2023.02.24电动汽车充电管理系统漏洞会导致中断和能源窃取【信息安全三分钟】2023.02.05乌克兰CERT称政府网站遭俄罗斯黑客攻击【信息安全三分钟】2023.02.27证监会发布《证券期货业信息系统渗透测试指南》等4项金融行业标准【信息安全三分钟】2023.02.13家政实习生的一天-costco, 做饭,支付,收纳国家互联网信息办公室公布《个人信息出境标准合同办法》【信息安全三分钟】2023.02.25共和党人如何玩大有关佩洛西袭击的不实信息循环---纽时文章翻译APT29利用Windows功能入侵欧洲外交部门的网络【信息安全三分钟】2022.11.14最新报告称 75% 的网民缺乏安全感,66% 的网民认为网络安全过于复杂【信息安全三分钟】2023.02.22意大利一医疗保健机构遭Ragnar Locker勒索软件攻击【信息安全三分钟】2023.01.02信通院发布《数据要素白皮书 (2022年)》【信息安全三分钟】2023.01.08蔚来汽车CEO再谈数据泄露:坚决不妥协,呼吁不进行数据买卖【信息安全三分钟】2022.12.27全球关键半导体厂商因勒索攻击损失超17亿元【信息安全三分钟】2023.02.20俄罗斯政府提议给予为国家利益服务的黑客某种豁免权【信息安全三分钟】2023.02.14俄罗斯电商巨头e.way泄露了客户的个人信息【信息安全三分钟】2023.02.10《2023 年电力安全监管重点任务》发布,网络安全再次被强调【信息安全三分钟】2023.02.042022年美国因 (网络) 婚恋诈骗损失超13亿美元,人均近2万美元【信息安全三分钟】2023.02.15加利福尼亚医疗机构遭遇数据泄露,330万患者受到影响【信息安全三分钟】2023.02.19美国高级网络安全外交官称推特账户遭到黑客入侵【信息安全三分钟】2023.02.09网络攻击迫使丹麦最大铁路公司火车全部停运【信息安全三分钟】2022.11.08世界互联网大会网络法治论坛发布《反电信网络诈骗倡议》【信息安全三分钟】2022.11.13德国多家机场遭DDoS攻击,网站无法访问【信息安全三分钟】2023.02.21强制收集用户画像信息并发送营销短信,App被判侵权道歉【信息安全三分钟】2022.12.31新冠改变了人们的观念(43)长短裙与长短发工信安全中心发布《中国数据要素市场发展报告 (2021-2022)》【信息安全三分钟】2022.11.26功夫点心粤式饮早茶老钱:这是美国的存亡之战!瓦努阿图政府网站疑似遭受勒索攻击【信息安全三分钟】2022.11.20全国率先改革!广东发布数据要素市场化配置改革白皮书【信息安全三分钟】2022.11.10最高检:2019年以来检察机关办理个人信息保护领域公益诉讼案件8361件【信息安全三分钟】2022.11.11俄罗斯广播电台遭匿名者组织入侵播放虚假警告【信息安全三分钟】2023.02.26超过macOS 5000多倍!Windows仍是恶意软件主要攻击对象【信息安全三分钟】2022.01.03专家公布了Killnet黑客组织使用的代理IP列表【信息安全三分钟】2023.02.11转:2023 回国探亲(5)欧盟网络安全局发布《2022年网络安全威胁全景》报告【信息安全三分钟】2022.11.12
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。