首页 > 其他分享 >以远见超越未见丨硬核盘点之2023十大网安事件

以远见超越未见丨硬核盘点之2023十大网安事件

时间:2024-01-04 15:34:26浏览次数:32  
标签:攻击 网络 台积 2023 网安 知网 网络攻击 硬核

一,中央网信办坚决打击网上借“胡某宇事件”造谣传谣、恶意营销炒作行为

2023年2月12日,中央网信办发布消息,近期“江西学生胡某宇事件”持续引发网民关注,网上相关谣言不断发酵,严重误导公众判断,造成恶劣社会影响。对此,网信部门督促网站平台认真履行信息内容管理主体责任,严厉打击网上借机造谣传谣以及恶意营销炒作行为。抖音、腾讯、微博、快手、百度、哔哩哔哩、小红书等重点网站平台深入开展排查整治,累计处置违法违规账号1894个,坚决遏制无底线造谣炒作的势头,切实维护良好网络生态。

以远见超越未见丨硬核盘点之2023十大网安事件_数据保护

中央网信办有关负责人表示,胡某宇事件发生后,广大网民十分关注事件进展和调查情况,与此同时,一些不法分子在网上无底线编造谣言,干扰舆论走向,不但挑战了社会基本道德底线,也违反了相关法律法规要求。对于此类信息和账号,网信部门绝不姑息纵容,将持续予以打击。同时,也呼吁广大网民提升辨别能力,不信谣、不传谣,积极参与监督举报,主动提供相关线索,共同营造风清气正的网络空间。

二,台积电被勒索7000万美元,“甩锅”第三方

2023年6月下旬,LockBit勒索软件团伙的附属机构之一“国家危害机构”在其泄密站点上分享了被盗的台积电文件目录列表的屏幕截图,并要求台积电在8月6日最后期限之前支付7000万美元。

台积电(TSMC)发布公告将所遭受的LockBit勒索软件攻击归咎于第三方设备供应商(中国台湾系统集成商Kinmax Technology)的漏洞,导致攻击者能够获取台积电在其企业网络中使用的一些服务器的设置。Kinmax Technology已向其客户发函,通报其在6月29日内部测试环境中发现的网络入侵,攻击者未经授权访问了系统安装准备信息。台积电已经按照标准作业程序处理,立即中止与硬件供应商信息交换,之后亦加强宣导供应商安全意识与确认安全标准方法。

以远见超越未见丨硬核盘点之2023十大网安事件_数据保护_02

三,武汉市地震监测中心遭境外网络攻击

2023年7月26日,湖北武汉市应急管理局和公安局分别发布公开声明和警情通报,经国家计算机病毒应急处理中心和360公司监测发现,武汉市应急管理局所属武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受境外组织的网络攻击。

在当天下午举行的外交部例行记者会上,外交部发言人毛宁表示,根据中方相关机构发布的通报,有外国政府背景的黑客组织对武汉市地震监测中心实施了网络攻击,严重威胁中国国家安全。我们谴责上述不负责任的行为,中方将采取必要措施维护中国的网络安全。

四,国家互联网信息办公室对知网(CNKI)依法作出网络安全审查相关行政处罚

2023年9月1日,国家互联网信息办公室依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规,综合考虑知网(CNKI)违法处理个人信息行为的性质、后果、持续时间,特别是网络安全审查情况等因素,对知网(CNKI)依法作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处人民币5000万元罚款。

经查实,知网(CNKI)主要运营主体为同方知网(北京)技术有限公司、同方知网数字出版技术股份有限公司、《中国学术期刊(光盘版)》电子杂志社有限公司三家公司,其运营的手机知网、知网阅读等14款App存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。

以远见超越未见丨硬核盘点之2023十大网安事件_数据安全_03

五,涉案资金30亿,烟台网警打掉特大网络黑客犯罪团伙

2023年9月5日,公安部网安局发布消息,山东烟台网安部门打掉一个有组织牟取非法利益的黑客犯罪团伙。经查实,自2021年以来,以王某为首的黑客犯罪团伙,通过网络渗透等攻击手段连续作案300余起,受害网站遍布国内十余省市地区,涉案金额超过30余亿元。

网警提示:广大用网单位要增强网络防范意识,提高技术防护能力,及时修补网络漏洞,从逻辑和规则上减少网络“黑客”的侵犯。

六,韩国三星引入ChatGPT后爆出严重数据安全事故

据韩版《经济学人》报道,三星自2023年3月11日起开放半导体设备解决方案(DS)部门使用 ChatGPT,但开放不到20天便爆出三起资料外泄的严重数据安全事故,其中涉及三星半导体设备测量资料、产品良率、内部会议内容等信息。

在媒体曝光资料外泄事件后,三星启动了新的安全预案,除对涉及员工给予必要处罚外,还对向ChatGPT提问的上传容量做了紧急限制。另外,三星或将通过内部创新部门,来研发仅在三星内部使用的AI服务系统。

以远见超越未见丨硬核盘点之2023十大网安事件_数据安全_04

作为颠覆性科技,ChatGPT为人类带来了前所未有的机遇,但因其产生的安全隐患也不容忽视。

七,Meta公司因向美国传输数据被欧盟重罚12亿欧元

2023年5月22日,欧盟数据保护监管机构对Facebook的母公司Meta处以了创纪录的12亿欧元罚款,因Meta非法将欧洲公民的个人数据传输到美国。这项罚款是欧盟自《通用数据保护条例》通过以来的最大一笔罚款,远超此前2021年7月以隐私违规为由对亚马逊处以的7.46亿欧元。

该裁决由爱尔兰数据保护委员会做出。该委员会表示,目前向美国传输数据的法律框架“没有解决Facebook欧盟用户基本权利和自由的风险”,并违反了《通用数据保护条例》。除罚款外,Meta还被要求5个月内“暂停今后向美国转移任何个人数据”,6个月内停止“非法处理(包括存储)在美国的”已被传输的欧盟个人数据。

八,希腊教育部遭网络攻击导致全国多校考试延迟

希腊教育部2023年5月30日称,希腊在29日和30日遭遇迄今针对本国公共或政府组织的最严重网络袭击。期间,正值希腊国内中学期末考试,为题库平台提供技术支持的“希腊研究与技术网络系统”遭到攻击,导致其官方统一管理的全国中学考试题库网站一度瘫痪,多校考试延迟。此次事件,加上本月初大选结果未明,引发了一场政治争端。

总理办公室发表的声明称:“攻击的强度很大,表明对方有强烈的动机和高超的专业技能。”针对此次网络攻击,希腊最高法院检察官下令开展司法调查,要求警方网络犯罪部门提供协助。声明同时称,希腊当局将在必要时“动用一切必要手段来应对未来的网络攻击”。

以远见超越未见丨硬核盘点之2023十大网安事件_数据保护_05

九,加拿大石油巨头遭网络攻击导致全国加油服务中断

2023年6月下旬,总部位于卡尔加里的加拿大能源巨头森科能源(Suncor Energy)公开表示该公司遭到了大规模的网络攻击。攻击导致其子公司加拿大石油公司(Petro-Canada)位于全国各地的1500多家加油站受到技术故障影响,客户无法使用信用卡或奖励积分支付油费。技术故障还导致持有“洗车季通行证”的客户无法在该公司的洗车中心享受特权。

该公司表示已采取措施减轻攻击并向当局通报情况。像Suncor Energy和其他能源供应商这样的目标,对于希望具有高度破坏性的恶意行为者来说,是一个特别有吸引力的目标。

十,酒店巨头米高梅遭受勒索软件攻击,造成1亿美元损失

2023年9月,全球娱乐和酒店业巨头米高梅国际酒店集团(MGM Resrts International)遭到勒索软件攻击,其网站、预订系统和酒店电子钥匙卡系统受到严重影响。这家娱乐巨头表示该事件将会对公司造成1亿美元左右的经济损失。其中运营中断占损失上的大头,在网络安全方面,该公司另外支付了1000万美元,用以清理受感染的系统和相关安全建设。

从恶意软件存储库vx-underground发布的推文来看,此次攻击活动幕后黑手是ALPPV勒索软件集团。该勒索软件团伙在LinkedIn 上找到一名美高梅酒店的内部员工然后致电服务台,数十分钟后,一个价值 339 亿美元的集团公司就被“社工攻击”击穿了。安全研究人员称针对米高梅使用的攻击技术是网络钓鱼。

(文章配图源自网络)

标签:攻击,网络,台积,2023,网安,知网,网络攻击,硬核
From: https://blog.51cto.com/u_3971792/9101734

相关文章

  • 以远见超越未见︱硬核盘点之2023网安政策
    一.十六部门联合发布《关于促进数据安全产业发展的指导意见》2023年1月3日,工业和信息化部、国家互联网信息办公室、国家发展和改革委员会等十六部门联合发布《关于促进数据安全产业发展的指导意见》(以下简称《意见》),旨在贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质......
  • 2023年终盘点:Apache SeaTunnel社区年度成就与展望
    随着2023年即将画上圆满的句号,是时候回顾过去一年ApacheSeaTunnel社区的辉煌成就和宝贵经验。在这充满挑战和机遇的一年里,我们的社区不断壮大,技术不断进步,成就斐然。展望2024年展望来年,ApacheSeaTunnel社区将继续致力于打造更加高效稳定的数据集成平台,并着重在DDL自动变更、自......
  • 2023年终盘点:Apache SeaTunnel社区年度成就与展望
    随着2023年即将画上圆满的句号,是时候回顾过去一年ApacheSeaTunnel社区的辉煌成就和宝贵经验。在这充满挑战和机遇的一年里,我们的社区不断壮大,技术不断进步,成就斐然。展望2024年展望来年,ApacheSeaTunnel社区将继续致力于打造更加高效稳定的数据集成平台,并着重在DDL自动变更、自......
  • TDengine 荣获 2023 Frost & Sullivan 客户价值领导力奖
    近日,TDengine被国际知名咨询公司沙利文(Frost&Sullivan)评为全球最佳工业数据管理解决方案,赢得了2023年客户价值领导力奖(Frost&Sullivanduoxie),该奖项重点关注引领行业创新和增长的企业。这一奖项的授予也标志着TDengine在工业数据管理解决方案领域的能力获得了国际权威机构......
  • WAVE SUMMIT+ 2023倒计时2天,传文心一言将曝最新进展!
    10句话2分钟,挑战成功说服宿管阿姨开门,这个人群中的“显眼包”是一个接入文心大模型4.0游戏里的NPC,妥妥“工具人”实锤~尝试用AI一键自动识别好坏咖啡豆,看一眼便知好坏,真正“颜值即正义”,让咖啡星人狂喜~借助AI在任何平面上模拟的钢琴,即兴“弹奏”世界名曲,开一场科技感满满的专属演奏......
  • 2023-12-27:用go语言,店铺数量n,编号1~n, 人的数量m,编号1~m, 每个人有自己投票的店铺p,和改
    2023-12-27:用go语言,店铺数量n,编号1~n,人的数量m,编号1~m,每个人有自己投票的店铺p,和改投1号店的报价x。返回想让1号店铺成为人气最高的店,至少花多少钱?1<=p,n,m<=3000,1<=x<=10^9。1号店铺贿赂问题。来自华为OD。答案2023-12-27:灵捷3.5大体步骤如下:minCost1算法步骤:1.统计每个店......
  • 2023-12-23:用go语言,一支n个士兵的军队正在趁夜色逃亡,途中遇到一条湍急的大河 敌军在T
    2023-12-23:用go语言,一支n个士兵的军队正在趁夜色逃亡,途中遇到一条湍急的大河敌军在T的时长后到达河面,没到过对岸的士兵都会被消灭现在军队只找到了1只小船,这船最多能同时坐上2个士兵。当1个士兵划船过河,用时为a[i]当2个士兵坐船同时划船过河时,用时为max(a[j],a[i])两士兵中用时最......
  • JetBrains AppCode 2023.1 (macOS x64、aarch64) - 适用于 iOS/macOS 开发的智能 IDE
    Xcode14.3compatibility,Swiftrefactoringsandintentions,theIDE’sUI,andKotlinMultiplatformMobile.作者主页:sysin.orgJetBrainsAppCode-适用于iOS/macOS开发的智能IDEAppCode2023现已推出,立即了解最新变化为什么选择AppCode得益于对代码结构的深刻理解,Ap......
  • 2023年互联网公司年度崩盘报告
    2023年互联网公司年度崩盘报告B站崩了两次2023年3月5日晚20:20左右,许多网友表示在使用B站时,手机和电脑端都无法访问视频详情页,且手机端无法查看收藏夹与历史记录。8月4日晚间,距离上次事故5个月后,又有许多网友反馈B站图片(视频封面)无法加载、视频无法打开、视频一直在缓冲。唯......
  • CCS2023--从0到1打造k8s威胁检测可信纵深体系
    本议题公开发布于CCS-2023成都网络安全大会云安全论坛。......