一、安全事件摘录
1
迪奥向美国客户发送数据泄露通知
法国奢侈品牌迪奥 (Dior) 近日开始向美国客户发送数据泄露通知,告知他们 2025 年 1 月发生的一起网络安全事件导致其个人信息遭到泄露。此次事件涉及客户的全名、联系方式、地址、出生日期等重要信息,部分客户甚至泄露了护照号码和社会安全号码。迪奥母公司 LVMH 集团旗下另一品牌路易威登 (Louis Vuitton) 近期也披露了类似事件,据信这两起事件都与 ShinyHunters 勒索组织有关。
此次事件再次凸显了奢侈品行业面临的数据安全挑战。作为年收入超过 120 亿美元的全球顶级奢侈品牌,迪奥的数据泄露不仅影响客户隐私,也可能对其品牌声誉造成长期影响。目前尚不清楚具体有多少美国客户受到影响。
2
俄罗斯最大酒类零售商 WineLab 近日遭遇大规模勒索软件攻击,导致其全国 1800 多家门店被迫关闭,线上销售系统瘫痪。母公司 Novabev Group 证实这是一次 "前所未有" 的协同网络攻击,黑客索要赎金但遭拒绝。此次事件不仅影响了俄罗斯最大的专业酒类零售连锁,还引发了黑客论坛的广泛讨论。
公司表示目前没有证据表明客户个人数据受到影响,调查仍在进行中。这起事件让人联想到 2022 年 5 月乌克兰黑客活动分子对俄罗斯酒精分销系统 EGAIS 的攻击,那次攻击曾导致全国零售店出现实际产品短缺。
3
泰国劳工部网站近日遭受黑客攻击,网站被篡改并声称窃取了大量政府数据。黑客组织 Devman 声称对此负责,并索要 1500 万美元赎金。事件发生后,泰国劳工部迅速采取措施恢复网站,并加强了安全防护。网络安全专家警告称,Devman 是一个新兴的勒索软件组织,近期在亚太地区频繁活动,对政府和企业的威胁日益增加。
专家警告称,Devman 的部分成员此前曾与 Qilin、RansomHub 等勒索软件组织合作,其攻击手段和技术日益成熟。此次事件再次凸显了政府部门在网络安全方面的脆弱性,以及加强防护措施的紧迫性。
二、行业动态回顾
1
2
国家网信办通报“清朗”专项行动第二批典型案例,重点整治短视频领域恶意营销乱象。专项行动依法处置了编造虚假剧本、散布不实信息、冒用他人身份、发布低俗内容等六类违规账号,包括利用悲情营销的“万事顺遂1未来可期”、编造灾情警情的“是小念哦”、虚构人设的“李子”等典型案例。网信部门强调将持续压实平台责任,严厉打击违规内容,维护清朗网络空间。
3
关于开展个人信息保护负责人信息报送工作的公告
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...