01
美国水务公司遭遇网络攻击
10月初,美国水务公司American Water遭受网络攻击,但该公司表示其供水和废水处理设施未受影响。公司已向SEC提交文件,并聘请了网络安全专家处理此次攻击事件。目前American Water已关闭MyWater账户系统,暂停计费,并承诺客户不会因系统故障产生滞纳费用。目前,尚未有勒索软件团伙或黑客组织对此次攻击负责。由于水务公司连续遭遇多次网络攻击,美国环境保护署近期发布了相关指南,旨在提升水务系统网络安全防护能力。
相关链接:
https://therecord.media/american-water-works-cyberattack-utility
02
韩国“AI换脸”色情犯罪迎来严惩时代
韩国国会近期通过了一项修正法案,加大了对利用人工智能技术制作和传播深度伪造色情视频的打击力度。此次法律更新的背景是多起涉及“AI换脸”的恶性犯罪事件被曝光,其中包括在加密通讯应用Telegram上的“羞辱房”事件,以及针对女学生、女教师、女兵等的色情聊天室事件。韩国警方表示,2024年前七个月共处理了297起相关案件,几乎是2021年首次收集相关数据时的两倍,并且值得警惕的是,低龄化犯罪的特征明显,2023年犯罪嫌疑人中的未成年人占比高达75.8%。
相关链接:
https://www.21jingji.com/article/20241008/herald/1bc218eb1719fb416dcd688b8c032b57.html
技术不是侵犯权利和破坏秩序的工具!
03
俄罗斯网络安全巨头公司遭入侵
近日,黑客论坛DumpForums声称已入侵了俄罗斯网络安全公司Dr.Web,窃取了超过10TB的敏感数据。该攻击始于2024年9月14日,Dr.Web在遭受网络攻击后于9月17日发布声明,称其“资源”未被访问或窃取,10月8日DumpForums在Telegram上表示他们已经深入Dr.Web的本地网络,获取了包括客户数据库和内部项目的敏感信息。同时,黑客声称他们已获得Dr.Web的域控制器的控制权,可以无限制地访问整个网络,且在一个月内未被发现。作为一家网络安全公司,Dr.Web的安全防护能力引发了广泛质疑,此次事件也凸显了在地缘政治冲突背景下,网络安全领域的风险日益增加。
相关链接:
https://hackread.com/dumpforums-russian-cybersecurity-firm-dr-web-data-breach/
04
乐高网站被黑客入侵推送加密货币骗局
近日,乐高官网被黑客入侵并被用来推广一个名为“乐高币”的加密货币骗局。与典型的网络犯罪不同,黑客并没有窃取用户数据或植入恶意软件,而是将官网横幅广告替换为推广广告,诱导用户通过加密货币购买“乐高币”。乐高在75分钟内解决了此问题,并确认没有用户数据泄露。尽管这次攻击仅损失几百美元,但大多数黑客并不会像这次攻击者那样“心慈手软”,因此各企业仍需加强网站安全措施,以防范更严重的网络犯罪。
相关链接:
https://cybernews.com/crypto/lego-coin-crypto-scam/
光速解决
05
环球音乐发生数据泄露
10月9日,环球音乐集团(UMG)披露了一起数据泄露事件,根据缅因州总检察长办公室的文件显示,至少有680名美国人的个人信息受到了影响。2024年7月初,UMG在其一款内部应用程序中检测到了未经授权的活动,随即展开调查,8月30日确定调查结果为未经授权的第三方访问了数据库。UMG表示没有发现信息被滥用的证据,但公司已经通知了受影响的客户,并将通过Experian的IdentityWorks为他们提供24个月的信用监控和身份盗用保护。
相关链接:
https://www.ithome.com/0/800/939.htm
HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。
?发表于:中国 北京
