近日，英國(guó)汽車(chē)经销商(shāng)PendragonGroup遭到Lock-Bit勒索软件团伙的网络攻击，被LockBit勒索软件团伙狮子大开口，以加密数据及盗取的数据為(wèi)要挟，提出了6000万美元的勒索赎金。

    目前，该公司相关负责人士已明确表示拒付赎金，并向英國(guó)执法部门以及该國(guó)数据保护办公室报告了这一事件。

据报道，英國(guó)前首相利兹·特拉斯的私人手机在夏季竞选时被俄罗斯间谍入侵。消息人士称，手机受到严重破坏，如今它被放置在政府部门的保险箱中。為(wèi)了应对黑客攻击，特拉斯上任不久后更换了手机号码。《每日邮报》称网络间谍已经获得了特拉斯与主要國(guó)际合作伙伴的机密交流信息、和英國(guó)保守党政治家夸西·科(kē)沃滕的私人对话、对约翰逊的批评等，这些信息可(kě)能(néng)被用(yòng)来勒索特拉斯。

据一名年仅16岁的少年竟被指控為(wèi)该组织头目之一，在他(tā)策划或参与下接连攻破了英伟达、三星、微软等巨头企业，猖狂程度在2022年可(kě)谓首屈一指。有(yǒu)数据显示未成年黑客出现的概率正变的越来越高，并且大有(yǒu)持续增長(cháng)的趋势。他(tā)们的心中是非价值观尚未成熟，在网络中肆无忌惮的进行攻击，其中有(yǒu)的只是為(wèi)了炫技，有(yǒu)的则是為(wèi)了勒索赎金，这样的趋势值得我们警醒。

据Hackernews报道，新(xīn)西兰航空公司首席数字官Nikhil Ravishankar指出，黑客没有(yǒu)入侵任何公司的系统，只有(yǒu)个人账户受到影响。“这个违规行為(wèi)只发生在新(xīn)西兰航空公司的少数客户身上，诈骗者没有(yǒu)访问任何欺诈交易或敏感信息。”该公司敦促客户在再次使用(yòng)Airpoints系统之前更改密码，并更改使用(yòng)相同“Air NZ”密码的所有(yǒu)帐户的密码。Ravishankar补充道：“这是一个常见的问题，人们使用(yòng)相同的電(diàn)子邮件地址和密码进行多(duō)次在線(xiàn)登录，并且不定期更新(xīn)密码或使用(yòng)多(duō)因素身份验证等功能(néng)。”

据报道称，俄罗斯联邦储蓄银行执行董事会副主席斯坦尼斯拉夫·库兹涅佐夫表示，该银行在本月早些时候遭遇过一次创纪录的网络攻击，黑客通过来自國(guó)外的至少3万台设备对该银行实施攻击，持续了24小(xiǎo)时7分(fēn)钟。库兹涅佐夫指出，尽管应对这次网络攻击是“困难的”，但该银行没有(yǒu)记录到任何业務(wù)中断。我们的专业人员找到了所有(yǒu)必要的资源，成功击退了这场持续了24小(xiǎo)时7分(fēn)钟的攻击。

在每日网上信息巡查过程中，河东公安网安大队发现，有(yǒu)一个名為(wèi)“临沂某调查公司”的网站，長(cháng)期对外出售相关定位、轨迹等信息。经查，自2017年以来，犯罪嫌疑人在网络平台发送广告信息招揽客户，后通过跟踪、偷拍等方式获取公民(mín)个人信息，先后為(wèi)30余名客户提供涉公民(mín)个人信息1.1万余条牟利，共计非法获利27.8万元。目前，犯罪嫌疑人黄某、朱某已被采取刑事强制措施，案件正在进一步侦办中。

据悉，為(wèi)规范网络产品安全漏洞收集平台备案管理(lǐ)，工业和信息化部近日印发《网络产品安全漏洞收集平台备案管理(lǐ)办法》。办法规定，漏洞收集平台备案通过工业和信息化部网络安全威胁和漏洞信息共享平台开展，采用(yòng)网上备案方式进行。办法所称网络产品安全漏洞收集平台，是指相关组织或者个人设立的收集非自身网络产品安全漏洞的公共互联网平台，仅用(yòng)于修补自身网络产品、网络和系统安全漏洞用(yòng)途的除外。

据消息，德國(guó)铜生产商(shāng)Aurubis宣布遭受网络攻击，被迫关闭IT系统以防止影响蔓延。Aurubis是欧洲最大、世界第二的铜生产商(shāng)，在全球拥有(yǒu)6900名员工，年产阴极铜100万吨。Aurubis已经在官网上发布公告，称虽然各地IT系统已经关闭，但正常生产并未受到影响。

转眼间，《中华人民(mín)共和國(guó)个人信息保护法》已施行1周年。《个人信息保护法》作為(wèi)我國(guó)首部专门的个人信息保护方面的法律，可(kě)谓是千呼万唤始出来。此前，尽管民(mín)法、刑法等法律中都有(yǒu)针对个人信息保护的规定，但条文(wén)分(fēn)散。《个人信息保护法》在这些规范的基础上形成了具备系统性、针对性、可(kě)操作性的完备的专门规范體(tǐ)系，解决了个人信息保护立法缺失、零散的沉疴。

据规定中提到，智能(néng)网联汽車(chē)产品同时应当符合预期功能(néng)安全、功能(néng)安全、网络安全和数据安全相关标准、技术规范要求，其中具有(yǒu)自动驾驶功能(néng)的产品应当通过风险测试评估。智能(néng)网联汽車(chē)生产企业应当建立車(chē)辆产品网络安全、数据安全、个人信息保护、車(chē)联网卡安全管理(lǐ)、软件升级管理(lǐ)制度，完善安全保障机制，落实安全保障措施，明确责任部门和负责人，落实安全保护责任。智能(néng)网联汽車(chē)产品所使用(yòng)的软件和硬件应当符合國(guó)家网络安全相关强制性标准要求。

    前不久印度最大的電(diàn)力集团塔塔電(diàn)力公布遭遇网络攻击。10月25日，Hive勒索组织宣称对此次网络攻击负责。

    一名研究人员RakeshKrishnan分(fēn)享了被盗数据的截屏，截图信息显示，被盗数据包括塔塔電(diàn)力员工个人身份信息(PII) 國(guó)民(mín)身份证(Aadhar)卡号、PAN(税務(wù)账户)号、工资信息、工程图纸、财務(wù)、银行记录和客户信息等。