信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
印度尼西亚通过备受瞩目的数据隐私法 刑罚最高可至监禁六年

印度尼西亚议会在这个东南亚国家遇到几起违规事件后的几个月,提出了一项数据隐私法作为其第一项动议。周二,印度尼西亚立法者通过了已经审议了一年多的个人数据保护法案。有了这项法律,数据处理人员可能会因为泄露或滥用私人信息而被判处长达5年的监禁。随着新举措的实施,印尼已成为东南亚地区继新加坡、马来西亚、泰国和菲律宾之后第五个对个人数据保护进行专门立法的国家。
2
与国为敌!一黑客兜售印尼13亿手机卡用户数据,公开嘲讽多名高官

印度尼西亚近期成立的数据保护工作组正在追捕一名黑客。此人据称涉嫌窃取了13亿注册手机用户与1.05亿选民数据,甚至掌握了总统通信日志。这位化名Bjorka、声称居住在波兰华沙的黑客,过去几周来一直在黑客论坛BreachForums上兜售被盗数据,受害者包括印尼多家国有企业、手机运营商及大选委员会。Bjorka还掌握一份机密文件日志,其中记录着印尼总统佐科·维多多(Joko Widodo)与国家情报局之间的往来信息。
3
BlackCat勒索软件团伙攻击美国萨福克县

9月15日,BlackCat勒索软件团伙在其暗网泄露网站上发布了信息,称其已加密超过4TB的数据来自美国萨福克县政府系统和政府承包商的系统。勒索团伙窃取的文件包括萨福克县法院记录、警长办公室记录、与纽约州的合同以及萨福克县公民的其他个人数据。该组织在其网站上发布了一些文件,并声称除非满足他们的要求,否则会发布更多文件。萨福克县的网站、电子邮件和IT系统自9月8日以来一直处于离线状态,以应对此次攻击。
4
美国航空公司遭到黑客入侵泄露了员工信息

在9月16日星期五发出的通知信中,美国航空公司表示发现一名未经授权的攻击者入侵了一定数量的美国航空公司团队成员的电子邮件账户。可能被攻击者窃取的个人信息包括员工和客户的姓名、出生日期、邮寄地址、电话号码、电子邮件地址、驾驶执照号码、护照号码和/或某些医疗信息。该航空公司表示,将为受影响的客户提供两年免费的Experian IdentityWorks会员资格,以帮助检测和解决身份盗用问题。
5
黑客升级钓鱼活动 欺骗重要机构/大型企业员工提交Microsoft 365凭证

一群恶意行为者加强了他们的网络钓鱼活动,以欺骗大公司(尤其是能源、专业服务和建筑行业的公司)提交他们的 Microsoft Office 365 帐户凭据。根据网络钓鱼检测和响应解决方案公司 Cofense 的一份报告,这些恶意行为者改进了诱饵元素的流程和设计,现在将自己伪装成一些美国政府机构,例如交通部、商务部和劳工部。
点击下方公众号即可快速关注
继续阅读
阅读原文