要聞速覽

1、《浙江省汽車數(shù)據(jù)處理管理規(guī)定》公布

2、斯坦福大學(xué)遭勒索軟件攻擊，攻擊者聲稱竊取了430GB數(shù)據(jù)

3、中國跨境電商暴露數(shù)百萬用戶隱私數(shù)據(jù)，部分含身份證照片

4、中國工商銀行美國子公司遭勒索軟件攻擊

5、新加坡豪華酒店遭到網(wǎng)絡(luò)攻擊，665000 名客戶受到影響

6、ChatGPT因重大故障而暫停服務(wù)，黑客組織宣稱對此負(fù)責(zé)

一周政策要聞

《浙江省汽車數(shù)據(jù)處理管理規(guī)定》公布

2023年11月4日，浙江省網(wǎng)信辦公布《浙江省汽車數(shù)據(jù)處理管理規(guī)定》?！兑?guī)定》共二十六條，對汽車設(shè)計、生產(chǎn)、銷售、使用、運維等過程中所設(shè)計的個人信息和重要數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供和公開等方面進(jìn)行了規(guī)定?！兑?guī)定》要求除個人信息主體主動選擇外，汽車應(yīng)默認(rèn)設(shè)定為不收集座艙數(shù)據(jù)的狀態(tài)；汽車在持續(xù)收集敏感個人信息時，應(yīng)通過車載顯示面板圖標(biāo)或信號裝置指示燈的閃爍或長亮等方式提示收集狀態(tài)等。

需要獲取管理規(guī)定全文請在評論區(qū)留言“管理規(guī)定” ，小銘哥會第一時間為您提供相關(guān)資料。

信息來源：網(wǎng)信浙江 https://mp.weixin.qq.com/s/2Cn7krdLC9oC0wcYTugBEA

業(yè)內(nèi)新聞速覽

斯坦福大學(xué)遭勒索軟件攻擊，攻擊者聲稱竊取了430GB數(shù)據(jù)

斯坦福大學(xué)（Stanford University）是一所世界知名頂尖學(xué)府，據(jù)其官網(wǎng)公告，其在近日確認(rèn)成為勒索軟件攻擊的目標(biāo)。

前不久，Akira勒索軟件團(tuán)伙聲稱他們攻擊了斯坦福大學(xué)并竊取了430GB的數(shù)據(jù)。Akira調(diào)侃，斯坦福大學(xué)之前“以其企業(yè)家精神而聞名”，但眼下很快就要因其430 GB內(nèi)部數(shù)據(jù)泄露而聞名了。Akira聲稱擁有斯坦福大學(xué)的私人信息和機密文件，并威脅稱如果斯坦福大學(xué)不支付一筆未指明的贖金，將會在網(wǎng)上泄露這些信息。

斯坦福大學(xué)的聲明證實了遭到攻擊一事，并表示此次攻擊僅限于斯坦福大學(xué)公共安全部（SUDPS）：“根據(jù)我們迄今為止的調(diào)查，沒有跡象表明此次事件影響了大學(xué)的其他部分，也沒有影響到警方對緊急情況的響應(yīng)。受影響的SUDPS系統(tǒng)已得到保護(hù)?！?

據(jù)了解，SUDPS負(fù)責(zé)處理存儲與學(xué)生、教職員工以及其他社區(qū)成員有關(guān)的人員、案件報告、風(fēng)險評估和犯罪數(shù)據(jù)。目前尚不清楚有多少數(shù)據(jù)失竊或被勒索軟件加密。

消息來源：看雪學(xué)苑 https://mp.weixin.qq.com/s/u71VDuudvVoFxpbnEBxLEg

中國跨境電商暴露數(shù)百萬用戶隱私數(shù)據(jù)，部分含身份證照片

11月8日消息，據(jù)外媒TechCrunch報道，安全研究員發(fā)現(xiàn)，由于一家電商店鋪數(shù)據(jù)庫暴露在互聯(lián)網(wǎng)上，數(shù)百萬中國公民的身份證號碼遭泄露。

云安全公司CloudDefense.ai的安全研究員Viktor Markopoulos發(fā)現(xiàn)了這次暴露的數(shù)據(jù)庫。他表示，該數(shù)據(jù)庫屬于Zhefengle，這家中國電商店鋪專門從國外進(jìn)口商品 （經(jīng)查詢，zhefengle.com網(wǎng)站隸屬杭州橙子信息科技有限公司）。

Viktor Markopoulos說，這個數(shù)據(jù)庫包含了2015年到2020年之間超過330萬訂單，但沒有受到密碼保護(hù)。

訂單數(shù)據(jù)庫包含了客戶送貨地址和電話號碼，以及客戶的政府核發(fā)的居民身份證號碼。TechCrunch發(fā)現(xiàn)，許多訂單還包括了客戶的身份證復(fù)印件。

購買海外商品的中國客戶必須經(jīng)過身份驗證，商店要求客戶上傳身份證復(fù)印件也是常規(guī)操作。

目前尚不清楚這個數(shù)據(jù)庫暴露了多長時間。只要知道數(shù)據(jù)庫的IP地址，任何人都可以在直接通過網(wǎng)絡(luò)瀏覽器訪問其中的數(shù)據(jù)。

TechCrunch聯(lián)系了這家網(wǎng)店的所有者，提供了有關(guān)泄露數(shù)據(jù)庫的詳細(xì)信息。不久之后，數(shù)據(jù)庫就無法訪問。店主回復(fù)說：“漏洞已經(jīng)得到迅速處理。我們正在對原因展開內(nèi)部調(diào)查。”

消息來源：安全內(nèi)參 https://www.secrss.com/articles/60509

中國工商銀行美國子公司遭勒索軟件攻擊

中國工商銀行股份有限公司在美全資子公司——工銀金融服務(wù)有限責(zé)任公司（ICBCFS）在官網(wǎng)發(fā)布聲明稱，美東時間11月8日，ICBCFS遭勒索軟件攻擊，導(dǎo)致部分系統(tǒng)中斷。ICBCFS表示，發(fā)現(xiàn)攻擊后立即切斷并隔離了受影響系統(tǒng)，已展開徹底調(diào)查并向執(zhí)法部門報告，正在專業(yè)信息安全專家團(tuán)隊的支持下推進(jìn)恢復(fù)工作。

ICBCFS稱，已成功結(jié)算周三執(zhí)行的美國國債交易和周四完成的回購融資交易。

聲明稱，中國工商銀行及其他國內(nèi)外附屬機構(gòu)的系統(tǒng)未受此次事件影響，中國工商銀行紐約分行也未受影響。

消息來源：每日經(jīng)濟(jì)新聞 https://baijiahao.baidu.com/s?id=1782138106896208506

新加坡豪華酒店遭到網(wǎng)絡(luò)攻擊，665000 名客戶受到影響

Bleeping Computer 網(wǎng)站消息，新加坡濱海灣金沙（MBS）豪華度假村和賭場遭遇了一起數(shù)據(jù)泄露事件，預(yù)估將影響到 665000 名客戶的個人數(shù)據(jù)信息。

從MBS 發(fā)布的聲明來看，其內(nèi)部安全人員在 10 月 20 日發(fā)現(xiàn)未經(jīng)授權(quán)的網(wǎng)絡(luò)攻擊者非法“訪問”了屬于 MBS 忠誠度計劃會員的信息。經(jīng)調(diào)查，最終確認(rèn)一個身份不明的第三方“訪問”了約 665000 名非賭場獎勵計劃會員的客戶數(shù)據(jù)。

數(shù)據(jù)泄露事件中暴露的客戶信息類型包括以下內(nèi)容：姓名、電子郵件地址、手機號碼、電話號碼、居住國家、會員號和級別。

消息來源：freebuf https://www.freebuf.com/news/383178.html

ChatGPT因重大故障而暫停服務(wù)，黑客組織宣稱對此負(fù)責(zé)

11月8日，OpenAI基于大型語言模型的ChatGPT聊天機器人因為一次重大的持續(xù)故障而宕機，這次故障還導(dǎo)致了該公司的應(yīng)用程序接口（API）也無法使用。

據(jù)了解，ChatGPT每周有超過1億活躍用戶，OpenAI于周三晚上太平洋時間05:42首次發(fā)出警報，稱該故障影響了ChatGPT和其應(yīng)用程序接口。受故障影響，客戶在與ChatGPT對話時會看到“似乎出了些問題”的錯誤提示，以及“生成響應(yīng)時出錯”的信息。

OpenAI公司表示其工程團(tuán)隊正在調(diào)查此問題，并在其官方狀態(tài)頁面上發(fā)布了一份事件報告。報告中稱已實施修復(fù)措施，服務(wù)已開始逐步恢復(fù)正常。“我們發(fā)現(xiàn)了一個問題，導(dǎo)致API和ChatGPT的錯誤率很高，我們正在努力解決?！?OpenAI說道。

盡管OpenAI未提及任何網(wǎng)絡(luò)攻擊，但網(wǎng)絡(luò)上有黑客組織宣稱對此事負(fù)責(zé)，并表示其是通過DDoS攻擊使ChatGPT服務(wù)崩潰。所謂的攻擊似乎是SkyNet和Anonymous Sudan兩個組織的合作努力，據(jù)悉這兩個組織過去也曾聯(lián)手對蘋果、Telegram和Azure等大型公司發(fā)動攻擊。

OpenAI公司已更新最新消息：“在太平洋時間上午5:42至7:16期間，我們發(fā)現(xiàn)了影響所有服務(wù)的錯誤。我們找到了問題并實施了修復(fù)措施。我們現(xiàn)在從我們的服務(wù)中能夠看到正常的響應(yīng)?！?

消息來源：看雪學(xué)苑 https://mp.weixin.qq.com/s/oj67WYN6g29e250dTr_OLQ

來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內(nèi)容的真實性，部分內(nèi)容推送時未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！