近日，英國汽車(chē)經銷商(shāng)PendragonGroup遭到Lock-Bit勒索軟件團夥的網絡攻擊，被LockBit勒索軟件團夥獅子(zǐ)大開口，以加密數據及盜取的數據為要挾，提出了6000萬美元的勒索贖金。

    目前，該公司相關(guān)負責人士已明确表示拒付贖金，并向英國執法部門以及該國數據保護辦公室報告了這一事件。

據報道，英國前首相利茲·特拉斯的私人手機在夏季競選時被俄羅斯間諜入侵。消息人士稱，手機受到嚴重破壞，如(rú)今它被放置在政府部門的保險箱中(zhōng)。為了應對黑客攻擊，特拉斯上任不久後更換了手機号碼。《每日郵報》稱網絡間諜已經獲得了特拉斯與主要國際合作夥伴的機密交流信息、和(hé)英國保守黨政治家誇西·科沃滕的私人對話、對約翰遜的批評等，這些信息可(kě)能被用來勒索特拉斯。

據一名年僅16歲的少(shǎo)年竟被指控為該組織頭目之一，在他策劃或參與下(xià)接連攻破了英偉達、三星、微軟等巨頭企業(yè)，猖狂程度在2022年可(kě)謂首屈一指。有數據顯示未成年黑客出現的概率正變的越來越高，并且大有持續增長的趨勢。他們的心中(zhōng)是非價值觀尚未成熟，在網絡中(zhōng)肆無忌憚的進行攻擊，其中(zhōng)有的隻是為了炫技，有的則是為了勒索贖金，這樣的趨勢值得我們警醒。

據Hackernews報道，新西蘭航空公司首席數字官Nikhil Ravishankar指出，黑客沒有入侵任何公司的系統，隻有個(gè)人賬戶受到影響。“這個(gè)違規行為隻發生在新西蘭航空公司的少(shǎo)數客戶身上，詐騙者沒有訪問(wèn)任何欺詐交易或敏感信息。”該公司敦促客戶在再次使用Airpoints系統之前更改密碼，并更改使用相同“Air NZ”密碼的所有帳戶的密碼。Ravishankar補充道：“這是一個(gè)常見的問(wèn)題，人們使用相同的電子(zǐ)郵件地址和(hé)密碼進行多次在線登錄，并且不定期更新密碼或使用多因素身份驗證等功能。”

據報道稱，俄羅斯聯邦儲蓄銀行執行董事會副主席斯坦尼斯拉夫·庫茲涅佐夫表示，該銀行在本月(yuè)早些時候遭遇過一次創紀錄的網絡攻擊，黑客通(tōng)過來自國外的至少(shǎo)3萬台設備對該銀行實施攻擊，持續了24小時7分鐘。庫茲涅佐夫指出，盡管應對這次網絡攻擊是“困難的”，但該銀行沒有記錄到任何業(yè)務中(zhōng)斷。我們的專業(yè)人員找到了所有必要的資(zī)源，成功擊退了這場持續了24小時7分鐘的攻擊。

在每日網上信息巡查過程中(zhōng)，河東公安網安大隊發現，有一個(gè)名為“臨沂某調查公司”的網站(zhàn)，長期對外出售相關(guān)定位、軌迹等信息。經查，自2017年以來，犯罪嫌疑人在網絡平台發送廣告信息招攬客戶，後通(tōng)過跟蹤、偷拍等方式獲取公民個(gè)人信息，先後為30餘名客戶提供涉公民個(gè)人信息1.1萬餘條牟利，共計非法獲利27.8萬元。目前，犯罪嫌疑人黃某、朱某已被采取刑事強制措施，案件正在進一步偵辦中(zhōng)。

據悉，為規範網絡産品安全漏洞收集平台備案管理，工業(yè)和(hé)信息化部近日印發《網絡産品安全漏洞收集平台備案管理辦法》。辦法規定，漏洞收集平台備案通(tōng)過工業(yè)和(hé)信息化部網絡安全威脅和(hé)漏洞信息共享平台開展，采用網上備案方式進行。辦法所稱網絡産品安全漏洞收集平台，是指相關(guān)組織或者個(gè)人設立的收集非自身網絡産品安全漏洞的公共互聯網平台，僅用于修補自身網絡産品、網絡和(hé)系統安全漏洞用途的除外。

據消息，德國銅生産商(shāng)Aurubis宣布遭受網絡攻擊，被迫關(guān)閉IT系統以防止影響蔓延。Aurubis是歐洲最大、世界第二的銅生産商(shāng)，在全球擁有6900名員工，年産陰極銅100萬噸。Aurubis已經在官網上發布公告，稱雖然各地IT系統已經關(guān)閉，但正常生産并未受到影響。

轉眼間，《中(zhōng)華人民共和(hé)國個(gè)人信息保護法》已施行1周年。《個(gè)人信息保護法》作為我國首部專門的個(gè)人信息保護方面的法律，可(kě)謂是千呼萬喚始出來。此前，盡管民法、刑法等法律中(zhōng)都有針對個(gè)人信息保護的規定，但條文(wén)分散。《個(gè)人信息保護法》在這些規範的基礎上形成了具備系統性、針對性、可(kě)操作性的完備的專門規範體系，解決了個(gè)人信息保護立法缺失、零散的沉疴。

據規定中(zhōng)提到，智能網聯汽車(chē)産品同時應當符合預期功能安全、功能安全、網絡安全和(hé)數據安全相關(guān)标準、技術(shù)規範要求，其中(zhōng)具有自動(dòng)駕駛功能的産品應當通(tōng)過風險測試評估。智能網聯汽車(chē)生産企業(yè)應當建立車(chē)輛産品網絡安全、數據安全、個(gè)人信息保護、車(chē)聯網卡安全管理、軟件升級管理制度，完善安全保障機制，落實安全保障措施，明确責任部門和(hé)負責人，落實安全保護責任。智能網聯汽車(chē)産品所使用的軟件和(hé)硬件應當符合國家網絡安全相關(guān)強制性标準要求。

    前不久印度最大的電力集團塔塔電力公布遭遇網絡攻擊。10月(yuè)25日，Hive勒索組織宣稱對此次網絡攻擊負責。

    一名研究人員RakeshKrishnan分享了被盜數據的截屏，截圖信息顯示，被盜數據包括塔塔電力員工個(gè)人身份信息(PII) 國民身份證(Aadhar)卡号、PAN(稅務賬戶)号、工資(zī)信息、工程圖紙(zhǐ)、财務、銀行記錄和(hé)客戶信息等。