数字安全观察每周简报【安全事件篇】2022.09.28-2022.10.12

阅读量180015

发布时间 : 2022-10-20 10:59:29

俄罗斯黑客组织Killnet对美国数十个大型机场网站实施DDoS攻击。20221011日消息,俄罗斯黑客组织Killnet使用定制软件生成并发送虚假请求/垃圾流量,致使包括芝加哥、奥黑尔国际机场在内的数十家美国大型机场网站长时间瘫痪或失去响应。

来源:cnbeta

【天枢点评】:美国作为公认的俄乌冲突背后推手,俄罗斯与美国已经在网络空间中开始了对抗,虽然官方力量还没有下场,但对双方的关键基础设施影响不亚于网络战效果。网络威胁行为者对重点行业、关键信息基础设施的攻击,将直接影响一个城市或区域的社会稳定与安全,数字化为发展带来了便利,也带来了前所未有的风险和挑战。

澳大利亚最大电信公司Telstra遭网络入侵可能危及上千万用户的账户安全。2022104日消息,Telstra报告称遭到网络入侵并导致数据泄露,同时宣称自2017年以来约3万名员工账户遭到入侵。此前两周,另一家电信公司Optus称其系统遭到破坏并可能危及1000万人的账户安全。接连发生的网络入侵和数据泄露事件引起了澳大利亚的电信、金融和政府部门的高度重视。

来源:darkreading

【天枢点评】:澳大利亚两大电信运营商相继遭到网络入侵和数据泄露,关键信息基础设施安全状况依然堪忧。目前,没有看到攻击者相关信息,威胁态势感知、安全检测与处置、攻击溯源等技术的发展与应用还有待进一步加强。

谷歌因违反伊利诺伊州的生物识别隐私法向居民赔偿1亿美元。2022929日消息,约42万的伊利诺伊州居民起诉谷歌面部分组工具(按相似度对谷歌照片上的面部进行分类)违反了伊利诺伊州的生物识别隐私法(BIPA),并提出1亿美元集体诉讼和解的索赔,州法律要求公司在收集和保存其生物特征信息之前获得用户的同意。

来源:chicagotribune

【天枢点评】:大数据平台为用户带来便捷的同时,也频发隐私侵犯事件。我们都要对隐私保护持敬畏之心,特别是拥有海量用户的互联网平台应该负起重要责任,在大数据和隐私保护之间寻找平衡,一方面要严格遵守隐私保护相关法律法规,另一方面要加强隐私保护技术的研发创新,为用户隐私安全提供更多技术保障。

 

本文由360天枢智库原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/281937

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360天枢智库
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66