近日，据《安全周刊》报道，德国汽车制造巨头大众汽车集团确认成为8Base勒索软件攻击的最新受害者。该事件突显了全球汽车行业网络安全面临的严峻态势。 大众集团旗下拥有多个汽车品牌，包括大众、斯柯达、西雅特、奥迪、兰博基尼、保时捷、Cupra和宾利。在8Base将大众集团作为受害者发布到其数据泄漏网站后，大众集团发表了简短的媒体声明，称其核心IT基础设施未受到影响。 但8Base黑客组织声称已经窃取了大量大众集团机密信息，包括发票、合同、员工文件以及其他敏感公司信息。截至发稿，这些数据尚未被公开发布…

各国在半导体、人工智能等核心技术上的霸权争夺正在升温，技术泄露造成的损害不断加大。调查发现，韩国与半导体和显示器相关的事件比例显着增加，为过去五年来事件数量最高的。去三年，半导体、显示器等核心技术泄露造成的损失增加了6-7倍。韩国警察厅指出必须采取措施保护国家技术资产。 根据韩国国民力量党议员、国会科学技术信息广播通信委员会委员、警察厅提交的数据，过去5年技术泄露案件数量为539起，其中海外泄密事件78起，国内泄密事件461起。 特别是韩国境外技术泄露犯罪不断增多。过去5年技术泄露案件数量总共有…

近日，上海市网信办接到线索，反映属地某医疗科技公司所属系统存在网络安全漏洞，致使系统大量个人信息数据发生泄漏被境外IP访问窃取。针对这一问题线索，上海市网信办立即赴涉事企业开展现场核查。经查实，该企业的确存在数据泄漏问题，暴露出公司未能履行好网络安全、数据安全保护义务，上海市网信办依据《数据安全法》对该公司予以立案调查。 通过调查核实，涉事医疗科技公司为民营医疗机构，主要从事医疗领域教育培训的技术开发服务，涉事系统为该企业内部生产测试系统，部署于云服务平台，系统数据库内存储大量个人信息数据，包含…

2024年年初，Dark Angels勒索组织干了一票大的，勒索了某世界财富50强公司，获得了令人为之震惊的超高收益——7500万美元（约 5 亿 4000 万人民币），高于目前所有已知的赎金金额。 加密情报公司 Chainalysis 进一步证实了这一破纪录的支付方式，并在 X 平台上发布了推文。仅凭这一单产生的收益，Dark Angels勒索组织在2024年的净利润足以秒杀全球绝大部分网安上市公司，黑产的疯狂程度再一次被刷新。 一、2024年黑产事件持续攀升 Dark Angels勒索组织的…

黑客Intel Broker称思科发生重大数据泄露，涉及Verizon、AT&T、微软等全球多家大厂的源代码、机密文件和登录凭证。 这些被窃取的数据现已在Breach Forums论坛上出售，以换取加密货币门罗币（XMR）。 2024年10月14日，黑客Intel Broker在网络犯罪平台Breach Forums上表示已经入侵思科，数据泄露发生在2024年10月10日，他们通过这次入侵获取了大量来自思科系统的敏感信息。 01 被盗了什么？ 据Hackread研究团队报道，Intel …

WebRAY安全服务团队定期针对敏感数据泄露、热点资讯、热点技术、热点漏洞、威胁攻击等情况进行跟踪整理与监测分析，本周总体情况如下： 本周内共发现暗网数据贩卖事件218起，同比上周上升8.46%。本周内贩卖数据总量共计75973.7万条；累计涉及10个主要地区，主要涉及8种数据分类，数据泄露来源地区分布情况如图1所示。 本周内泄露数据涉及贸易、服务、金融等多种类型数据，具体占比如图2所示。 近期勒索活动频繁，由于勒索导致的数据泄露事件危害严重，需加强防范；本周内出现的安全漏洞以GitLab权限绕…

万豪国际已同意支付 5200 万美元，作为和解协议的一部分，该协议泄露了全球超过 3.44 亿客人的信息。 据联邦贸易委员会 （FTC） 称，这家总部位于马里兰州贝塞斯达的酒店公司还同意加强其数据安全并解决导致 2014 年至 2020 年间发生三起重大违规行为的问题。 监管机构表示，万豪国际及其子公司喜达屋酒店及度假村将不得不实施“强大的信息安全计划以解决费用”。 在同时进行调查后，FTC 和 49 个州和哥伦比亚特区的总检察长分别宣布了与万豪的和解协议条款。 据 FTC 消费者保护局局长塞缪…

9月24日，天际友盟发布《2024年上半年全球勒索软件报告》。 监测数据显示，2024年上半年勒索软件攻击事件高达2300余起，远超其它网络攻击类型。同时，赎金规模也创历史新高。此外，通过观察还发现勒索软件组织的策略也在不断调整，其变化特点如下： 1、勒索金额逐步提高，针对性增强 在短短一年多内，严重勒索软件的赎金支付中位数急剧上升，从2023年初的不足20万美元飙升至2024年6月中旬的150万美元，这一显著增长反映出勒索软件组织正将目标转向大型企业和关键基础设施提供商。这些企业不仅财力雄厚，…

2024年第三季度，发生多起数据泄露事件，主要涉及银行、电商、消费金融、保险、快递等多个行业，重大数据泄露事件再次敲响了警钟，提醒我们信息安全无小事，必须高度重视并采取有效措施加以防范。 这些事件，不仅暴露了企业在数据保护方面的薄弱环节，也对个人隐私保护构成了严重威胁。为此，安全419梳理了2024年度第三季度公布或报道的重大数据安全及个人信息泄露相关事件，且根据近期发布的多份数据泄露风险态势报告，做如下趋势分析，以警示各方重视信息安全防护，提升数据安全意识和防范能力。 数据泄露事件成本激增 攻…

近日，南昌市网信办在日常的网络安全监测中发现，属地企业所属IP疑似被黑客远控，频繁对外发起网络爆破攻击。 经过立案调查、现场勘验、远程勘验（采样技术分析）、笔录问询等工作，查明：1.该企业未履行网络安全保护义务，未对运营的网络及信息系统开展网络安全等级保护测评等相关工作，并采取防范计算机病毒和网络攻击等危害网络安全行为的技术措施；2.该企业未及时处置计算机病毒、网络攻击等安全风险，所属终端感染木马病毒，持续对外发起网络攻击，导致产生危害网络安全的后果。相关行为违反了《中华人民共和国网络安全法》第…