▎國內(nèi)安全情報(bào)

?· 01?·?

人大畢業(yè)的騰訊程序員因竊取人大數(shù)據(jù)庫創(chuàng)建外貌打分平臺(tái)被捕

一騰訊程序員因竊取人大數(shù)據(jù)庫創(chuàng)建外貌打分平臺(tái)被捕。這位馬姓程序員畢業(yè)于人民大學(xué)，曾多次獲得三好學(xué)生和一等獎(jiǎng)學(xué)金，先后就職于華為、字節(jié)跳動(dòng)和騰訊，被捕前的職位是騰訊微信搜索算法工程師。

他創(chuàng)建了名為 RUC IR FACE 的外貌打分平臺(tái)，收錄了 2014 年至 2020 年中國人民大學(xué)所有學(xué)生的個(gè)人資料，包括照片、姓名、學(xué)號、籍貫和生日等。他的行為被認(rèn)為是在模仿 Facebook 創(chuàng)始人馬扎克伯格（Mark Zuckerberg），扎克伯格就讀于哈佛期間發(fā)布了外貌評分平臺(tái) FaceMash，每次將兩張女生照片放置在一起，讓用戶選擇哪一位更有吸引力。

▎全球安全情報(bào)

?· 01 ·?

日本最大港口遭勒索軟件攻擊，造成巨大經(jīng)濟(jì)影響！

日本名古屋港位于伊勢灣，是日本最大和最繁忙的貿(mào)易港口，占全國總貿(mào)易量的10%左右。近日該港口遭遇了一次勒索軟件攻擊，影響了集裝箱碼頭的運(yùn)作。名古屋港口運(yùn)輸協(xié)會(huì)也已經(jīng)證實(shí)，此次網(wǎng)絡(luò)攻擊擾亂了集裝箱進(jìn)出港口的工作。

據(jù)名古屋港口管理協(xié)會(huì)透露，7月4日上午6時(shí)30分左右，日本網(wǎng)站FNN報(bào)道稱該港口得到集裝箱碼頭發(fā)生了系統(tǒng)故障。除了在拖車上裝卸集裝箱外，裝卸工作已經(jīng)停止。

BleepingComputer分享了名古屋港當(dāng)局發(fā)布的一份最新通知，該通知稱此次故障或與“名古屋港統(tǒng)一碼頭系統(tǒng)”(NUTS)的操作問題有關(guān)，該系統(tǒng)是控制基礎(chǔ)設(shè)施中所有集裝箱碼頭的中央系統(tǒng)。但在調(diào)查事故原因后，名古屋港當(dāng)局與負(fù)責(zé)運(yùn)營該系統(tǒng)的名古屋港口運(yùn)營協(xié)會(huì)碼頭委員會(huì)以及愛知縣警察總部舉行了會(huì)議，發(fā)現(xiàn)問題是由勒索軟件攻擊導(dǎo)致的。

這次安全事件將對港口造成巨大的經(jīng)濟(jì)影響。專家預(yù)估，此次攻擊事件還可能影響全國各地的貨物運(yùn)輸。

但這已經(jīng)不是日本港口第一次成為網(wǎng)絡(luò)攻擊的受害者。早在2022年9月，親俄羅斯組織Killnet就曾發(fā)動(dòng)了大規(guī)模的DDoS攻擊，導(dǎo)致該港口的網(wǎng)站關(guān)閉。

?· 02 ·?

全球多家銀行遭遇安卓惡意軟件攻擊，幕后黑手為墨西哥黑客！

從2021年6月到2023年4月，墨西哥黑客一直在使用安卓惡意軟件攻擊全球金融機(jī)構(gòu)的，特別是西班牙和智利的銀行。

安全研究員Pol Thill表示，攻擊活動(dòng)是由一個(gè)代號為Neo_Net的黑客發(fā)起的。

Thill稱：盡管Neo_Net使用了相對簡單的工具，但根據(jù)特定目標(biāo)定制基礎(chǔ)設(shè)施，仍取得了很高的成功率，導(dǎo)致受害者銀行賬戶被盜超過35萬歐元，并導(dǎo)致數(shù)千名受害者的個(gè)人身份信息被泄露。

該黑客的主要攻擊目標(biāo)包括桑坦德銀行、西班牙對外銀行、CaixaBank、德意志銀行、法國農(nóng)業(yè)銀行和荷蘭國際集團(tuán)等銀行。

?· 03 ·?

首張罰單！使用谷歌分析的公司違反GDPR，將數(shù)據(jù)傳輸至美國

據(jù)BleepingComputer 7月4日消息，因違規(guī)使用 谷歌分析（Google Analytics） ，瑞典隱私保護(hù)局 (Integritetsskyddsmyndigheten – IMY) 對兩家公司處以 了1230 萬瑞典克朗（約110 萬美元）的罰款。

受罰的兩家公司分別是Tele2 SA和CDON AB，其中Tele2 SA是瑞典的一家電信和互聯(lián)網(wǎng)服務(wù)提供商。當(dāng)局還對另外兩家公司發(fā)出了警告。

該機(jī)構(gòu)解釋稱，這些公司使用谷歌分析生成網(wǎng)絡(luò)統(tǒng)計(jì)數(shù)據(jù)違反了歐盟的《通用數(shù)據(jù)保護(hù)條例》(GDPR)第 46(1) 條，該條禁止將個(gè)人數(shù)據(jù)傳輸?shù)饺狈Π踩Ｕ虾头裳a(bǔ)救機(jī)制的國家或國際組織。

?· 04?·?

美國醫(yī)療保健公司違規(guī)，兒童患者數(shù)據(jù)面臨風(fēng)險(xiǎn)

近日，ARx醫(yī)療保健公司表示，他們在2022年遭受了一次網(wǎng)絡(luò)攻擊，可能暴露了4萬多名患者的個(gè)人資料，其中許多是兒童患者。目前還不清楚為什么直到現(xiàn)在才披露這個(gè)消息。

這家位于堪薩斯州的醫(yī)療機(jī)構(gòu)在其網(wǎng)站上進(jìn)行了披露，并在7月3日通知了緬因州總檢察長辦公室。

雖然目前只有526名緬因州居民受到影響，但根據(jù)總檢察長的說法，潛在受害者的總數(shù)達(dá)到41166人。目前還不清楚這些人是否都是病人?？梢钥隙ǖ氖牵@家醫(yī)療保健公司在去年3月遭受了一次系統(tǒng)入侵，暴露了包括兒童患者的姓名、處方信息、保險(xiǎn)和賬戶號碼、醫(yī)生姓名以及社會(huì)安全號碼等信息。

ARx在2023年6月30日發(fā)給受影響各方的通知信中披露了這一情況，不過它也聲稱，"根據(jù)我們的調(diào)查和暗網(wǎng)監(jiān)測，沒有證據(jù)表明這些信息被濫用"。

聯(lián)想電腦管家安全周報(bào)

2023年6月30日至2023年7月6日

???聯(lián)想電腦管家彈窗攔截監(jiān)測

養(yǎng)成良好的上網(wǎng)習(xí)慣，不點(diǎn)擊陌生鏈接，避免因病毒攻擊造成不必要的損失，尤其要對勒索病毒加強(qiáng)防范。

—— END ——

· 溫馨提示 ·聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會(huì)更適配，用戶將會(huì)按不同機(jī)型獲取更多隱藏功能（據(jù)機(jī)型的專屬定制版），更多詳情請參考官網(wǎng)“更多版本”專題查看。