行業(yè)動(dòng)態(tài)
首頁(yè) > 行業(yè)動(dòng)態(tài)
【火絨安全周報(bào)】AMD再遭數(shù)據(jù)泄露/美國(guó)工程師因勒索前公司被捕
據(jù)報(bào)道��,網(wǎng)約車公司Uber因在將歐洲出租車司機(jī)的個(gè)人數(shù)據(jù)傳輸?shù)矫绹?guó)時(shí)未能采取足夠的保障措施�,受到荷蘭數(shù)據(jù)保護(hù)局2.9億歐元的罰款處罰�。受影響的數(shù)據(jù)包括賬戶詳情���、出租車執(zhí)照�����、位置數(shù)據(jù)��、付款詳細(xì)信息��、身份證件�,以及司機(jī)犯罪和醫(yī)療記錄等�。此次事件起因于170多名法國(guó)司機(jī)對(duì)Uber的投訴,隨后��,法國(guó)數(shù)據(jù)保護(hù)局與荷蘭數(shù)據(jù)保護(hù)局聯(lián)合展開(kāi)調(diào)查后,對(duì)Uber作出處罰決定��。這是荷蘭數(shù)據(jù)保護(hù)局第三次對(duì)Uber進(jìn)行罰款��。目前Uber已停止違規(guī)行為���,并將對(duì)此次罰款提出異議��。
美國(guó)一家工業(yè)公司的前核心基礎(chǔ)設(shè)施工程師因勒索公司被捕���。這名工程師向這家工業(yè)公司發(fā)送勒索郵件,表示已鎖定公司所有IT管理員賬戶�����,并刪除了服務(wù)器備份���。同時(shí)��,他要求公司以比特幣的形式支付70萬(wàn)歐元的贖金���,否則將關(guān)閉公司服務(wù)器。美國(guó)聯(lián)邦調(diào)查局(FBI)介入調(diào)查后指出���,該工程師未經(jīng)授權(quán)遠(yuǎn)程訪問(wèn)���,并更改了公司的254臺(tái)服務(wù)器和3284個(gè)工作站的管理員密碼�����。目前�����,涉事工程師已于8月27日被捕�����,并面臨最高35年監(jiān)禁和75萬(wàn)美元罰款。
近期��,網(wǎng)絡(luò)安全公司Malwarebytes揭露��,有一類發(fā)生在Facebook社交媒體上的新型網(wǎng)絡(luò)詐騙正在不斷增加����。詐騙者通過(guò)在Facebook上的葬禮通知下發(fā)布評(píng)論����,分享虛假葬禮直播的鏈接或代表死者家屬尋求捐款的鏈接來(lái)進(jìn)行詐騙�。雖然這類鏈接指向的網(wǎng)站會(huì)被防病毒軟件攔截�����,但詐騙者仍試圖不斷創(chuàng)建新站點(diǎn)以逃避檢測(cè)�����。目前�,部分美國(guó)殯儀館已在葬禮通知中添加警告,明確指出葬禮不會(huì)進(jìn)行網(wǎng)絡(luò)直播�����。美國(guó)殯葬協(xié)會(huì)(NFDA)也強(qiáng)調(diào)�����,官方直播僅直接提供給死者家屬���,且觀看無(wú)需付費(fèi)���。相關(guān)鏈接: https://www.securitylab.ru/news/551548.php 據(jù)報(bào)道�����,超威半導(dǎo)體公司(AMD)遭遇了今年第二次數(shù)據(jù)泄露事件�。泄露的數(shù)據(jù)包括用戶憑據(jù)��、內(nèi)部解決方案和詳細(xì)的案件等敏感信息����。據(jù)悉,此次事件與黑客組織Intel Broker和Energy Weapon User有關(guān)�����,且泄露的數(shù)據(jù)已在暗網(wǎng)上出售���。目前,超威半導(dǎo)體公司(AMD)表示正在積極調(diào)查此次數(shù)據(jù)泄露事件��,但事件帶來(lái)的潛在影響和該公司對(duì)此次事件的應(yīng)對(duì)措施尚不明確����。05 美國(guó)法警局否認(rèn)系統(tǒng)遭入侵近日,美國(guó)法警局(USMS)否認(rèn)其系統(tǒng)被Hunters International勒索軟件團(tuán)伙入侵�。2024年8月26日��,Hunters International勒索軟件團(tuán)伙在暗網(wǎng)宣稱美國(guó)法警局(USMS)為新的受害者�����。該團(tuán)伙雖然并未公開(kāi)其盜竊的具體文件�,但列出了美國(guó)法警局(USMS)的部分文件縮略圖截圖�。美國(guó)法警局(USMS)對(duì)相關(guān)文件進(jìn)行評(píng)估后,表示這些文件并非來(lái)自新的數(shù)據(jù)泄露事件�����。目前�����,美國(guó)聯(lián)邦執(zhí)法機(jī)構(gòu)并未提供更多信息����,但Bleeping Computer稱,此次事件的相關(guān)數(shù)據(jù)與黑客2023年3月在俄語(yǔ)黑客論壇上出售的數(shù)據(jù)相同�����。
相關(guān)鏈接: https://www.bleepingcomputer.com/news/security/us-marshals-service-disputes-ransomware-gangs-breach-claims/
