信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
工信安全中心发布《中国数据要素市场发展报告 (2021-2022)》

11月25日,由上海市城市数字化转型领导小组办公室指导,上海数据交易所主办,新加坡科技工商协会(SGTech)、西部数据交易中心、深圳数据交易所、安徽大数据交易中心(筹)联合主办的“2022全球数商大会”在上海成功举行。在大会开幕式上,国家工业信息安全发展研究中心(以下简称中心)副主任何小龙应邀见证国际数据流通合作伙伴上海倡议的发布,上海市委常委、副市长张为和中国工程院院士杨善林共同发布了数据要素市场6项重大成果,我中心联合北京大学光华管理学院、苏州工业园区管理委员会、上海数据交易所共同编写的《中国数据要素市场发展报告(2021-2022)》(以下简称报告)位列其中。
2
全印度医学科学研究所遭受勒索软件攻击

印度新德里的全印度医学科学研究所(AIIMS)遭受网络攻击,此次攻击事件影响了该机构提供的医疗服务,患者护理服务受到严重影响,并且包括血液调查、影像学在内的多项研究工作无法正常进行。研究所表示他们受到的是勒索软件攻击,受感染文件的扩展名被修改。目前,印度国家信息学中心的一个团队在与印度计算机应急响应小组进行密切的合作,以帮助该机构从攻击事件中恢复,并正在从备份中恢复数据。与此同时,印度的多个执法部门正在调查此次事件背后的攻击者,警方已就此事提起正式诉讼。
3
近5亿WhatsApp用户的数据遭到泄露

一名黑客在黑客论坛中发布了一个贴子,声称他们正在出售一个包含2022年4.87亿WhatsAPP用户手机号码的数据集。该数据集包含来自84个国家地区的WhatsAPP用户数据,其中有3200万美国用户、4500万埃及用户、3500万意大利用户、2900万沙特阿拉伯用户、2000万法国用户、2000万土耳其用户、1000万俄罗斯用户和1100万英国用户的电话号码。黑客没有具体说明他们是如何获得数据集的,并保证这些号码确实属于WhatsApp用户。目前,WhatsApp的母公司Meta还未对此进行回应。
4
国际刑警组织从全球网络犯罪分子手中缴获1.3亿美元

国际刑警组织宣布已经从各种网络犯罪和洗钱活动中没收了价值1.3亿美元的金钱和虚拟资产。执法行动代码为“HAECHI III”,该行动从2022年6月28日至11月23日,国际刑警组织在此次行动中逮捕了近千名嫌疑人,并解决了1600多起案件。此外,与网络金融犯罪非法收益相关的近2800个银行和虚拟资产账户被封锁,网络犯罪类型包括诈骗、网络钓鱼、勒索、投资欺诈以及与非法在线赌博相关的洗钱活动。国际刑警组织还发布了95份通知和宣传材料,同时还发现了16中新的犯罪趋势,这有助于全球执法部门对网络犯罪分子采取更具针对性的行动。
5
Docker Hub存储库中存在1650个以上的恶意容器

Docker Hub是一个基于云的容器库,允许人们自由搜索和下载Docker镜像,或将他们的作品上传至公共仓库或个人存储库中。研究人员发现,超过1600个公开可用的Docker Hub镜像中存在隐藏的恶意行为,包括挖矿、嵌入的后门、DNS劫持和网站重定向等。攻击者滥用Docker服务,将带有恶意软件的镜像进行上传,并利用名称等信息伪装成热门且值得信赖的项目,以诱骗受害者进行下载,这给用户带来了严重的风险。
点击下方公众号即可快速关注
继续阅读
阅读原文