在看 | 周报：安全软件使微软蓝屏，全球宕机；四部委所属7家单位利用政务数据牟利2.48亿元；AT&T向黑客支付了37万美元

2024年6月底，国家审计署发布2024年第1号审计结果公告，即《中央部门单位2023年预算执行等情况审计结果》报告，其中“利用政务数据牟利成为新苗头”被列为重点问题之一，共涉及4 个部门所属 7 家运维单位违规对外收费 2.48 亿元。

安全网站 HackRead 近日披露一名代号为“888”的黑客在暗网中公布了“数千名（9305 名）诺基亚和微软员工的个人信息”，该黑客声称这些数据“都来自这两家公司的第三方合作伙伴”。

南充市公安局顺庆区分局网安大队成功侦破系列侵犯公民个人信息案，打掉侵犯公民个人信息犯罪团伙1个，查处涉案企业5家，采取刑事强制措施4人，查获涉案信息70余万条。

黑客组织“Nullbulge”宣称已获得迪士尼内部平台Slack的访问权限，窃取了包括未发布项目、概念图、登录信息和个人信息在内的1.1TB数据。

CDK Global是一家为全美汽车经销商提供服务的知名软件公司，上个月因遭受勒索软件攻击而陷入困境。多位知情人士透露，CDK似乎向黑客支付了2500万美元（约合人民币1.81亿元）赎金。

据《连线》杂志7月14日的报道，美国电信巨头AT&T 向黑客支付了一笔约37万美元的赎金，以确保被盗数据不被公开。该公司在上周宣称被黑客获取了约1.1亿人的通信记录数据。

有黑客发布了与 Trello 账户相关的 1500 万个电子邮件地址。当时有一个名为 “emo ”的威胁行为者在一个流行的黑客论坛上出售 15 万个 Trello 会员的资料。

六周前，勒索软件攻击干扰了血液检测公司Synnovis的运作，这一事件已经影响了近8000名英国国家医疗服务体系（NHS）患者的手术。

有关“大规模广告欺诈行动”的细节已经浮出水面，该行动利用 Google Play 商店中的数百个应用程序来执行一系列邪恶活动。

漏洞 CVE-2023-275327（CVSS 评分为 7.5）会影响 Veeam Backup & Replication 组件。攻击者可利用此问题获取存储在配置数据库中的加密凭据，从而可能导致访问备份基础结构主机。

根据报告，2024年上半年，黑灰产从业人员人数超过427万，威胁猎人监测到国内作恶手机号数量高达323万，日活跃风险IP数量1136万，涉及洗钱银行卡数量19.5万。

方案为加快推动形成新质生产力，进一步发挥数字人才支撑数字经济的基础性作用，为北京建设全球数字经济标杆城市提供有力人才保障。