安全资讯早知道 | 越南邮政泄露 1.2TB 数据

全球动态

欧洲电信机构将开源无线电加密系统

欧洲电信标准协会11月14日宣布，将很快发布地面集群无线电（TETRA），这是摩托罗拉、海能达和 Simoco 等设备制造商采用的欧洲无线电通信标准。

市民家中私装气象仪，将数据泄露至境外，被罚款5000元

近日，浙江舟山市普陀区综合行政执法局查处一起气象数据信息外泄案件，对当事人张某作出警告以及罚款人民币5000元的行政处罚决定，并责令张某停止使用该气象仪。

勒索软件团伙就受害者未公开的违规行为向 SEC 提出投诉

ALPHV/BlackCat 勒索软件团伙将敲诈勒索提升到了一个新高度，该组织向美国证券交易委员会提交了一份投诉，指控其一名受害者未遵守“一旦遭遇网络攻击，需要在四天内披露”的有关规定。

AlphaLock黑客组织推出“渗透测试培训”服务

今年刚刚出现的黑客组织 AlphaLock 自称为“渗透测试培训组织”，目前正通过渗透测试培训，建立为自身服务的渗透测试市场。

谷歌将向高风险用户分发 10万 个Titan安全密钥

借助 Titan 安全密钥，用户可以存储 Google 以外账户（包括 Microsoft）的密钥。该密钥使用 FIDO2 技术，这是一种网络身份验证的安全标准。

安全事件

在华供应商被黑，汽车巨头斯特兰蒂斯工厂生产受扰乱

全球知名车企斯特兰蒂斯集团（Stellantis）11月13日表示，由于一家汽车供应商受到网络攻击，集团运营被干扰，克莱斯勒、道奇、吉普和公羊等车型的生产受到影响。这次网络攻击主要影响中国供应商Yanfeng International Automotive Technology Co. Ltd.（延锋国际汽车技术有限公司）。13日晚间，该公司官网无法访问。

三星遭遇新数据泄露，影响英国商店客户

三星电子向部分客户通报了一起数据泄露事件，该事件导致其个人信息暴露给未经授权的个人。三星表示，此次网络攻击仅影响在 2019 年 7 月 1 日至 2020 年 6 月 30 日期间从三星英国在线商店购物的客户。

FBI 和 CISA 发出警告：警惕 Rhysida 勒索软件攻击

11月15日，FBI 和 CISA 发出警告称，Rhysida 勒索软件团伙正针对多个行业部门的组织发起攻击。

越南邮政泄露 1.2TB 数据，包括电子邮件地址

Cybernews 研究团队发现了一个属于越南邮政公司的开放 Kibana 实例，发现其中包含 2.26 亿个记录事件，产生了 1.2 TB 的数据，并且正在实时更新。泄露的信息还包括员工姓名和电子邮件。

本文转自FREEBUF，点击阅读原文查看完整内容