【安全頭條】FinalSite因勒索攻擊致千所學(xué)校網(wǎng)站關(guān)閉

學(xué)校網(wǎng)站服務(wù)提供商FinalSite突遭勒索軟件攻擊，致全球數(shù)千所學(xué)校網(wǎng)站無法訪問。FinalSite是一家軟件即服務(wù)(SaaS)提供商，為K-12教育及高校提供網(wǎng)站設(shè)計、托管和內(nèi)容管理解決方案。FinalSite官方曾聲稱，其為115個國家的8000多所學(xué)校提供解決方案。

對此，F(xiàn)inalSite表示影響可能包括但不限于組管理器、成員管理器、登錄、表單管理器（舊）、注冊管理器、目錄元素、運動管理器、日歷管理器等。目前尚不確定FinalSite官方恢復(fù)服務(wù)的時間周期。[點擊“閱讀原文”查看詳情]

?

2、Facebook和Google

被法國罰款2.1億美元

日前，法國數(shù)據(jù)隱私和保護機構(gòu)國家信息與自由委員會(CNIL)宣布對Facebook及谷歌分別處以6000萬歐元（約6800萬美元）、1.5億歐元（約1.7億美元）的罰款。據(jù)悉，F(xiàn)acebook 和谷歌都允許網(wǎng)站訪問者通過按下第一頁上的一個按鈕，在單一動作中接受整個cookie集。此次罰款則為了使網(wǎng)站訪問者難以通過將選項隱藏在多次點擊后拒絕跟蹤cookie。與此同時，法國國家信息與自由委員會(CNIL)還對Facebook和谷歌提出要求，不可使cookie 拒絕機制復(fù)雜化，嘗試勸阻用戶拒絕cookie等。[點擊“閱讀原文”查看詳情]

?

3、瑞士軍隊對國外

聊天軟件下禁令

前不久，瑞士軍方明確禁止使用Signal、Telegram和WhatsApp等外國即時通訊應(yīng)用程序，并要求軍方人員全部改用本地開發(fā)的Threema通訊應(yīng)用程序。需要注意的是，由于Threema是一款付費訂閱式通信服務(wù)應(yīng)用，因此瑞士軍方需要支付所有士兵的年度訂閱費用，每位用戶約為4.40美元。

瑞士軍方在Facebook上強調(diào)，Threema是一種安全的無廣告通信工具，具有端到端加密功能，不留任何數(shù)字痕跡。不過，如果軍方成員使用外國即時通訊應(yīng)用程序，目前并不會受到任何處罰。[點擊“閱讀原文”查看詳情]

?

4、Ravkoo披露

數(shù)據(jù)泄露事件

美國互聯(lián)網(wǎng)藥品服務(wù)公司Ravkoo因AWS托管網(wǎng)站卷入安全事件后披露了數(shù)據(jù)泄露事件，該事件可能導(dǎo)致個人健康信息被訪問。公開信息顯示，Ravkoo使用AWS 云服務(wù)在線托管其處方網(wǎng)站，而在2021年9月Ravkoo方面檢測到該門戶成為網(wǎng)絡(luò)攻擊的目標(biāo)，最終導(dǎo)致Ravkoo公司超10萬用戶受此次數(shù)據(jù)泄露事件影響。

目前追蹤到的信息是，一個未經(jīng)授權(quán)的第三方試圖攻擊門戶網(wǎng)站，10月Ravkoo排查發(fā)現(xiàn)部分處方和健康信息可能已被泄露。[點擊“閱讀原文”查看詳情]

?

5、竊取未出世書稿

黑客被逮捕

本周，一名涉嫌長期通過欺詐手段獲取數(shù)百份手稿的意大利男子在紐約約翰肯尼迪國際機場被捕。英國司法部公布信息顯示，該男子通過冒充代理人、編輯或是其他出版業(yè)相關(guān)人員，竊取未出版書籍的手稿。

在該男子的欺詐計劃中，其使用虛假電子郵件帳戶欺騙文學(xué)人才機構(gòu)、出版社和文學(xué)偵察機構(gòu)。由于使用的域名與真實實體十分相似，使其從數(shù)百名作者和出版業(yè)相關(guān)人員那里索取即將出版的手稿副本。