【火绒安全周报】德国拟合法化白帽黑客/施耐德电气遭勒索法棍

文摘 2024-11-08 16:00 北京

德国白帽黑客行为不再构成犯罪

近日，德国计划将白帽黑客行为合法化，以促进网络安全和提高网络安全标准。根据德国联邦司法部发布的计算机刑法草案，白帽黑客在检测并弥补IT安全漏洞时的行为将不会受到计算机刑法的惩罚。德国联邦司法部长Dr. Marco Buschmann表示，这项法律草案旨在消除承担这一重要任务的人员承担刑事责任的风险。这一政策变化不仅有助于保护网络安全研究人员免受法律追究，也鼓励他们积极发现并报告安全漏洞，从而增强德国的网络安全防护能力。

乐山公安破获“村推”团伙，打击个人信息诈骗案

近期，四川乐山公安网安部门查处了一起假冒政府工作人员身份骗取公民个人信息的案件。在这起案件中，犯罪团伙通过发布“代实名注册”的服务广告，在网络上大量收购实名网络账号，并招募“村推”团队为其提供电话号码、验证码、身份证信息及人脸识别等资料进行实名认证服务，随后高价转卖给上游人员非法获利。目前，警方共抓获犯罪嫌疑人32人，摧毁侵犯公民个人信息工作室5个和地推团伙4个，扣押电脑、手机等电子介质587余部，网络支付结算类账号1.2万余个，实名网络账号1万余个，涉案金额高达150余万元，实现了对“侵公”犯罪的全链条打击。

黑客声称窃取大量诺基亚敏感数据

近期，知名数据盗窃者IntelBroker声称与另一个名为EnergyWeaponUser的黑客合作从诺基亚的一个第三方供应商处窃取了诺基亚源代码、SSH密钥、RSA密钥、Bitbucket登录信息、SMTP账户详情以及凭证等，并在论坛上进行出售。同时IntelBroker表示会为论坛上有资质的买家提供更有价值的信息。目前诺基亚正在对此事进行调查，以确认是否真的发生了严重的安全入侵事件。

相关链接：
https://www.theregister.com/2024/11/06/nokia_data_theft/

施耐德电气遭网络攻击，黑客要求支付法棍

据BleepingComputer报道，黑客组织声称从施耐德电气的开发平台窃取了约1.4 GB的数据，包括敏感的商业文件和员工信息。并在暗网发帖要求施耐德支付价值12.5万美金的法棍，否则将泄露这些数据。施耐德电气在一份声明中确认了这一安全事件，并表示他们已动员全球事件响应团队来应对此次攻击。公司强调，尽管发生了数据泄露，但其产品和服务的安全性并未受到影响。

相关链接：
https://www.bleepingcomputer.com/news/security/schneider-electric-confirms-dev-platform-breach-after-hacker-steals-data/

还没见过这么“无理”的要求

Meta因违反韩国隐私法被罚款216亿韩元

据韩联社报道，韩国个人信息保护委员会对美国互联网公司Meta处以216亿韩元（约合人民币1.12亿元）的行政罚款，因其违反了韩国《个人信息保护法》。调查显示，Meta通过其社交平台Facebook非法收集了约98万名韩国用户的宗教观、政治观、性取向等敏感信息，并在未经用户同意的情况下将这些信息提供给广告商。此外，Meta未能采取必要的个人信息保护措施，拒绝用户查阅个人信息的要求，并且在处理已停用或未激活状态的网站时未采取删除或关闭的安全措施，导致部分用户信息外泄。

相关链接：
https://cn.yna.co.kr/view/ACK20241105001300881

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

http://mp.weixin.qq.com/s?__biz=MzI3NjYzMDM1Mg==&mid=2247520408&idx=1&sn=d7e6271730c06f54604260d46051294d

火绒安全

火绒是一家专注、纯粹的安全公司，致力于在终端安全领域，为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。

最新文章

【火绒安全周报】自学Python成黑客被抓获/某公司因主页遭篡改被公安约谈

【火绒安全周报】98万部老人机被偷偷扣费/民警遭遇“呼死你”报复

诚邀渠道合作伙伴共启新征程

功能升级 | 火绒向你发来个人版6.0.4.0升级邀请

诚邀渠道合作伙伴共启新征程

2024-11微软漏洞通告

诚邀渠道合作伙伴共启新征程

银狐新变种于幕后潜行，暗启后门远控窃密

【火绒安全周报】德国拟合法化白帽黑客/施耐德电气遭勒索法棍

文末有礼丨跨版本更新！火绒安全5.0正式支持升级6.0版本

星火之势，绒聚成辰：火绒安全首次渠道拓展大会顺利收官

情况说明|部分企业管理软件被黑客利用投放银狐病毒

【火绒安全周报】前三星员工涉嫌间谍活动被捕/IBM疑似遭遇网络攻击

样本分析 | 非官方火绒剑存在后门风险，谨慎下载使用

情况说明 | 非官方火绒剑存在后门风险，请用户谨慎下载使用

【火绒安全周报】Character.AI遭14岁自杀少年家长起诉/免停车费“神器”被查

Go语言下的“伪装者”如何实现悄无声息地隐私盗窃

【火绒安全周报】宝可梦游戏数据遭泄露/人寿保险公司被黑客勒索

【火绒安全周报】韩国“AI换脸”色情犯罪已入刑/乐高网站被黑客入侵

星火之势，绒聚成辰：火绒安全渠道伙伴大会诚邀您的参与

2024-10微软漏洞通告

福利 | 同庆七五华诞，共铸辉煌未来

反沙箱与杀软对抗双重利用，银狐新变种快速迭代

【火绒安全周报】国安部揭露台独黑客真面目/警惕虚假LOL骗局

【火绒安全周报】31万购机被掉包成火腿肠/阿里云盘bug泄露用户照片

福利|月满中秋，惊喜备至，火绒送好礼啦！

【火绒安全周报】00后为首的犯罪团伙落网/新型网络诈骗瞄准Python开发者

探究窃密木马FormBook免杀手段——多变的加载器

2024-09微软漏洞通告

个人版6.0功能升级 | 新增DHCP检测和ARP防护两大工具

【火绒安全周报】美国人脸识别公司面临巨额罚款/VK遭大规模数据泄露

喜报|火绒受邀加入国家计算机病毒协同分析平台并荣获“天网杯”网络安全大赛奖项

【火绒安全周报】AMD再遭数据泄露/美国工程师因勒索前公司被捕

防护修复双重保障 | CVE-2024-38063远程代码执行漏洞通告

【火绒安全周报】男子伪造死亡证明逃避子女抚养费/丰田再次出现数据泄露

“李鬼”软件暗设后门，对抗杀软侵蚀系统

【火绒安全周报】腾讯回应黑客窃取数据事件/韩国国防机密数据被盗

2024-08微软漏洞通告

后门病毒伪装PDF文档，利用钓鱼邮件实现远控

【火绒安全周报】巴黎奥运场馆遭网络攻击/男子裸聊遭诈骗14000元

【火绒安全周报】银矿企业遭遇网络攻击/美国选举遭DDoS攻击

Windows预览补丁影响火绒驱动加载的问题说明（二）

【火绒安全周报】警方侦破非法售卖网约车外挂案件/黑客伪装工程师入职

携手火绒，共享共赢|火绒安全核心伙伴闭门会议圆满收官

【火绒安全周报】CrowdStrike更新引发Windows系统蓝屏/黑客盯上特朗普遇刺事件

成熟后门身披商业外衣，对抗杀软实现远控

Windows预览补丁影响火绒驱动加载的问题说明

【火绒安全周报】黑客泄露史上最大密码合集/虚假奥运会门票被高价售卖

2024-07微软漏洞通告

【火绒安全周报】男子伪造WIFI盗隐私/美国知名寿险公司250万用户数据外泄

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉