要聞速覽
1、《浙江省汽車數(shù)據(jù)處理管理規(guī)定》公布
2、斯坦福大學(xué)遭勒索軟件攻擊,攻擊者聲稱竊取了430GB數(shù)據(jù)
3、中國跨境電商暴露數(shù)百萬用戶隱私數(shù)據(jù),部分含身份證照片
4、中國工商銀行美國子公司遭勒索軟件攻擊
5、新加坡豪華酒店遭到網(wǎng)絡(luò)攻擊,665000 名客戶受到影響
6、ChatGPT因重大故障而暫停服務(wù),黑客組織宣稱對(duì)此負(fù)責(zé)
一周政策要聞
《浙江省汽車數(shù)據(jù)處理管理規(guī)定》公布
2023年11月4日,浙江省網(wǎng)信辦公布《浙江省汽車數(shù)據(jù)處理管理規(guī)定》?!兑?guī)定》共二十六條,對(duì)汽車設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維等過程中所設(shè)計(jì)的個(gè)人信息和重要數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供和公開等方面進(jìn)行了規(guī)定?!兑?guī)定》要求除個(gè)人信息主體主動(dòng)選擇外,汽車應(yīng)默認(rèn)設(shè)定為不收集座艙數(shù)據(jù)的狀態(tài);汽車在持續(xù)收集敏感個(gè)人信息時(shí),應(yīng)通過車載顯示面板圖標(biāo)或信號(hào)裝置指示燈的閃爍或長亮等方式提示收集狀態(tài)等。
需要獲取管理規(guī)定全文請?jiān)谠u(píng)論區(qū)留言“管理規(guī)定” ,小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。
信息來源:網(wǎng)信浙江 https://mp.weixin.qq.com/s/2Cn7krdLC9oC0wcYTugBEA
業(yè)內(nèi)新聞速覽
斯坦福大學(xué)遭勒索軟件攻擊,攻擊者聲稱竊取了430GB數(shù)據(jù)
斯坦福大學(xué)(Stanford University)是一所世界知名頂尖學(xué)府,據(jù)其官網(wǎng)公告,其在近日確認(rèn)成為勒索軟件攻擊的目標(biāo)。
前不久,Akira勒索軟件團(tuán)伙聲稱他們攻擊了斯坦福大學(xué)并竊取了430GB的數(shù)據(jù)。Akira調(diào)侃,斯坦福大學(xué)之前“以其企業(yè)家精神而聞名”,但眼下很快就要因其430 GB內(nèi)部數(shù)據(jù)泄露而聞名了。Akira聲稱擁有斯坦福大學(xué)的私人信息和機(jī)密文件,并威脅稱如果斯坦福大學(xué)不支付一筆未指明的贖金,將會(huì)在網(wǎng)上泄露這些信息。
斯坦福大學(xué)的聲明證實(shí)了遭到攻擊一事,并表示此次攻擊僅限于斯坦福大學(xué)公共安全部(SUDPS):“根據(jù)我們迄今為止的調(diào)查,沒有跡象表明此次事件影響了大學(xué)的其他部分,也沒有影響到警方對(duì)緊急情況的響應(yīng)。受影響的SUDPS系統(tǒng)已得到保護(hù)?!?
據(jù)了解,SUDPS負(fù)責(zé)處理存儲(chǔ)與學(xué)生、教職員工以及其他社區(qū)成員有關(guān)的人員、案件報(bào)告、風(fēng)險(xiǎn)評(píng)估和犯罪數(shù)據(jù)。目前尚不清楚有多少數(shù)據(jù)失竊或被勒索軟件加密。
消息來源:看雪學(xué)苑 https://mp.weixin.qq.com/s/u71VDuudvVoFxpbnEBxLEg
中國跨境電商暴露數(shù)百萬用戶隱私數(shù)據(jù),部分含身份證照片
11月8日消息,據(jù)外媒TechCrunch報(bào)道,安全研究員發(fā)現(xiàn),由于一家電商店鋪數(shù)據(jù)庫暴露在互聯(lián)網(wǎng)上,數(shù)百萬中國公民的身份證號(hào)碼遭泄露。
云安全公司CloudDefense.ai的安全研究員Viktor Markopoulos發(fā)現(xiàn)了這次暴露的數(shù)據(jù)庫。他表示,該數(shù)據(jù)庫屬于Zhefengle,這家中國電商店鋪專門從國外進(jìn)口商品 (經(jīng)查詢,zhefengle.com網(wǎng)站隸屬杭州橙子信息科技有限公司)。
Viktor Markopoulos說,這個(gè)數(shù)據(jù)庫包含了2015年到2020年之間超過330萬訂單,但沒有受到密碼保護(hù)。
訂單數(shù)據(jù)庫包含了客戶送貨地址和電話號(hào)碼,以及客戶的政府核發(fā)的居民身份證號(hào)碼。TechCrunch發(fā)現(xiàn),許多訂單還包括了客戶的身份證復(fù)印件。
購買海外商品的中國客戶必須經(jīng)過身份驗(yàn)證,商店要求客戶上傳身份證復(fù)印件也是常規(guī)操作。
目前尚不清楚這個(gè)數(shù)據(jù)庫暴露了多長時(shí)間。只要知道數(shù)據(jù)庫的IP地址,任何人都可以在直接通過網(wǎng)絡(luò)瀏覽器訪問其中的數(shù)據(jù)。
TechCrunch聯(lián)系了這家網(wǎng)店的所有者,提供了有關(guān)泄露數(shù)據(jù)庫的詳細(xì)信息。不久之后,數(shù)據(jù)庫就無法訪問。店主回復(fù)說:“漏洞已經(jīng)得到迅速處理。我們正在對(duì)原因展開內(nèi)部調(diào)查?!?
消息來源:安全內(nèi)參 https://www.secrss.com/articles/60509
中國工商銀行美國子公司遭勒索軟件攻擊
中國工商銀行股份有限公司在美全資子公司——工銀金融服務(wù)有限責(zé)任公司(ICBCFS)在官網(wǎng)發(fā)布聲明稱,美東時(shí)間11月8日,ICBCFS遭勒索軟件攻擊,導(dǎo)致部分系統(tǒng)中斷。ICBCFS表示,發(fā)現(xiàn)攻擊后立即切斷并隔離了受影響系統(tǒng),已展開徹底調(diào)查并向執(zhí)法部門報(bào)告,正在專業(yè)信息安全專家團(tuán)隊(duì)的支持下推進(jìn)恢復(fù)工作。
ICBCFS稱,已成功結(jié)算周三執(zhí)行的美國國債交易和周四完成的回購融資交易。
聲明稱,中國工商銀行及其他國內(nèi)外附屬機(jī)構(gòu)的系統(tǒng)未受此次事件影響,中國工商銀行紐約分行也未受影響。
消息來源:每日經(jīng)濟(jì)新聞 https://baijiahao.baidu.com/s?id=1782138106896208506
新加坡豪華酒店遭到網(wǎng)絡(luò)攻擊,665000 名客戶受到影響
Bleeping Computer 網(wǎng)站消息,新加坡濱海灣金沙(MBS)豪華度假村和賭場遭遇了一起數(shù)據(jù)泄露事件,預(yù)估將影響到 665000 名客戶的個(gè)人數(shù)據(jù)信息。
從MBS 發(fā)布的聲明來看,其內(nèi)部安全人員在 10 月 20 日發(fā)現(xiàn)未經(jīng)授權(quán)的網(wǎng)絡(luò)攻擊者非法“訪問”了屬于 MBS 忠誠度計(jì)劃會(huì)員的信息。經(jīng)調(diào)查,最終確認(rèn)一個(gè)身份不明的第三方“訪問”了約 665000 名非賭場獎(jiǎng)勵(lì)計(jì)劃會(huì)員的客戶數(shù)據(jù)。
數(shù)據(jù)泄露事件中暴露的客戶信息類型包括以下內(nèi)容:姓名、電子郵件地址、手機(jī)號(hào)碼、電話號(hào)碼、居住國家、會(huì)員號(hào)和級(jí)別。
消息來源:freebuf https://www.freebuf.com/news/383178.html
ChatGPT因重大故障而暫停服務(wù),黑客組織宣稱對(duì)此負(fù)責(zé)
11月8日,OpenAI基于大型語言模型的ChatGPT聊天機(jī)器人因?yàn)橐淮沃卮蟮某掷m(xù)故障而宕機(jī),這次故障還導(dǎo)致了該公司的應(yīng)用程序接口(API)也無法使用。
據(jù)了解,ChatGPT每周有超過1億活躍用戶,OpenAI于周三晚上太平洋時(shí)間05:42首次發(fā)出警報(bào),稱該故障影響了ChatGPT和其應(yīng)用程序接口。受故障影響,客戶在與ChatGPT對(duì)話時(shí)會(huì)看到“似乎出了些問題”的錯(cuò)誤提示,以及“生成響應(yīng)時(shí)出錯(cuò)”的信息。
OpenAI公司表示其工程團(tuán)隊(duì)正在調(diào)查此問題,并在其官方狀態(tài)頁面上發(fā)布了一份事件報(bào)告。報(bào)告中稱已實(shí)施修復(fù)措施,服務(wù)已開始逐步恢復(fù)正常?!拔覀儼l(fā)現(xiàn)了一個(gè)問題,導(dǎo)致API和ChatGPT的錯(cuò)誤率很高,我們正在努力解決?!?OpenAI說道。
盡管OpenAI未提及任何網(wǎng)絡(luò)攻擊,但網(wǎng)絡(luò)上有黑客組織宣稱對(duì)此事負(fù)責(zé),并表示其是通過DDoS攻擊使ChatGPT服務(wù)崩潰。所謂的攻擊似乎是SkyNet和Anonymous Sudan兩個(gè)組織的合作努力,據(jù)悉這兩個(gè)組織過去也曾聯(lián)手對(duì)蘋果、Telegram和Azure等大型公司發(fā)動(dòng)攻擊。
OpenAI公司已更新最新消息:“在太平洋時(shí)間上午5:42至7:16期間,我們發(fā)現(xiàn)了影響所有服務(wù)的錯(cuò)誤。我們找到了問題并實(shí)施了修復(fù)措施。我們現(xiàn)在從我們的服務(wù)中能夠看到正常的響應(yīng)?!?
消息來源:看雪學(xué)苑 https://mp.weixin.qq.com/s/oj67WYN6g29e250dTr_OLQ
來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來,僅用于分享,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請?jiān)髡呗?lián)系我們,我們會(huì)盡快刪除處理,謝謝!