据Cyber News消息，网络诈骗受害者在过去一年中损失了超过 1.03 万亿美元，一名美国受害者平均面临 3520 美元的损失。 这一结果基于全球反诈骗联盟 （GASA） 与 Feedzai 合作调查的 58329 名受访者，显示世界上近一半的人每周至少遇到一次诈骗企图。巴西、中国香港和韩国是受影响最严重的国家和地区，且有三分之二的受害者事后没有向有关部门进行报告。 GASA表示，诈骗者窃取的1.03 万亿美元可以与一些国家的 GDP 相媲美，根据国际货币基金组织 （IMF） 的数据，只有 …

近日，施耐德电气（Schneider Electric）已确认其一个开发平台被入侵，此前有威胁行为者声称从该公司的Jira服务器中窃取了40GB的数据。 施耐德电气向外媒BleepingComputer表示：“施耐德电气正在调查一起网络安全事件，涉及未经授权访问我们内部的项目执行跟踪平台之一，该平台位于一个隔离的环境中。” “我们的全球事件响应团队已立即动员应对此事件。施耐德电气的产品和服务未受到影响。” 施耐德电气是一家法国跨国公司，生产从大型零售店销售的家用电气元件到企业级工业控制和楼宇自动…

11月1日消息，英国便利零售集团Nisa表示，由于德国物流巨头DHL合作的科技公司遭遇了一次重大网络攻击，Nisa的DHL商店配送追踪系统因此瘫痪。 Nisa向外媒Better Retailing透露，其于10月31日向旗下零售商发出警告：“今天早上，DHL的配送追踪系统发生了一起网络事件，全球范围均受到影响。” Better Retailing了解到，DHL使用的追踪工具由运输科技公司Microlise提供，而Microlise正是此次网络攻击的受害者之一。尽管事件被称有全球性影响，但DHL的…

工业和信息化部关于印发《工业和信息化领域数据安全事件应急预案（试行）》的通知 工信部网安〔2024〕214号 各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信管理局，青海、宁夏无线电管理机构，部属各单位，部属各高校，各有关企业： 现将《工业和信息化领域数据安全事件应急预案（试行）》印发给你们，请认真遵照执行。 工业和信息化部 2024年10月29日 附件：《工业和信息化领域数据安全事件应急预案（试行）》全文 权威解答+图解 | 《工业和信息化领域数…

秘鲁最大的金融机构之一，秘鲁国际银行 （Interbank）承认遭勒索组织攻击，攻击者成功入侵其IT系统，并窃取了相关用户数据。泄露的数据包括客户的全名、账户ID、出生日期、地址、电话号码、电子邮件、信用卡信息及其他敏感信息。 秘鲁国际银行成立于1897年，是秘鲁历史悠久的金融机构之一，目前拥有客户数量超过500万，主要为企业和中小企业提供储蓄、贷款等银行服务，涉及保险、零售、房地产和金融领域。 10月31日，秘鲁国际银行发布公告称，目前已确认黑客窃取了大量的用户数据，我们立即部署相应安全措施来…

近日，湖南省互联网信息办公室在工作中发现，湖南某信息技术有限公司未落实网络安全等级保护制度，未采取相应的技术措施和其他必要措施保障数据安全，系统存在未授权访问漏洞，网络安全日志大量缺失，严重损害数据安全。湖南省互联网信息办公室依据《中华人民共和国数据安全法》和《湖南省网络安全和信息化条例》对该公司责令改正，给予警告，并处对该公司、主管人员和直接责任人员分别罚款五万元、二万元和一万元的行政处罚。 网络安全为人民，网络安全靠人民。湖南网信部门将持续关注网络安全、数据安全和个人信息保护，严肃查处网络安…

根据网信商丘消息，近日，商丘市互联网信息办公室依法查处2起网络与数据安全违法案件。其中一起案例为学校违反数据安全法相关规定，存在数据泄露风险，被警告处罚。详细信息如下：商丘市互联网信息办公室在工作中发现，属地某学校运营的“阅卷系统”存在XSS跨站脚本攻击和SQL注入漏洞，且未建立数据安全管理制度，未组织数据安全教育培训，未采取相应技术措施保障数据安全，未对其数据处理活动开展风险监测和定期风险评估，存在系统数据泄露风险，违反了《中华人民共和国数据安全法》第二十七条、第二十九条之规定。 2024年1…

【基本案情】 2023年2月，厦门公安机关接到某科技公司报案称，其公司信息系统被攻击，导致大量用户信息泄露。经查，犯罪嫌疑人马某发现该科技公司信息系统中的交易记录等信息具有经济价值，遂指使杨某、陈某等人，通过黑客手段入侵该系统，非法获取大量公民个人信息，并转卖至李某涛、刘某海、黄某南等人。李某涛利用上述信息，通过拨打骚扰电话、邮寄产品等方式，向受害人进行精准营销。3月，厦门公安机关组织集中收网抓捕行动，抓获犯罪嫌疑人7名，涉案金额200余万元。此外，厦门公安机关还依法对该科技公司未履行网络安全保…

因“太阳风”网络攻击事件中的“误导性披露”， 四家上市公司被罚698.5万美元（约合人民币4968万元）。 安全内参10月24日消息，美国证券交易委员会（SEC）22日宣布，因四家公司在2019年“太阳风”（SolarWinds）数据泄露事件中做出误导性披露，决定对其处以民事罚款。 被处罚的四家公司分别是网络安全公司Check Point（罚款99.5万美元）、Mimecast（罚款99万美元），科技公司Unisys（罚款400万美元）和Avaya（罚款100万美元）。 这些公司均为“太阳风”黑…

2024年10月24日，GEEKCON真实黑客说现场，某安全团队还原某智能汽车被黑客远程控制开锁即走的真实场景。该智能汽车可以被远程控制主要是存在未知缺陷，通过车联网进行远程控制开锁。 此事件说明智能汽车安全至关重要，因其不仅影响车主的财产和隐私安全，还关系到公共安全和社会稳定。智能汽车集成了先进的网络通信、自动驾驶和人工智能技术，与外部网络和设备的连接，使其成为网络攻击的潜在目标。攻击者可以通过远程控制车辆的核心系统，导致驾驶失控、交通事故，甚至危及生命。此外，智能汽车收集和传输大量用户的个人…