特别关注

RSAC 2024专题 | 美国国家安全局网络安全局谈全球黑客现状

英国政府 数据泄露，万名客户信息遭威胁

MediExcel 泄露了 50 万份患者文件

安全资讯

RSAC 2024专题 | 美国国家安全局网络安全局谈全球黑客现状

标签：RSAC

前NSA网络安全局局长Rob Joyce和现任NSA网络安全局局长Dave Luber在RSAC2024上开始了一年一度的"黑客现状"讨论。

Luber说:"我统计发现，在许多不同公司的边缘设备中，有9个以上重大漏洞。"

根据 Luber 的说法，"勒索软件仍然是国家安全问题。"

Rob Joyce谈到了关于勒索软件赎金支付的漫长辩论:

"Change Healthcare(备注:公司名)给了我们一个新的数据点。他们试图支付赎金，但最终，令人惊讶的是，小偷拿着他们的钱跑了，什么也没给他们。"

关于俄罗斯对乌克兰的网络活动:

"现在的重点转移到俄罗斯情报部门进行情报收集，而不是准备计算机网络攻击行动，"Dave Luber说。

去年，"俄罗斯、伊朗都对我们的水利物联网系统进行了操作。这些都没有造成重大后果……但在某个时候，有人会将这些攻击落在关键基础设施上，那将是至关重要的，"Rob Joyce说。

Dave Luber谈到 Volt Typhoon的目标:

"我不能深入讨论任何特定的领域。但当我考虑诸如交通运输、能源，甚至政府等领域时，这些都是令人担忧的领域。"

美国国家安全局于4月15日发布了第一份关于部署安全人工智能系统的网络安全建议。

"这不会是我们在这个特定领域的第一个也是唯一的建议。还有很多工作要做，因为这是一个快速变化的领域，"Dave Luber说。

信源：https://www.rsaconference.com/USA/agenda/session/State%20of%20the%20Hack%202024%20-%20NSAs%20Perspectives

英国政府数据泄露，万名客户信息遭威胁

标签：数据泄露

英国政府部门内的数据泄露和设备丢失可能会使 10,000 多名客户的信息面临风险。

该调查结果来自硬件加密 USB 驱动器制造商 Apricorn，基于年度信息自由 (FOI) 回复的汇编。

近日公布的数据揭示了英国税务海关总署 (HMRC) 在 2023 年向信息专员办公室 (ICO) 报告的违规行为的惊人统计数据。

据该公司称，英国税务海关总署 (HMRC) 公布的 18 份违规报告凸显了情况的严重性。该部门保存的敏感数据范围从个人身份信息到税务和福利记录等财务详细信息。

特别值得注意的是，驾驶员和车辆牌照管理局 (DVLA) 报告的违规事件大幅增加，从 2021 年的 19 起事件上升到 2023 年的 278 起。这种激增表明政府安全协议中存在漏洞，需要紧急关注和补救。

此外，下议院去年报告了 41 起违规事件，而上议院则披露了 8 起事件，包括损失和违规行为。

EMEA Apricorn 董事总经理 Jon Fielding 评论道：“政府部门因其处理的宝贵数据而不可避免地成为数据泄露的受害者，但看到这些泄露事件被正确地向 ICO 申报是积极的。”

“然而，这对政府部门及其客户的影响和影响可能是非常有害的。由于风险如此之大，可能需要采取回归基本的方法来确定有多少违规行为正在漏网。”

撇开违规行为不谈，接受调查的 15 个部门中有 9 个声称多个组织设备丢失或被盗。英国税务海关总署 (HMRC) 再次扩大规模，报告了 1015 台丢失和被盗设备，其中包括 583 部手机、428 部平板电脑和 4 个 USB。这个数字略高于 2022 年失踪的 635 部、2020 年的 346 部和 2019 年的 375 部。然而，报告的手机丢失中有很大一部分是对已被更新型号替换的旧手机进行内部审计的结果。

特别是，司法部丢失了 653 台设备，能源安全和净零部丢失了 122 台设备，教育部 (DfE) 报告丢失了 78 台设备，内政部丢失了 153 台设备，下议院丢失了 65 台设备，教育部丢失了 122 台设备。科学、创新及科技录得 54 项损失。

“处理敏感数据的部门设备丢失或被盗的情况大量存在，强制实施备份计划及其重要性显得尤为突出。” 披露这一重要调查结果，凸显了数字安全的重要性，并敦促相关机构提升安全措施，确保私人信息及公众利益的安全。

信源：E安全