教育数字化知识图谱

全球动态

1. 美国 PJ&A 称网络攻击导致其近 900 万患者的信息泄露

美国医疗机构 PJ&A（Perry Johnson & Associates）声称 2023 年 3 月的一次网络攻击暴露了近 900 万患者的个人信息。

2. 美杜莎勒索软件攻击了丰田子公司

丰田金融服务公司（TFS）证实，在 Medusa（美杜莎）勒索软件声称对其欧洲和非洲一些网络系统进行攻击后，公司内部安全人员检测到了未经授权的恶意访问。

3. 工信部：关于防范利用 Confluence 高危漏洞实施勒索攻击的风险提示

工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，黑客组织综合利用 Confluence 数据中心和服务器中存在的不当授权高危漏洞，以及 Cerber 勒索病毒新变种实施勒索攻击，造成系统文件被加密无法使用的攻击事件。

4. 数以百万计的加密钱包面临盗窃

2011 年至 2015 年间生成的加密货币钱包很容易受到攻击，攻击者可以使用暴力手段恢复访问资金的密码。Uniphered 的研究人员估计，数百万个钱包——其中可能有数亿美元——仍然容易受到攻击。

5. 网信办开展“清朗・网络戾气整治”专项行动，坚决打击“开盒挂人”、斗狠 PK 等行为

据“网信中国”公众号消息，按照 2023 年“清朗”系列专项行动总体安排，中央网信办决定即日起在全国范围内启动为期 1 个月的“清朗・网络戾气整治”专项行动。

6. 网络攻击后，加州长滩关闭 IT 系统

加州长滩市警告称，他们在周二遭遇了严重的网络攻击，导致他们关闭了部分 IT 网络系统，以防止攻击蔓延。

安全事件

1. 黑客声称已入侵 Plume 公司并收集超过 1500 万行数据

据外媒报道，有攻击者声称已经窃取了智能 Wi-Fi 服务提供商 Plume 超过 20GB 的 Wi-Fi 数据库，其中包含超过 1500 万行信息。

2. MySQL 服务器成为 "Ddostf "DDoS 即服务僵尸网络的攻击目标

MySQL 服务器正成为“Ddostf”恶意软件僵尸网络的目标，为 DDoS 即服务平台奴役它们，该平台的火力被出租给其他网络罪犯。

3. “内鬼”盗卖数据，某大药房被罚！

近期，浙江温州公安网安部门查处了一起某大药房“内鬼”侵犯公民个人信息案。“内鬼”得到应有的法律处罚外，该大药房也因未履行数据保护义务造成数据泄露的违法行为被公安机关罚款 110 万元。

4. Fortinet 警告 FortiSIEM 中存在关键命令注入漏洞

Fortinet 提醒客户注意 FortiSIEM 报表服务器中存在一个关键操作系统命令注入漏洞，未经身份验证的远程攻击者可利用该漏洞通过特制的 API 请求执行命令。

5.  McAfee 发现针对韩国传播恶意窃取程序的钓鱼活动

根据迈克菲的遥测数据，该恶意软件于 10 月初开始活跃，并已观察到安装在 200 多台设备上，所有这些设备都位于韩国。

6. Zimbra 电子邮件软件的零日漏洞被四个黑客团体利用

Zimbra Collaboration 电子邮件软件中的一个零日漏洞在现实世界中被四个不同的团体利用，窃取电子邮件数据、用户凭据和身份验证令牌。