▎國內(nèi)安全情報

?· 01?·?

北海某公司因泄露約22萬條個人信息數(shù)據(jù)被罰20萬元

據(jù)了解，北海公安網(wǎng)安部門在查處一起涉?zhèn)€人信息保護違法案件時發(fā)現(xiàn)，涉案公司建設(shè)有一網(wǎng)站，主要提供網(wǎng)上咨詢服務(wù)，在日常工作中收集了個人和企業(yè)等大量公民信息，但未能按照《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》以及有關(guān)等級保護工作要求落實網(wǎng)絡(luò)安全保護主體責任。

辦案民警介紹，該網(wǎng)站服務(wù)器安全防護措施不足，存在被多個境外IP攻擊入侵的情況。同時，涉案公司未采取數(shù)據(jù)加密等有效的技術(shù)保護措施來確保其收集的個人信息安全；在發(fā)現(xiàn)個人信息泄露后，未及時告知用戶，也未主動向公安機關(guān)報告；還存在網(wǎng)絡(luò)日志留存不足6個月及相關(guān)安全管理制度缺失等問題。對此，北海公安機關(guān)根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第四十二條的規(guī)定，對涉案公司及其直接負責人分別作出罰款20萬元、3萬元的行政處罰。

?

▎全球安全情報
?

?· 01 ·?

谷歌推出首款量子彈性 FIDO2 安全密鑰

谷歌在本周二宣布推出首個量子彈性 FIDO2 安全密鑰，作為其 OpenSK 安全密鑰計劃的一部分。Elie Bursztein和Fabian Kaczmarczyck表示：這一開源硬件優(yōu)化的實現(xiàn)采用了一種新穎的ECC/Dilithium混合簽名模式，它結(jié)合了ECC抵御標準攻擊的安全性和Dilithium抵御量子攻擊的彈性。

OpenSK是用Rust編寫的安全密鑰，支持FIDO U2F和FIDO2標準。在不到一周前，谷歌表示，它計劃在 Chrome 116 中增加對抗量子加密算法的支持，以便在 TLS 連接中設(shè)置對稱密鑰。這也是未來轉(zhuǎn)向可抵御量子攻擊努力的一部分，因此有必要盡早采用此類技術(shù)，以便進一步推廣。谷歌表示：隨著包括 Dilithium 算法在內(nèi)的公鑰量子彈性加密技術(shù)實現(xiàn)了標準化，我們現(xiàn)在有了一條明確的途徑來確保安全密鑰免受量子攻擊。

?

?· 02 ·?

黑客再度盯上LinkedIn，眾多用戶賬號被盜

據(jù)網(wǎng)絡(luò)安全供應(yīng)商Cyberint的研究團隊發(fā)現(xiàn)，近期LinkedIn 正成為一波黑客攻擊的目標，許多賬戶出于安全原因被鎖定或劫持。Cyberint發(fā)現(xiàn)，最近幾周，已有多位LinkedIn用戶表示自己的賬號被黑，并通過不同的社交媒體平臺尋求幫助。這一現(xiàn)象也反映在谷歌的搜索趨勢中，有關(guān) LinkedIn 賬戶被盜或需要恢復的搜索詞在過去幾個月中暴漲了50倍。

研究顯示，攻擊者似乎正在使用泄露的憑證或暴力破解來嘗試竊取大量 LinkedIn 帳戶。對于受到強密碼或雙因素身份驗證保護的賬戶，多次錯誤的登錄嘗試會觸發(fā)平臺的賬戶鎖定機制，系統(tǒng)會提示這些賬戶的所有者通過提供附加信息來驗證所有權(quán)，并在再次登錄之前更新賬戶密碼。

?

?· 03 ·?

普華永道踩坑漏洞，泄露銀行8萬名儲戶的信息

8月14日，波多黎各自治區(qū)最大的銀行——人民銀行向緬因州司法部長提交了一份客戶信息泄露報告。該報告指出，由于供應(yīng)商普華永道使用的MOVEit軟件存在安全漏洞，導致銀行82217名儲戶的個人信息被泄露。

目前，波多黎各人民銀行已經(jīng)陸續(xù)通知了數(shù)千名銀行用戶，向其告知數(shù)據(jù)泄露的安全風險，并表示普華永道會計師事務(wù)所一直為銀行提供相應(yīng)的審計服務(wù)，雙方已經(jīng)連續(xù)合作超過二十年。

由于其工作性質(zhì)和要求，使得該銀行必須要和普華永道貢獻客戶信息，以便后者可以完成財務(wù)報表方面的獨立審計工作，從而造成了此次客戶數(shù)據(jù)泄露事件。

?

?· 04?·?

二維碼網(wǎng)絡(luò)釣魚攻擊泛濫！美國著名能源企業(yè)成主要攻擊目標

近日，Cofense發(fā)現(xiàn)了一次專門針對美國能源公司的網(wǎng)絡(luò)釣魚攻擊活動，攻擊者利用二維碼將惡意電子郵件塞進收件箱并繞過安全系統(tǒng)。Cofense 方面表示，這是首次發(fā)現(xiàn)網(wǎng)絡(luò)釣魚行為者如此大規(guī)模的使用二維碼進行釣魚攻擊，這表明他們可能正在測試用二維碼作為攻擊載體的有效性。

在歸因于該活動的 1,000 封電子郵件中，約有三分之一（29%）是針對美國一家大型能源公司的，其余的則是針對制造業(yè)（15%）、保險業(yè)（9%）、科技業(yè)（7%）和金融服務(wù)業(yè)（6%）的公司。不過Cofense 并沒有透露此次活動的目標能源公司具體名稱，只將其歸類為美國的一家 "大型 "公司。

?

?

聯(lián)想電腦管家安全周報

2023年8月11日至2023年8月17日

?· 01 ·?

???聯(lián)想電腦管家病毒安全監(jiān)測

?

?· 02·?

???聯(lián)想電腦管家彈窗攔截監(jiān)測

養(yǎng)成良好的上網(wǎng)習慣，不點擊陌生鏈接，避免因病毒攻擊造成不必要的損失，尤其要對勒索病毒加強防范。

—— END ——

· 溫馨提示 ·聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。
?

?

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會更適配，用戶將會按不同機型獲取更多隱藏功能（據(jù)機型的專屬定制版），更多詳情請參考官網(wǎng)“更多版本”專題查看。
官網(wǎng)：聯(lián)想電腦管家官網(wǎng) https://guanjia.lenovo.com.cn/