網(wǎng)安國際公約簽署儀式開幕
當(dāng)?shù)貢r(shí)間10月25日《聯(lián)合國打擊網(wǎng)絡(luò)犯罪公約》簽署儀式在越南河內(nèi)開幕。聯(lián)合國秘書長(zhǎng)與越南國家主席共同出席開幕式并致辭,并有近百個(gè)成員國及百余個(gè)國際組織代表參與此次會(huì)議。
該公約是近20年來首份針對(duì)網(wǎng)絡(luò)犯罪的國際刑事司法條約,旨在通過加強(qiáng)國際合作來應(yīng)對(duì)規(guī)模日益擴(kuò)大的網(wǎng)絡(luò)犯罪活動(dòng)。公約最終草案已于今年8月通過,此將成為全球首份打擊網(wǎng)絡(luò)犯罪的國際法律文件。
勒索軟件組織Everest稱已成功入侵都柏林機(jī)場(chǎng)與阿拉伯航空,竊取約153萬條乘客記錄及1.8萬員工信息。該組織公開了包含旅客姓名、航班號(hào)、座位號(hào)等敏感數(shù)據(jù)的樣本,并設(shè)置密碼保護(hù)以施壓談判。
近期該組織持續(xù)瞄準(zhǔn)航空業(yè)目標(biāo)。專家建議相關(guān)企業(yè)加強(qiáng)供應(yīng)鏈安全審計(jì),乘客需警惕后續(xù)釣魚風(fēng)險(xiǎn)。目前兩家受害機(jī)構(gòu)尚未官方回應(yīng)。
相關(guān)鏈接:
https://mp.weixin.qq.com/s/Pup-1Zffy0WJBSu51ao_sQ
瑞典國家電網(wǎng)遭勒索攻擊
該運(yùn)營(yíng)商表示,事件僅影響有限的外部文件傳輸系統(tǒng),未波及關(guān)鍵任務(wù)系統(tǒng),國內(nèi)電力供應(yīng)保持正常。目前公司正與警方及網(wǎng)絡(luò)安全部門合作評(píng)估泄露影響范圍。
電通集團(tuán)子公司默克爾遭網(wǎng)絡(luò)攻擊
事件發(fā)生后,公司立即啟動(dòng)應(yīng)急響應(yīng),主動(dòng)隔離受影響系統(tǒng),并已向多國監(jiān)管部門通報(bào)。目前調(diào)查仍在進(jìn)行中,電通日本總部業(yè)務(wù)確認(rèn)未受波及。
LastPass提示用戶謹(jǐn)防新型釣魚攻擊
部分案例中,攻擊者還會(huì)主動(dòng)致電受害者實(shí)施雙重欺騙。與今年4月相比,此次攻擊范圍更廣、技術(shù)更先進(jìn),目標(biāo)已從傳統(tǒng)密碼擴(kuò)展至通行密鑰,顯示出黑客正積極調(diào)整策略攻擊新興認(rèn)證技術(shù)。該組織曾成功攻擊多個(gè)加密貨幣平臺(tái)用戶。
