11月15日消息，美国一家地方法院最终批准了针对奥睿律师事务所（Orrick, Herrington & Sutcliffe）的集体诉讼和解协议，总金额达800万美元（约合人民币5782万元）。该诉讼涉及一起黑客攻击事件，受影响者包括多个客户和超过63.8万名个人。 11月8日，美国加利福尼亚北区联邦地区法院正式批准了该和解协议。根据协议，集体诉讼成员可获得最高2500美元的可证明自付费用补偿，以及最高7500美元的额外损失赔偿。此外，九位主要原告每人将获得2500美元的服务奖励。 奥睿…

一名黑客在非法论坛上发布了包含数百万条记录的海量数据集，其中包含来自各大公司的员工信息，这些信息很可能是在去年的 MOVEit 漏洞黑客攻击狂潮中被窃取的。 以色列网络安全公司 Hudson Rock 发现，一名以 Nam3L3ss 为别名的黑客发布了至少 25 个 CSV 数据集，其中包含来自主要组织的员工数据。 在泄露的文件中，亚马逊的记录数量最多，达 2,861,111 条。该数据集泄露了有关员工的敏感信息，包括全名、职称、成本中心代码和名称、电话号码和电子邮件地址。 Hudson Roc…

据Cyber News消息，网络诈骗受害者在过去一年中损失了超过 1.03 万亿美元，一名美国受害者平均面临 3520 美元的损失。 这一结果基于全球反诈骗联盟 （GASA） 与 Feedzai 合作调查的 58329 名受访者，显示世界上近一半的人每周至少遇到一次诈骗企图。巴西、中国香港和韩国是受影响最严重的国家和地区，且有三分之二的受害者事后没有向有关部门进行报告。 GASA表示，诈骗者窃取的1.03 万亿美元可以与一些国家的 GDP 相媲美，根据国际货币基金组织 （IMF） 的数据，只有 …

近日，施耐德电气（Schneider Electric）已确认其一个开发平台被入侵，此前有威胁行为者声称从该公司的Jira服务器中窃取了40GB的数据。 施耐德电气向外媒BleepingComputer表示：“施耐德电气正在调查一起网络安全事件，涉及未经授权访问我们内部的项目执行跟踪平台之一，该平台位于一个隔离的环境中。” “我们的全球事件响应团队已立即动员应对此事件。施耐德电气的产品和服务未受到影响。” 施耐德电气是一家法国跨国公司，生产从大型零售店销售的家用电气元件到企业级工业控制和楼宇自动…

11月1日消息，英国便利零售集团Nisa表示，由于德国物流巨头DHL合作的科技公司遭遇了一次重大网络攻击，Nisa的DHL商店配送追踪系统因此瘫痪。 Nisa向外媒Better Retailing透露，其于10月31日向旗下零售商发出警告：“今天早上，DHL的配送追踪系统发生了一起网络事件，全球范围均受到影响。” Better Retailing了解到，DHL使用的追踪工具由运输科技公司Microlise提供，而Microlise正是此次网络攻击的受害者之一。尽管事件被称有全球性影响，但DHL的…

工业和信息化部关于印发《工业和信息化领域数据安全事件应急预案（试行）》的通知 工信部网安〔2024〕214号 各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信管理局，青海、宁夏无线电管理机构，部属各单位，部属各高校，各有关企业： 现将《工业和信息化领域数据安全事件应急预案（试行）》印发给你们，请认真遵照执行。 工业和信息化部 2024年10月29日 附件：《工业和信息化领域数据安全事件应急预案（试行）》全文 权威解答+图解 | 《工业和信息化领域数…

秘鲁最大的金融机构之一，秘鲁国际银行 （Interbank）承认遭勒索组织攻击，攻击者成功入侵其IT系统，并窃取了相关用户数据。泄露的数据包括客户的全名、账户ID、出生日期、地址、电话号码、电子邮件、信用卡信息及其他敏感信息。 秘鲁国际银行成立于1897年，是秘鲁历史悠久的金融机构之一，目前拥有客户数量超过500万，主要为企业和中小企业提供储蓄、贷款等银行服务，涉及保险、零售、房地产和金融领域。 10月31日，秘鲁国际银行发布公告称，目前已确认黑客窃取了大量的用户数据，我们立即部署相应安全措施来…

近日，湖南省互联网信息办公室在工作中发现，湖南某信息技术有限公司未落实网络安全等级保护制度，未采取相应的技术措施和其他必要措施保障数据安全，系统存在未授权访问漏洞，网络安全日志大量缺失，严重损害数据安全。湖南省互联网信息办公室依据《中华人民共和国数据安全法》和《湖南省网络安全和信息化条例》对该公司责令改正，给予警告，并处对该公司、主管人员和直接责任人员分别罚款五万元、二万元和一万元的行政处罚。 网络安全为人民，网络安全靠人民。湖南网信部门将持续关注网络安全、数据安全和个人信息保护，严肃查处网络安…

根据网信商丘消息，近日，商丘市互联网信息办公室依法查处2起网络与数据安全违法案件。其中一起案例为学校违反数据安全法相关规定，存在数据泄露风险，被警告处罚。详细信息如下：商丘市互联网信息办公室在工作中发现，属地某学校运营的“阅卷系统”存在XSS跨站脚本攻击和SQL注入漏洞，且未建立数据安全管理制度，未组织数据安全教育培训，未采取相应技术措施保障数据安全，未对其数据处理活动开展风险监测和定期风险评估，存在系统数据泄露风险，违反了《中华人民共和国数据安全法》第二十七条、第二十九条之规定。 2024年1…

【基本案情】 2023年2月，厦门公安机关接到某科技公司报案称，其公司信息系统被攻击，导致大量用户信息泄露。经查，犯罪嫌疑人马某发现该科技公司信息系统中的交易记录等信息具有经济价值，遂指使杨某、陈某等人，通过黑客手段入侵该系统，非法获取大量公民个人信息，并转卖至李某涛、刘某海、黄某南等人。李某涛利用上述信息，通过拨打骚扰电话、邮寄产品等方式，向受害人进行精准营销。3月，厦门公安机关组织集中收网抓捕行动，抓获犯罪嫌疑人7名，涉案金额200余万元。此外，厦门公安机关还依法对该科技公司未履行网络安全保…