一、安全事件摘录
1
教育巨头Pearson遭网络攻击,客户数据泄露
教育巨头Pearson近日遭遇网络攻击,导致公司数据和客户信息被盗。这一事件不仅影响了Pearson的声誉,也引发了对教育行业网络安全的广泛关注。作为全球最大的学术出版和数字学习工具提供商之一,Pearson的客户遍布70多个国家,数据泄露的影响不容小觑。
Pearson还表示,已采取措施加强系统安全,包括增强安全监控和认证。随着调查的深入,Pearson承诺将与客户和合作伙伴分享更多信息。这一事件再次提醒企业在开发过程中必须严格保护敏感信息,避免将凭证嵌入公共代码库中。
2
黑客劫持日本金融账户进行近20亿美元交易
近期,日本金融监管机构报告称,黑客劫持了大量金融账户,导致近20亿美元的非法交易。这一事件突显了网络安全在金融领域的重要性,以及黑客利用在线交易服务进行恶意活动的日益猖獗。
日本金融服务局(FSA)在4月份报告了未经授权的股票市场交易激增,黑客通过近5000个被攻破的账户进行了2746笔欺诈交易,涉及资金近20亿美元。FSA指出,2025年前三个月,已有12家证券公司报告了欺诈交易,销售总额约为3.5亿美元,购买额约为3.15亿美元。
3
近期,谷歌的研究人员发现了一种名为Lostkeys的新恶意软件,该软件被俄罗斯政府支持的黑客组织Coldriver用于间谍活动。此恶意软件的出现标志着Coldriver在其传统的网络钓鱼攻击手段之外,增加了新的攻击工具,进一步加剧了对高价值目标的威胁。
Coldriver的活动最早在2022年被谷歌发现,据信该组织为俄罗斯情报机构服务。该组织通常通过窃取凭证来访问和外泄目标的电子邮件和联系人信息。除了Lostkeys,Coldriver还曾使用名为Spica的恶意软件,针对特定个人以获取被攻陷系统中的文件。研究人员表示,Lostkeys的部署仅限于高度选择性的案例,显示出其针对性的攻击策略。
在以往的活动中,Coldriver还曾针对东欧和美国的人权组织、独立媒体及公民社会成员展开攻击,进一步凸显了其在网络间谍活动中的影响力和危害性。
二、行业动态回顾
1
中央网信办通报15款App和16款SDK个人信息收集使用问题
2
中央网信办发布2025年人工智能技术赋能网络安全应用测试公告
国家互联网应急中心近日宣布启动2025年人工智能技术赋能网络安全应用测试活动,旨在推动AI技术在网络安全领域的创新应用。该活动由中央网信办等十部委指导,设置7大测试场景,包括自动化安全分析、漏洞攻击识别等内容。活动面向企事业单位开放报名,分两阶段进行技术测试,最终优秀团队将在国家网络安全宣传周获颁证书,其成果将推荐至行业机构应用。测试全程严格规范数据使用,强调知识产权保护,报名截止日期为5月16日。
3
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...