近日,公安部网安局揭露了一起针对教培机构的木马病毒窃密案。据报道,某教培机构报案称其员工私自使用U盘接入办公室电脑并植入了木马程序。经调查,涉案人员属于专门针对在线教培机构实施病毒投放、数据窃取的犯罪团伙。该团伙成员通过应聘潜入目标公司,利用职务之便向计算机系统植入专人编写的木马程序,以窃取受害公司的客户信息、商业数据等敏感信息,数据传输过程耗时不足一分钟。此外,犯罪团伙不仅利用窃取的数据为自有教培机构招揽客户,还会将清洗后的信息对外出售。目前,11名犯罪嫌疑人因涉嫌侵犯公民个人信息罪被批准逮捕,案件正在进一步侦办中。
https://mp.weixin.qq.com/s/59HyEttz9vZSotzaYCSw6g
据报道,美国蓝盾保险公司(Blue Shield)在2021年4月至2024年1月期间泄露了470万会员数据。此次事件由蓝盾网站的谷歌分析工具配置错误所致,可能会导致谷歌利用相关数据进行针对性广告投放。泄露的数据包括保险计划名称、类型和组号、家庭规模等信息,但社会安全号码、驾照号码、银行及信用卡信息并未受影响。蓝盾公司建议会员保持警惕,密切关注账户对账单和信用报告,以识别未经授权的可疑活动。目前,该公司未提供身份盗窃保护服务,尚不确定其是否会向受影响会员发送个人通知。
https://www.bleepingcomputer.com/news/security/blue-shield-of-california-leaked-health-data-of-47-million-members-to-google/近日,韩国电信运营商SK Telecom遭遇黑客攻击,导致用户SIM卡相关信息泄露。据称,该企业在发现攻击后立即删除恶意代码、隔离受影响设备,并报告至相关部门。截至目前,尚未发现泄露信息被实际滥用的情况。为防止客户受影响,SK Telecom进行了启动全面系统检查、加强拦截非法SIM卡变更与异常认证等预防工作,同时为有额外安全需求的客户免费提供SIM卡保护服务。
https://www.ithome.com/0/848/434.htm近日,央视新闻披露一起重大泄密事件。据报道,某机关工作人员违规使用互联网软件扫描涉密会议纪要后,扫描文件被自动备份至网盘。后因该工作人员的网盘账号密码遭攻击者暴力破解,致使其在3年内扫描的127份涉密文件泄露并被传播至境外社交媒体。目前,市面上部分扫描软件存在安全隐患,如传输路径未设防、权限索取超常规、恶意软件伪装等。建议大家提高安全意识,务必从官方或可信渠道下载软件,并严格管控软件权限、加强数据存储安全,防范泄密风险,守护国家与个人信息安全。
https://mp.weixin.qq.com/s/egsGkqb2Su-YpBVOfmnsrg
4月22日,英国零售巨头玛莎百货(M&S)向伦敦证券交易所提交文件,披露其遭遇了一起网络安全事件。据称,此次事件影响了该公司的“线上下单”“线下自提”等部分店内服务。玛莎百货表示已临时调整部分业务,但门店仍在营业,官网和应用程序也可正常使用。同时,该公司已聘请外部网络安全专家协助调查,并将事件报告至相关部门。目前,玛莎百货尚未确认客户数据是否遭遇泄露,但承诺会进一步更新调查进展。https://thecyberexpress.com/marks-and-spencer-data-breach/
