近日，英國汽車經銷商PendragonGroup遭到Lock-Bit勒索軟件團夥的(de)網絡攻擊，被LockBit勒索軟件團夥獅子(zǐ)大開口，以加密數據及盜取的(de)數據為(wèi)要挾，提出了6000萬美元的(de)勒索贖金。

    目前，該公司相關負責人士已明确表示拒付贖金，并向英國執法部門以及該國數據保護辦公室報告了這一(yī)事件。

據報道(dào)，英國前首相利茲·特拉斯的(de)私人手機在夏季競選時被俄羅斯間諜入侵。消息人士稱，手機受到嚴重破壞，如(rú)今它被放置在政府部門的(de)保險箱中。為(wèi)了應對黑客攻擊，特拉斯上任不久後更換了手機号碼。《每日郵報》稱網絡間諜已經獲得了特拉斯與主要國際合作夥伴的(de)機密交流信息、和(hé)英國保守黨政治家誇西·科沃滕的(de)私人對話、對約翰遜的(de)批評等，這些信息可(kě)能被用來勒索特拉斯。

據一(yī)名年(nián)僅16歲的(de)少年(nián)竟被指控為(wèi)該組織頭目之一(yī)，在他策劃或參與下接連攻破了英偉達、三星、微軟等巨頭企業，猖狂程度在2022年(nián)可(kě)謂首屈一(yī)指。有數據顯示未成年(nián)黑客出現的(de)概率正變的(de)越來越高(gāo)，并且大有持續增長(cháng)的(de)趨勢。他們的(de)心中是非價值觀尚未成熟，在網絡中肆無忌憚的(de)進行攻擊，其中有的(de)隻是為(wèi)了炫技，有的(de)則是為(wèi)了勒索贖金，這樣的(de)趨勢值得我們警醒。

據Hackernews報道(dào)，新西蘭航空公司首席數字官Nikhil Ravishankar指出，黑客沒有入侵任何公司的(de)系統，隻有個人賬戶受到影響。“這個違規行為(wèi)隻發生在新西蘭航空公司的(de)少數客戶身上，詐騙者沒有訪問任何欺詐交易或敏感信息。”該公司敦促客戶在再次使用Airpoints系統之前更改密碼，并更改使用相同“Air NZ”密碼的(de)所有帳戶的(de)密碼。Ravishankar補充道(dào)：“這是一(yī)個常見的(de)問題，人們使用相同的(de)電子(zǐ)郵件地(dì)址和(hé)密碼進行多次在線登錄，并且不定期更新密碼或使用多因素身份驗證等功能。”

據報道(dào)稱，俄羅斯聯邦儲蓄銀行執行董事會副主席斯坦尼斯拉夫·庫茲涅佐夫表示，該銀行在本月早些時候遭遇過一(yī)次創紀錄的(de)網絡攻擊，黑客通過來自(zì)國外的(de)至少3萬台設備對該銀行實施攻擊，持續了24小時7分鍾。庫茲涅佐夫指出，盡管應對這次網絡攻擊是“困難的(de)”，但該銀行沒有記錄到任何業務中斷。我們的(de)專業人員找到了所有必要的(de)資源，成功擊退了這場持續了24小時7分鍾的(de)攻擊。

在每日網上信息巡查過程中，河東公安網安大隊發現，有一(yī)個名為(wèi)“臨沂某調查公司”的(de)網站，長(cháng)期對外出售相關定位、軌迹等信息。經查，自(zì)2017年(nián)以來，犯罪嫌疑人在網絡平台發送廣告信息招攬客戶，後通過跟蹤、偷拍等方式獲取公民個人信息，先後為(wèi)30餘名客戶提供涉公民個人信息1.1萬餘條牟利，共計非法獲利27.8萬元。目前，犯罪嫌疑人黃某、朱某已被采取刑事強制措施，案件正在進一(yī)步偵辦中。

據悉，為(wèi)規範網絡産品安全漏洞收集平台備案管理(lǐ)，工業和(hé)信息化部近日印發《網絡産品安全漏洞收集平台備案管理(lǐ)辦法》。辦法規定，漏洞收集平台備案通過工業和(hé)信息化部網絡安全威脅和(hé)漏洞信息共享平台開展，采用網上備案方式進行。辦法所稱網絡産品安全漏洞收集平台，是指相關組織或者個人設立的(de)收集非自(zì)身網絡産品安全漏洞的(de)公共互聯網平台，僅用于修補自(zì)身網絡産品、網絡和(hé)系統安全漏洞用途的(de)除外。

據消息，德國銅生産商Aurubis宣布遭受網絡攻擊，被迫關閉IT系統以防止影響蔓延。Aurubis是歐洲最大、世界第二的(de)銅生産商，在全球擁有6900名員工，年(nián)産陰極銅100萬噸。Aurubis已經在官網上發布公告，稱雖然各地(dì)IT系統已經關閉，但正常生産并未受到影響。

轉眼間，《中華人民共和(hé)國個人信息保護法》已施行1周年(nián)。《個人信息保護法》作為(wèi)我國首部專門的(de)個人信息保護方面的(de)法律，可(kě)謂是千呼萬喚始出來。此前，盡管民法、刑法等法律中都有針對個人信息保護的(de)規定，但條文分散。《個人信息保護法》在這些規範的(de)基礎上形成了具備系統性、針對性、可(kě)操作性的(de)完備的(de)專門規範體系，解決了個人信息保護立法缺失、零散的(de)沉疴。

據規定中提到，智能網聯汽車産品同時應當符合預期功能安全、功能安全、網絡安全和(hé)數據安全相關标準、技術規範要求，其中具有自(zì)動駕駛功能的(de)産品應當通過風險測試評估。智能網聯汽車生産企業應當建立車輛産品網絡安全、數據安全、個人信息保護、車聯網卡安全管理(lǐ)、軟件升級管理(lǐ)制度，完善安全保障機制，落實安全保障措施，明确責任部門和(hé)負責人，落實安全保護責任。智能網聯汽車産品所使用的(de)軟件和(hé)硬件應當符合國家網絡安全相關強制性标準要求。

    前不久印度最大的(de)電力集團塔塔電力公布遭遇網絡攻擊。10月25日，Hive勒索組織宣稱對此次網絡攻擊負責。

    一(yī)名研究人員RakeshKrishnan分享了被盜數據的(de)截屏，截圖信息顯示，被盜數據包括塔塔電力員工個人身份信息(PII) 國民身份證(Aadhar)卡号、PAN(稅務賬戶)号、工資信息、工程圖紙、财務、銀行記錄和(hé)客戶信息等。