火绒华南销售及服务中心 | 【火绒安全周报】19岁学生入侵教育科技公司致7000万师生信息泄露/“国家网络身份认证”已上线
近日,国家网络安全通报中心发布消息,经公安部计算机信息系统安全产品质量监督检验中心检测,应用宝中有35款移动应用存在违法违规收集使用个人信息的情况。其中《智谱清言》(版本2.9.6)违规原因为“实际收集的个人信息超出用户授权范围”,《Kimi》(版本2.0.8)违规原因为“实际收集的个人信息与业务功能没有直接关联”,《AI剪辑》违规原因为“提前要求用户授权当前未使用的特定功能所需的权限”。
https://mp.weixin.qq.com/s/4JB4OJw3yDWKh_9Fe2-klQ
近日,国家网络身份认证公共服务平台在第十二届中国国际警用装备博览会上亮相。该平台由公安部推出,通过“网号+网证”双轨机制,将传统身份证信息转化为加密虚拟凭证,每天可减少2000多万次身份信息泄露风险。目前,该平台已对接400余款App,覆盖多行业场景。申领需支持NFC功能的手机,下载“国家网络身份认证”App按指引操作,未成年人可由监护人协助申领。
https://mp.weixin.qq.com/s/GnIJqKKYF485tdSRKBXNhA
近日,英国零售商玛莎百货遭受网络攻击,预计营业利润损失约3亿英镑,线上零售系统被禁用,预计将持续至7月。该公司食品业务因供应减少受到部分影响,时尚、家居及美妆板块的线上销售和交易利润因暂停网络购物大幅下滑。目前,该公司正在通过控制成本、保险索赔和其他措施来减轻影响。据悉,本次攻击疑似与Scattered Spider勒索组织有关。
https://www.bleepingcomputer.com/news/security/marks-and-spencer-faces-402-million-profit-hit-after-cyberattack/19岁学生入侵教育科技公司致7000万师生信息泄露
据报道,一名来自美国马萨诸塞州的19岁学生马修·莱恩被指控入侵并勒索一家大型美国教育科技公司。指控称其利用窃取的登录信息,侵入一家未公开名称的软件公司系统,盗取了超过6000万名学生和1000万名教师的个人资料,包括姓名、地址、电话号码、医疗信息等,部分数据可追溯至数十年前。刑事起诉书表明,马修·莱恩还与一名住在伊利诺伊州的同伙联手向该公司勒索约285万美元的加密货币。
https://techcrunch.com/2025/05/21/us-student-agrees-to-plead-guilty-to-hack-affecting-tens-of-millions-of-students/
据报道,广州市某科技公司自助设备后台系统近期遭境外网络攻击。黑客通过上传恶意代码,绕过防护,控制了多台设备,致其官网及业务系统中断数小时,造成重大损失且部分用户隐私信息疑似泄露。公安机关接警后迅速调查,发现此次攻击有组织、有预谋,带有明显的网络战痕迹,非普通个人黑客所为。同时,警方表示,该网络攻击事件不仅侵犯了企业的合法权益,也严重威胁到我国网络空间秩序和公众利益,公安机关将依法严厉打击此类违法犯罪活动。https://www.news.cn/20250520/9711dacd2a824b3881c484c67f435d95/c.html
