Part.1  英国多所学校遭数据大规模泄露

 

报道称，攻击和泄露事件是由黑客组织 Vice Society 实施的，该组织针对英国和美国的教育机构进行了多次勒索攻击，在过去几年中，教育行业一直是勒索软件的主要目标。Sophos 于 2022 年 7 月发布的一份报告发现，56% 的低等教育机构和 64% 的高等教育机构在过去一年受到了勒索软件的攻击。

 

 

 

Part.2  老牌车企沃尔沃泄露200GB用户数据

 

近日，一位昵称为 IntelBroker 的成员宣布，VOLVO CARS 成为勒索软件攻击的受害者。他声称该公司遭到 Endurance 勒索软件团伙的袭击，攻击者窃取了 200GB 的敏感数据，这些数据现在正在出售。出售的数据包括：数据库访问、CICD 访问、Atlassian 访问、域访问、WiFi 点和登录、身份验证承载、API、PAC 安全访问、员工列表、软件许可证以及密钥和系统文件。

 

 

 

Part.3  波兰安全机构对亲俄黑客发出警告

 

波兰安全机构警告称，自俄乌冲突以来，波兰一直是亲俄黑客进行网络攻击的目标。这些攻击几乎针对波兰的任何实体，包括政府部门、私人组织、媒体机构。因此，波兰政府推出了与网络安全相关的第三个安全警报 CHARLIE-CRP，以应对网络空间日益增长的威胁。

 

 

 

Part.4  法航和荷航部分客户个人信息被盗

 

近期，法航和荷航已经通知“蓝天飞行”的旅客，他们的一些个人信息可能被网络犯罪分子盗取了。相关人员称，内部安全运营团队检测到一个未经授权的攻击活动，可能造成用户信息泄露，目前已经采取了防御措施，防止与旅客账户有关的任何可疑活动。

 

 

 

Part.5  Twitter用户数据仅需2美元即可下载

 

近日，一名攻击者在Breached黑客论坛上发布了一个由2亿条Twitter用户资料组成的数据集，仅约2美元，即可下载。这些数据是以RAR档案的形式发布的，包括六个文本文件，总大小为59GB的数据。文件中的每一行都代表一个Twitter用户和他们的数据，其中包括电子邮件地址、姓名、网名、关注人数和账户创建日期等。

 

 

 

Part.6  Google Home 音箱出现安全问题

 

近期，Google Home 智能音箱出现一个安全漏洞，攻击者可以利用漏洞安装后门账户，远程控制音箱，并通过访问麦克风信号将其变成一个监听设备。一旦有恶意账户链接到目标受害者设备上，就有可能通过 音箱控制智能开关、进行网上购物、远程解锁车门，或秘密暴力破解用户的智能锁密码。

 

 

 

网安小知识 /knowledge/

 

你知道什么是PIN吗？

 

 

 

PIN一般指个人识别码，用于保护智能卡免受误用的秘密标识代码，换句话说，PIN码就是手机卡的个人识别密码。PIN码是可以通过手机修改的，需要注意的是，如果错误输入三次PIN码，手机会自动锁卡。