▎國(guó)內(nèi)安全情報(bào)

?· 01?·?

知網(wǎng)被罰5000萬(wàn)

根據(jù)網(wǎng)絡(luò)安全審查結(jié)論及發(fā)現(xiàn)的問(wèn)題和移送的線索，國(guó)家互聯(lián)網(wǎng)信息辦公室依法對(duì)知網(wǎng)（CNKI）涉嫌違法處理個(gè)人信息行為進(jìn)行立案調(diào)查。經(jīng)查實(shí)，知網(wǎng)（CNKI）主要運(yùn)營(yíng)主體為同方知網(wǎng)（北京）技術(shù)有限公司、同方知網(wǎng)數(shù)字出版技術(shù)股份有限公司、《中國(guó)學(xué)術(shù)期刊（光盤(pán)版）》電子雜志社有限公司三家公司，其運(yùn)營(yíng)的手機(jī)知網(wǎng)、知網(wǎng)閱讀等14款A(yù)pp存在違反必要原則收集個(gè)人信息、未經(jīng)同意收集個(gè)人信息、未公開(kāi)或未明示收集使用規(guī)則、未提供賬號(hào)注銷功能、在用戶注銷賬號(hào)后未及時(shí)刪除用戶個(gè)人信息等違法行為。9月1日，國(guó)家互聯(lián)網(wǎng)信息辦公室依據(jù)《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《行政處罰法》等法律法規(guī)，綜合考慮知網(wǎng)（CNKI）違法處理個(gè)人信息行為的性質(zhì)、后果、持續(xù)時(shí)間，特別是網(wǎng)絡(luò)安全審查情況等因素，對(duì)知網(wǎng)（CNKI）依法作出網(wǎng)絡(luò)安全審查相關(guān)行政處罰的決定，責(zé)令停止違法處理個(gè)人信息行為，并處人民幣5000萬(wàn)元罰款。

▎全球安全情報(bào)

?· 01 ·?

Facebook 已刪除 276.7 億虛假賬戶，大量真實(shí)用戶被“誤傷”

據(jù)Cyber News消息，正有數(shù)以千計(jì)的用戶在X（Twitter）及其他平臺(tái)上表達(dá)對(duì)Facebook的不滿，因?yàn)樵撈脚_(tái)在打擊虛假賬戶時(shí)對(duì)他們的正常賬戶進(jìn)行了“誤傷”。Cyber News曾向Facebook母公司Meta詢問(wèn)刪除背后的原因是什么、準(zhǔn)確性如何體現(xiàn)，但Meta還尚未給出回復(fù)。

據(jù)悉，不少用戶都抱怨賬戶被莫名暫停使用、封禁，甚至是被黑客攻擊后缺乏必要的響應(yīng)與支持。這一點(diǎn)似乎也體現(xiàn)在了Facebook在某些評(píng)價(jià)類網(wǎng)站的評(píng)分上，在Trustpilot網(wǎng)站用戶評(píng)分僅為1.5星，在 PissedConsumer網(wǎng)站僅為 1.8 星。

?· 02 ·?

豐田工廠因數(shù)據(jù)存儲(chǔ)空間不足而停工

據(jù)報(bào)道，8 月 29 日，豐田公司在日本的 14 家汽車組裝廠中，有 12 家因未定義的系統(tǒng)故障而不得不停止運(yùn)行。作為世界上最大的汽車制造商之一，這種情況造成每天大約 13000 輛汽車的產(chǎn)量損失，有可能影響到對(duì)全球市場(chǎng)的出口。

今天，豐田公司在其日本新聞門(mén)戶網(wǎng)站上發(fā)布了一份聲明，解釋說(shuō)故障發(fā)生在 2023 年 8 月 27 日的一次日常 IT 系統(tǒng)維護(hù)期間。

日常的維護(hù)工作是整理數(shù)據(jù)庫(kù)中的數(shù)據(jù)并刪除零散數(shù)據(jù)。然而，由于在完成任務(wù)之前存儲(chǔ)空間已不足，因此發(fā)生了錯(cuò)誤，導(dǎo)致系統(tǒng)崩潰。這次事件直接影響了公司的生產(chǎn)訂購(gòu)系統(tǒng)，導(dǎo)致無(wú)法計(jì)劃和執(zhí)行生產(chǎn)任務(wù)。

?· 03 ·?

必勝客遭黑客組織入侵，數(shù)百萬(wàn)客戶數(shù)據(jù)被盜

黑客組織ShinyHunters最近表示，它已經(jīng)訪問(wèn)了澳大利亞比薩餅店連鎖店P(guān)izza Hut 100多萬(wàn)客戶的數(shù)據(jù)。攻擊者表示，他們?cè)?-2個(gè)月前利用AWS中的漏洞入侵系統(tǒng)，竊取了超過(guò)3000萬(wàn)行機(jī)密信息。黑客發(fā)布的樣本包含訂單信息，包括姓名、地址、電話號(hào)碼和客戶的加密銀行卡數(shù)據(jù)。專家核實(shí)了被盜數(shù)據(jù)的真實(shí)性。ShinyHunters黑客要求30萬(wàn)美元?jiǎng)h除被盜信息。該組織已經(jīng)在公共領(lǐng)域發(fā)布了拒絕支付贖金的公司的數(shù)據(jù)。到目前為止，澳大利亞的Pizza Hut還沒(méi)有公開(kāi)評(píng)論這一事件，也沒(méi)有回應(yīng)攻擊者的要求。該公司的官方網(wǎng)站和社交媒體上也沒(méi)有任何關(guān)于黑客攻擊的信息或通知客戶。當(dāng)?shù)孛襟w向Pizza Hut管理層提出的數(shù)據(jù)盜竊問(wèn)題也沒(méi)有得到答復(fù)。被盜的數(shù)據(jù)可能被用于從銀行卡上竊取資金、釣魚(yú)攻擊和其他犯罪目的。這一事件威脅到澳大利亞數(shù)百萬(wàn)披薩連鎖店客戶的安全。

?· 04?·?

德國(guó)金融監(jiān)管機(jī)構(gòu)網(wǎng)站遭遇大規(guī)模DDoS攻擊后“癱瘓”

BaFin是負(fù)責(zé)監(jiān)督和監(jiān)管德國(guó)金融機(jī)構(gòu)和市場(chǎng)的金融監(jiān)管機(jī)構(gòu)，其職責(zé)是確保德國(guó)金融體系的穩(wěn)定性、完整性和透明度。此外，BaFin 的網(wǎng)站還為企業(yè)和消費(fèi)者提供銀行、貸款和財(cái)產(chǎn)融資等方面的信息。它還提供消費(fèi)者幫助熱線和舉報(bào)人信息共享平臺(tái)，幫助揭露金融業(yè)個(gè)人或公司的不法行為。BaFin共監(jiān)管約 2700 家銀行、800 家金融服務(wù)機(jī)構(gòu)和 700 多家保險(xiǎn)公司。近日，其對(duì)上周末發(fā)生的DDoS攻擊事件做出了回應(yīng)。BaFin在本周一（9月4日）發(fā)布的聲明中提到，由于攻擊仍在繼續(xù)，因此德國(guó)聯(lián)邦金融監(jiān)管局的網(wǎng)站目前僅有一小部分內(nèi)容支持訪問(wèn)。本周二（9月5日），歐洲用戶已經(jīng)可以正常訪問(wèn)該網(wǎng)站。但Recorded Future News 在美國(guó)嘗試連接該網(wǎng)站，信息提示DDoS 攻擊使網(wǎng)站流量過(guò)大，用戶暫時(shí)無(wú)法訪問(wèn)。BaFin 方面表示，管理員在發(fā)現(xiàn)攻擊后已經(jīng)立即采取安全措施和防御措施，以保護(hù)網(wǎng)站免受進(jìn)一步的黑客攻擊，并恢復(fù)網(wǎng)站的完全訪問(wèn)權(quán)限。不過(guò)目前還不清楚是哪個(gè)黑客組織在幕后操縱這一事件。由于 NoName057(16) 等親俄羅斯黑客組織聲稱發(fā)生了針對(duì)波蘭、捷克和立陶宛銀行和保險(xiǎn)公司網(wǎng)站的 DDoS 事件，歐洲的金融機(jī)構(gòu)最近面臨著越來(lái)越大的壓力。截至目前，還沒(méi)有任何親俄黑客組織對(duì)外宣稱對(duì)此次的 BaFin 攻擊事件負(fù)責(zé)。

聯(lián)想電腦管家安全周報(bào)

2023年9月1日至2023年9月7日

?· 01 ·?

???聯(lián)想電腦管家病毒安全監(jiān)測(cè)

?· 02·?

???聯(lián)想電腦管家彈窗攔截監(jiān)測(cè)

養(yǎng)成良好的上網(wǎng)習(xí)慣，不點(diǎn)擊陌生鏈接，避免因病毒攻擊造成不必要的損失，尤其要對(duì)勒索病毒加強(qiáng)防范。

—— END ——

· 溫馨提示 ·聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問(wèn)題，可通過(guò)聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會(huì)更適配，用戶將會(huì)按不同機(jī)型獲取更多隱藏功能（據(jù)機(jī)型的專屬定制版），更多詳情請(qǐng)參考官網(wǎng)“更多版本”專題查看。
官網(wǎng)：聯(lián)想電腦管家官網(wǎng) https://guanjia.lenovo.com.cn/