1. 微软称伊朗黑客组织试图干扰美国大选
美国微软公司于10月4日表示,一个名为“Phosphorous”(又名APT35、Charming Kitten)的黑客组织于2019年8月至9月,曾发起逾2700次尝试,试图识别属于特定目标人物的电子邮件,随后对241个账户发动攻击,并成功入侵其中4个账户。微软称该组织目标针对美国现任及前任政府官员、国际政治新闻记者以及侨居海外的知名伊朗人的电子账户。微软并未详细说明黑客所针对的是哪位总统候选人,然而有消息人士向路透社透露称,黑客意图破坏特朗普竞选连任。微软认为这些黑客与伊朗政府有关。美国网络安全和基础设施安全局(CISA)局长克里斯·克雷布斯(Chris Krebs)表示,CISA已经意识到了黑客的企图,并正在与微软合作进行调查。
2. 游戏巨头Zynga遭遇数据泄露,2.18亿玩家受影响
据美科技网站“hackread”报道,近日由社交游戏服务提供商Zynga开发的社交字谜游戏“Words With Friends”遭到黑客攻击,影响波及逾2.18亿用户,在2019年8月2日前安装并注册游戏的所有Android及iOS游戏玩家均受到影响。黑客来自巴基斯坦,此前曾窃取16个网站的近6.2亿在线账户的详细信息,并将窃取得的信息放在暗网上进行销售。此次被窃取的信息包括姓名、电子邮件地址、登录ID、哈希密码、SHA1、密码重置令牌、电话号码、Facebook ID、Zynga帐户ID等。目前Zynga已承认存在数据泄露事件,并表示会立即采取措施保护玩家的数据安全。
3. 报告显示勒索软件对网络安全构成最大威胁
10月9日,欧洲刑警组织与国际刑警组织共同发布《2019互联网有组织犯罪威胁评估》,指勒索软件仍是网络安全所面临的最大威胁,全球各界需加强合作打击网络犯罪。报告同时指出,数据现已成为网络犯罪分子的主要目标,因此数据的安全性和消费者的网络安全意识至关重要。此外,防范针对智能城市的勒索软件攻击成为一个重点,2019年勒索软件目标集中针对地方政府,这对全球城市而言是一种警示。
