信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
IDC发布《中国公共事业IT安全硬件市场份额》研究报告

近日,IDC发布《中国公共事业IT安全硬件市场份额》(IDC #CHC49934022)研究报告。报告对2021年中国公共事业IT安全硬件市场的规模、增长速度、主要玩家、市场与技术发展趋势等内容进行了详细研究。IDC数据显示,2021年市场总规模超过2亿美元,同比增长21.5%。
2
家装巨头安徒生公司被曝泄露客户家庭照片和地址

2023 年 1 月 18 日,Cybernews 研究团队发现了一个未受保护的 Azure 存储 blob,其中包含大约一百万个文件,这些文件属于跨国公司 Andersen Corporation 的子公司 Renewal by Andersen。云上近 30 万份文件暴露了该公司客户的家庭地址、联系方式和家庭装修订单,包括来自美国各州的客户家庭的内部和外部照片。最早的文件可以追溯到 2016 年。Andersen Corporation 是北美最大的门窗制造商,在全球拥有约 12,000 名员工。
3
多台Redis服务器中招!警惕来自新型恶意软件HeadCrab的威胁

据The Hacker News 2月2日消息,自 2021 年 9 月以来,全球至少有 1200 台 Redis 数据库服务器被一个名为 HeadCrab 的恶意软件攻击,并且利用这些受感染的服务器在线扫描更多目标。截至目前,中国、马来西亚、印度、德国、英国和美国已记录到大量感染,攻击者的来历也尚未明确。为此,专家建议用户不要将 Redis 服务器直接暴露在互联网上。在不使用的情况下,要在其环境中禁用SLAVEOF功能,并将服务器配置为仅接受来自受信任主机的连接。
4
欧洲汽车经销商巨头遭勒索攻击,客户个人数据全部泄露

英国汽车零售商Arnold Clark日前通知客户,其个人信息可能因网络攻击而失窃。已经有勒索软件团伙表示对此负责,并声称掌握了数GB敏感信息。Arnold Clark在英格兰和苏格兰拥有200多家销售门店,销售超过25家汽车制造商的车辆,号称欧洲汽车零售行业中的龙头企业。根据维基百科信息,该公司拥有11000名员工。Arnold Clark公司日前向客户通报,其在2022年12月23日沦为网络攻击目标。调查显示,恶意黑客可能已经窃取到客户个人数据,包括姓名、联系方式、出生日期、车辆信息、护照/驾照、国民保险号和银行账户等详细信息。
5
川渝两地侵害用户权益 App 名单公布,共16款

据工信微报消息,近日,四川省通信管理局和重庆市通信管理局组织第三方检测机构对川渝两地主流应用商店移动互联网应用程序 (App) 进行了检查。截止目前,仍有 16 款 App 未按要求完成整改。上述 App 应在 2023 年 2 月 10 日前完成整改落实工作,逾期不整改的,将依法依规进行处置。
6
Planet Ice滑冰场遭黑客入侵泄露超过24万客户的信息

Planet Ice在英国各地运营着14个滑冰场,据透露,黑客设法侵入了其系统并窃取了超过24万名客户的个人详细信息。一些客户报告收到了一封来自Planet Ice的电子邮件,该邮件透露他们发现其“Ice账户”系统遭到了破坏,从而使未经授权的各方“可以从外部访问系统的非财务区域”。根据Troy Hunt的HaveIBeenPwned项目可得知,来自240488个客户账户的数据现在被黑客窃取,其中包括姓名、性别、出生日期、电子邮件地址、IP、密码、电话号码、物理地址、订单。支付信息没有被黑客获取。
点击下方公众号即可快速关注
继续阅读
阅读原文