涉密电脑违规联网导致泄密
近日,据保密观消息,某单位工作人员唐某,违规将涉密笔记本电脑接入互联网,被境外间谍情报机构远程植入“木马”病毒。后经技术鉴定,被窃走涉密文件数十份,给国家秘密安全造成严重危害。唐某的行为构成过失泄露国家秘密罪,被依法判处有期徒刑2年6个月,该单位负有主要领导责任的相关人员受到党内严重警告和行政记大过处分。
相关链接:
https://mp.weixin.qq.com/s/1MFF6tIIFL1g2pYrtu76ig?color_scheme=light
保密心中记 务必强化终端防
据The Register报道,美国俄亥俄州前IT外包人员马克斯韦尔・舒尔茨对被解雇后入侵前雇主系统并造成超86万美元损失的行为已认罪。检方披露,其在2021年5月通过冒充他人获取权限,批量重置约2500个账户密码,导致全美数千员工系统访问中断,并试图清除操作日志以掩盖痕迹。此次攻击造成的损失主要来自停工停产及系统修复费用,舒尔茨将于2026年1月面临宣判,最高可被判十年监禁及25万美元罚款。
相关链接:
https://www.ithome.com/0/899/806.htm
海南澄迈警方破获一起利用远程操控软件窃取投标信息、串通投标的重大案件。犯罪嫌疑人余某某团伙以共同编写标书为名,骗取全国五百余家企业信任,在其上千台办公电脑中植入远程控制软件,非法获取投标报价等核心数据。该团伙据此分析测算,在多个项目中精准报价,大幅提高中标概率,并逐渐转为专门转卖中标项目的“中间商”,涉案金额巨大。目前,余某某等5名主要嫌疑人已被刑事拘留,案件正在进一步侦办中。
相关链接:
https://mp.weixin.qq.com/s/_yFocESyCLuWXoaeH03wtw?color_scheme=light
相关链接:
https://www.bleepingcomputer.com/news/security/iberia-discloses-customer-data-leak-after-vendor-security-breach/
伦敦多家地方政府正应对严重网络安全事件,肯辛顿-切尔西与威斯敏斯特市市政厅系统遭攻击导致多项服务中断。由于共享IT系统,哈默史密斯-富勒姆区市政厅也受波及。市政厅已启动应急方案,调配资源保障核心公共服务,信息技术团队正与英国国家网络安全中心合作恢复系统。近年来伦敦市政机构频繁成为勒索软件攻击目标,资源不足和老旧系统使其防护薄弱。专家警告,若不加强现代化防御建设,2026年英国可能面临更严重服务中断。
相关链接:
https://hackernews.cc/archives/61708
