近日，英國(guó)汽車經(jīng)銷商PendragonGroup遭到Lock-Bit勒索軟件團(tuán)伙的網(wǎng)絡(luò)攻擊，被LockBit勒索軟件團(tuán)伙獅子大開(kāi)口，以加密數(shù)據(jù)及盜取的數(shù)據(jù)為要挾，提出了6000萬(wàn)美元的勒索贖金。

    目前，該公司相關(guān)負(fù)責(zé)人士已明確表示拒付贖金，并向英國(guó)執(zhí)法部門(mén)以及該國(guó)數(shù)據(jù)保護(hù)辦公室報(bào)告了這一事件。

據(jù)報(bào)道，英國(guó)前首相利茲·特拉斯的私人手機(jī)在夏季競(jìng)選時(shí)被俄羅斯間諜入侵。消息人士稱，手機(jī)受到嚴(yán)重破壞，如今它被放置在政府部門(mén)的保險(xiǎn)箱中。為了應(yīng)對(duì)黑客攻擊，特拉斯上任不久后更換了手機(jī)號(hào)碼。《每日郵報(bào)》稱網(wǎng)絡(luò)間諜已經(jīng)獲得了特拉斯與主要國(guó)際合作伙伴的機(jī)密交流信息、和英國(guó)保守黨政治家夸西·科沃滕的私人對(duì)話、對(duì)約翰遜的批評(píng)等，這些信息可能被用來(lái)勒索特拉斯。

據(jù)一名年僅16歲的少年竟被指控為該組織頭目之一，在他策劃或參與下接連攻破了英偉達(dá)、三星、微軟等巨頭企業(yè)，猖狂程度在2022年可謂首屈一指。有數(shù)據(jù)顯示未成年黑客出現(xiàn)的概率正變的越來(lái)越高，并且大有持續(xù)增長(zhǎng)的趨勢(shì)。他們的心中是非價(jià)值觀尚未成熟，在網(wǎng)絡(luò)中肆無(wú)忌憚的進(jìn)行攻擊，其中有的只是為了炫技，有的則是為了勒索贖金，這樣的趨勢(shì)值得我們警醒。

據(jù)Hackernews報(bào)道，新西蘭航空公司首席數(shù)字官Nikhil Ravishankar指出，黑客沒(méi)有入侵任何公司的系統(tǒng)，只有個(gè)人賬戶受到影響?！斑@個(gè)違規(guī)行為只發(fā)生在新西蘭航空公司的少數(shù)客戶身上，詐騙者沒(méi)有訪問(wèn)任何欺詐交易或敏感信息。”該公司敦促客戶在再次使用Airpoints系統(tǒng)之前更改密碼，并更改使用相同“Air NZ”密碼的所有帳戶的密碼。Ravishankar補(bǔ)充道：“這是一個(gè)常見(jiàn)的問(wèn)題，人們使用相同的電子郵件地址和密碼進(jìn)行多次在線登錄，并且不定期更新密碼或使用多因素身份驗(yàn)證等功能。”

據(jù)報(bào)道稱，俄羅斯聯(lián)邦儲(chǔ)蓄銀行執(zhí)行董事會(huì)副主席斯坦尼斯拉夫·庫(kù)茲涅佐夫表示，該銀行在本月早些時(shí)候遭遇過(guò)一次創(chuàng)紀(jì)錄的網(wǎng)絡(luò)攻擊，黑客通過(guò)來(lái)自國(guó)外的至少3萬(wàn)臺(tái)設(shè)備對(duì)該銀行實(shí)施攻擊，持續(xù)了24小時(shí)7分鐘。庫(kù)茲涅佐夫指出，盡管應(yīng)對(duì)這次網(wǎng)絡(luò)攻擊是“困難的”，但該銀行沒(méi)有記錄到任何業(yè)務(wù)中斷。我們的專業(yè)人員找到了所有必要的資源，成功擊退了這場(chǎng)持續(xù)了24小時(shí)7分鐘的攻擊。

在每日網(wǎng)上信息巡查過(guò)程中，河?xùn)|公安網(wǎng)安大隊(duì)發(fā)現(xiàn)，有一個(gè)名為“臨沂某調(diào)查公司”的網(wǎng)站，長(zhǎng)期對(duì)外出售相關(guān)定位、軌跡等信息。經(jīng)查，自2017年以來(lái)，犯罪嫌疑人在網(wǎng)絡(luò)平臺(tái)發(fā)送廣告信息招攬客戶，后通過(guò)跟蹤、偷拍等方式獲取公民個(gè)人信息，先后為30余名客戶提供涉公民個(gè)人信息1.1萬(wàn)余條牟利，共計(jì)非法獲利27.8萬(wàn)元。目前，犯罪嫌疑人黃某、朱某已被采取刑事強(qiáng)制措施，案件正在進(jìn)一步偵辦中。

據(jù)悉，為規(guī)范網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)備案管理，工業(yè)和信息化部近日印發(fā)《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)備案管理辦法》。辦法規(guī)定，漏洞收集平臺(tái)備案通過(guò)工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)開(kāi)展，采用網(wǎng)上備案方式進(jìn)行。辦法所稱網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)，是指相關(guān)組織或者個(gè)人設(shè)立的收集非自身網(wǎng)絡(luò)產(chǎn)品安全漏洞的公共互聯(lián)網(wǎng)平臺(tái)，僅用于修補(bǔ)自身網(wǎng)絡(luò)產(chǎn)品、網(wǎng)絡(luò)和系統(tǒng)安全漏洞用途的除外。

據(jù)消息，德國(guó)銅生產(chǎn)商Aurubis宣布遭受網(wǎng)絡(luò)攻擊，被迫關(guān)閉IT系統(tǒng)以防止影響蔓延。Aurubis是歐洲最大、世界第二的銅生產(chǎn)商，在全球擁有6900名員工，年產(chǎn)陰極銅100萬(wàn)噸。Aurubis已經(jīng)在官網(wǎng)上發(fā)布公告，稱雖然各地IT系統(tǒng)已經(jīng)關(guān)閉，但正常生產(chǎn)并未受到影響。

轉(zhuǎn)眼間，《中華人民共和國(guó)個(gè)人信息保護(hù)法》已施行1周年?！秱€(gè)人信息保護(hù)法》作為我國(guó)首部專門(mén)的個(gè)人信息保護(hù)方面的法律，可謂是千呼萬(wàn)喚始出來(lái)。此前，盡管民法、刑法等法律中都有針對(duì)個(gè)人信息保護(hù)的規(guī)定，但條文分散。《個(gè)人信息保護(hù)法》在這些規(guī)范的基礎(chǔ)上形成了具備系統(tǒng)性、針對(duì)性、可操作性的完備的專門(mén)規(guī)范體系，解決了個(gè)人信息保護(hù)立法缺失、零散的沉疴。

據(jù)規(guī)定中提到，智能網(wǎng)聯(lián)汽車產(chǎn)品同時(shí)應(yīng)當(dāng)符合預(yù)期功能安全、功能安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)、技術(shù)規(guī)范要求，其中具有自動(dòng)駕駛功能的產(chǎn)品應(yīng)當(dāng)通過(guò)風(fēng)險(xiǎn)測(cè)試評(píng)估。智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)應(yīng)當(dāng)建立車輛產(chǎn)品網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)、車聯(lián)網(wǎng)卡安全管理、軟件升級(jí)管理制度，完善安全保障機(jī)制，落實(shí)安全保障措施，明確責(zé)任部門(mén)和負(fù)責(zé)人，落實(shí)安全保護(hù)責(zé)任。智能網(wǎng)聯(lián)汽車產(chǎn)品所使用的軟件和硬件應(yīng)當(dāng)符合國(guó)家網(wǎng)絡(luò)安全相關(guān)強(qiáng)制性標(biāo)準(zhǔn)要求。

    前不久印度最大的電力集團(tuán)塔塔電力公布遭遇網(wǎng)絡(luò)攻擊。10月25日，Hive勒索組織宣稱對(duì)此次網(wǎng)絡(luò)攻擊負(fù)責(zé)。

    一名研究人員RakeshKrishnan分享了被盜數(shù)據(jù)的截屏，截圖信息顯示，被盜數(shù)據(jù)包括塔塔電力員工個(gè)人身份信息(PII) 國(guó)民身份證(Aadhar)卡號(hào)、PAN(稅務(wù)賬戶)號(hào)、工資信息、工程圖紙、財(cái)務(wù)、銀行記錄和客戶信息等。