騰訊回應文件傳輸助手隱私問題
2024-08-13?來源:安全資訊
1. 騰訊回應文件傳輸助手隱私問題 近年來因使用網上辦公程序而導致的失泄密案件屢屢發生,暴露出一系列風險隱患。國家安全部8月4日發文提醒文件傳輸助手雖然能夠實現文件云端存
1. 騰訊回應文件傳輸助手隱私問題
近年來因使用網上辦公程序而導致的失泄密案件屢屢發生,暴露出一系列風險隱患。國家安全部8月4日發文提醒“文件傳輸助手”雖然能夠實現文件云端存儲、在不同設備終端下載使用,但這種方式存在多種隱患,極易造成泄密。針對這一話題,騰訊方面回應表示:文件傳輸助手是微信自帶的輔助功能,服務器是不做保存的。同時發布公告稱2024年10月11日起微信小程序和web端停止運營。
2. 特朗普競選團隊在大選期間遭網絡攻擊
8月12日,美國前總統唐納德·特朗普的競選團隊在上周六確認,稱其部分內部資料已被黑客獲取。在這之前外媒POLITICO曾陸續收到一個匿名賬號發送的電子郵件,其中包含了特朗普競選團隊內部的文件。特朗普競選團隊將此次事件歸咎于“對美國懷有敵意的外國勢力”。
3. 光伏電網曝出高危漏洞 可導致全球停電
近日,外媒報道了Solarman和Deye兩大太陽能管理平臺中存在重大的安全漏洞,可能會影響全球20%的光伏發電,涉及190多個國家和地區的200多萬個光伏電站。Solarman是一個主要的光伏(PV)電站管理平臺,而Deye則是一個太陽能逆變器平臺,這兩個平臺相互連接,一旦漏洞被利用,攻擊者可能會控制逆變器設置,從而導致全球范圍內的停電和電力分配中斷。
4. 某財富50強公司向勒索組織支付5億贖金
近日,一家財富50強公司向Dark Angels勒索組織支付了5億(7500萬美元)贖金,高于目前所有已知的贖金金額。相關人員表示該勒索組織采用的是“大獵殺 ”策略,即只針對少數幾家高價值公司,希望獲得巨額賠付,而不是同時針對多家公司,支付數量眾多但金額較小的贖金。近年來這種“大獵殺戰術”已成為眾多勒索軟件團伙利用的主流趨勢。
5. 900家公司因辦公程序導致大規模數據泄露
近日,江民反病毒中心發現了一次大規模的數據泄漏事件。本次事件共涉及到約900家公司和組織,其中包括戴爾、Verizon、AT&T、能源部、康卡斯特和大通銀行等企業。由于大多數員工都使用公司電子郵件地址注冊了Simpli服務,導致了風險的發生。攻擊者可以通過使用憑據填充攻擊,將目標鎖定在員工訪問的敏感系統上。即使員工憑證是以相對安全的格式存儲的,但密碼仍有可能被破解,如果員工在多個賬戶中使用相同的密碼,被破解的密碼就可以用來登錄其他更敏感的終端設備。
