近年來(lái)，因微信辦公而導(dǎo)致的失泄密案件多發(fā)，特別是一些涉密信息在工作群、同學(xué)群、老鄉(xiāng)群等微信群內(nèi)發(fā)送引發(fā)的泄密案件，導(dǎo)致涉密信息迅速傳播，給國(guó)家秘密安全帶來(lái)極大危害。機(jī)關(guān)、單位雖然采取了一些保密措施，但微信群發(fā)泄密案件依然頻發(fā)，屢禁不止，需要引起高度重視。

某市市委組織部工作人員曾某，收到上級(jí)單位下發(fā)的一份秘密級(jí)文件，要求緊急傳達(dá)落實(shí)。因需要閱辦的領(lǐng)導(dǎo)外出不在，曾某為盡快將文件傳達(dá)到位，遮蓋文件密級(jí)標(biāo)志進(jìn)行掃描，將電子版發(fā)送至單位微信工作群，造成泄密。

“保密觀”有話說(shuō)：100-1=0任何情況下，以泄露國(guó)家秘密為代價(jià)推進(jìn)業(yè)務(wù)工作都是萬(wàn)萬(wàn)要不得的。如果業(yè)務(wù)工作是100分，保密工作是1分，那么100減1并不等于99，而只能是0。嚴(yán)控泄密源頭，筑牢保密防線。涉密文件在傳遞、收發(fā)、保管、閱辦、銷毀等任何環(huán)節(jié)，保密管理松一分，泄密風(fēng)險(xiǎn)隱患就會(huì)增十分。嚴(yán)控泄密源頭，筑牢保密防線。涉密文件在傳遞、收發(fā)、保管、閱辦、銷毀等任何環(huán)節(jié)，保密管理松一分，泄密風(fēng)險(xiǎn)隱患就會(huì)增十分。

針對(duì)這些典型的微信群發(fā)泄密案例，機(jī)關(guān)、單位應(yīng)機(jī)關(guān)、單位要開展專項(xiàng)保密教育，普及信息與網(wǎng)絡(luò)管理保密知識(shí)技能，讓干部職工普遍認(rèn)識(shí)到微信辦公的風(fēng)險(xiǎn)隱患，不僅做到自己不使用微信傳密，發(fā)現(xiàn)此類情況還要及時(shí)報(bào)告。應(yīng)對(duì)微信工作群進(jìn)行重點(diǎn)篩查，發(fā)現(xiàn)問題及時(shí)糾正并立刻向本單位保密工作機(jī)構(gòu)報(bào)告。

根據(jù)市場(chǎng)調(diào)查機(jī)構(gòu)RAM最新發(fā)布的工控安全報(bào)告，2020年全球工業(yè)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模估計(jì)為152億美元，預(yù)計(jì)到2026年將達(dá)到223億美元；在分析期內(nèi)工業(yè)網(wǎng)絡(luò)安全市場(chǎng)以6.6%的年復(fù)合增長(zhǎng)率增長(zhǎng)，細(xì)分領(lǐng)域安全服務(wù)年復(fù)合增長(zhǎng)率將達(dá)到7.3%，市場(chǎng)規(guī)模預(yù)計(jì)將達(dá)到100億美元。

該調(diào)查機(jī)構(gòu)在對(duì)新冠肺炎大流行及其引發(fā)的經(jīng)濟(jì)危機(jī)進(jìn)行徹底分析后，將工控安全軟件市場(chǎng)的增長(zhǎng)重新調(diào)整為未來(lái)7年6.3%的復(fù)合年增長(zhǎng)率。研究人員表示，新冠肺炎疫情的爆發(fā)，越來(lái)越多的企業(yè)選擇“在家工作”的方式，這相應(yīng)的也需要建立一系列程序和安全工具，以確保工業(yè)設(shè)施可以執(zhí)行遠(yuǎn)程操作。

然而，它也為可能的網(wǎng)絡(luò)攻擊引入了許多新的載體，越來(lái)越多的數(shù)據(jù)移動(dòng)增加了局部網(wǎng)絡(luò)的脆弱性。犯罪分子正在利用此類新漏洞竊取知識(shí)產(chǎn)權(quán)等敏感信息以進(jìn)行敲詐勒索。此外，攻擊者還利用用戶對(duì)新冠肺炎疫情的不確定感和恐懼感來(lái)進(jìn)行網(wǎng)絡(luò)釣魚攻擊以及其他類型的社會(huì)工程，以欺騙和誘導(dǎo)其提供對(duì)各種專有信息和系統(tǒng)的訪問權(quán)限。

在網(wǎng)絡(luò)威脅級(jí)別不斷升高的情況下，各行業(yè)越來(lái)越多地傾向于部署廣泛的安全解決方案，例如防火墻、防病毒和入侵檢測(cè)系統(tǒng)（IDS），以保護(hù)資產(chǎn)并防止因網(wǎng)絡(luò)漏洞而導(dǎo)致的任何運(yùn)營(yíng)中斷。除此之外，企業(yè)在安全設(shè)備和軟件解決方案的支出也在增加，以確保其工業(yè)控制系統(tǒng)網(wǎng)絡(luò)、關(guān)鍵基礎(chǔ)設(shè)施和數(shù)據(jù)中心的安全。

據(jù)Wired報(bào)道，為了快速滿足客戶要求，亞馬遜將數(shù)百萬(wàn)消費(fèi)者置于危險(xiǎn)之中。Wired雜志的一項(xiàng)調(diào)查發(fā)現(xiàn)，亞馬遜允許其員工濫用其對(duì)大量客戶數(shù)據(jù)的訪問權(quán)，并遺漏了大量的外部安全風(fēng)險(xiǎn)。

亞馬遜聊勝于無(wú)的內(nèi)部安全系統(tǒng)允許較低級(jí)別的員工窺探客戶的購(gòu)物信息，接受賣家的賄賂以破壞競(jìng)爭(zhēng)對(duì)手甚至篡改客戶評(píng)論。據(jù)報(bào)道，該公司沒有建立防止員工安全風(fēng)險(xiǎn)的系統(tǒng)——亞馬遜的前首席信息安全官Gary Gagnon稱其為“全民自由”。

亞馬遜的安全系統(tǒng)面對(duì)外部威脅也是漏洞百出，根據(jù)Wired的調(diào)查，亞馬遜的賣家指標(biāo)計(jì)劃使第三方開發(fā)商能夠囤積客戶數(shù)據(jù)，其中包括一家中國(guó)數(shù)據(jù)公司，該公司儲(chǔ)存了數(shù)百萬(wàn)用戶的信息。大約2400萬(wàn)個(gè)美國(guó)運(yùn)通卡號(hào)和姓名也在亞馬遜系統(tǒng)中的一個(gè)不安全位置存在了兩年，安全團(tuán)隊(duì)甚至無(wú)法檢查數(shù)據(jù)是否被不當(dāng)訪問。

亞馬遜精疲力竭的信息安全人員可能只是問題的一部分，因?yàn)檫@個(gè)300人的安全團(tuán)隊(duì)無(wú)法跟蹤數(shù)萬(wàn)TB的用戶數(shù)據(jù)。亞馬遜的隱私和安全問題被廣泛記錄并得到高級(jí)領(lǐng)導(dǎo)層的廣泛審查，這一事實(shí)凸顯了我們對(duì)這些問題的承諾，并表明了我們的警惕性。

企業(yè)的數(shù)據(jù)安全問題對(duì)于企業(yè)生存發(fā)展來(lái)說(shuō)是至關(guān)重要的，數(shù)據(jù)資產(chǎn)外泄和破壞都會(huì)對(duì)企業(yè)造成無(wú)可挽回的經(jīng)濟(jì)損失和流失核心競(jìng)爭(zhēng)力等嚴(yán)重后果，但是目前國(guó)內(nèi)的大多數(shù)中小企業(yè)還未能清晰地認(rèn)識(shí)到事態(tài)的嚴(yán)重性，往往只注重業(yè)務(wù)的快速增長(zhǎng)而忽略了企業(yè)內(nèi)部數(shù)據(jù)長(zhǎng)遠(yuǎn)的安全。

據(jù)BleepingComputer網(wǎng)站報(bào)道，研究人員監(jiān)測(cè)到一個(gè)針對(duì)TikTok用戶的網(wǎng)絡(luò)釣魚郵件活動(dòng)，主要涉及擁有大量粉絲的“網(wǎng)紅”、工作室等賬號(hào)。安全研究人員在今年10月2日和11月1日偵測(cè)到此釣魚郵件的兩波活動(dòng)高峰，并預(yù)測(cè)新一輪活動(dòng)可能在隨后的幾周內(nèi)發(fā)生。

根據(jù)所觀察到的情況，釣魚郵件分為兩種類型，但騙子都會(huì)冒充成TikTok的客服人員，一種是通過發(fā)送郵件告知用戶賬號(hào)因涉嫌違反平臺(tái)規(guī)定將被立即封號(hào)，而另一種方式則截然相反，通過郵件告知用戶賬號(hào)已通過認(rèn)證。TikTok的認(rèn)證機(jī)制能夠提高賬號(hào)的可信度和真實(shí)性，并在流量和推薦算法上給予更多扶持，讓內(nèi)容獲得更多的曝光。用戶收到這種郵件，都會(huì)欣然接受這種“認(rèn)證”標(biāo)簽，因而后者的釣魚方式顯得尤為有效。

如果用戶點(diǎn)擊了上述兩種郵件中偽裝成驗(yàn)證賬號(hào)入口的鏈接地址，會(huì)跳轉(zhuǎn)至一個(gè)WhatsApp聊天室，騙子在此做局，偽裝成TikTok客服，要求用戶提供能繞過身份驗(yàn)證和重置密碼所需的電子郵件地址、電話號(hào)碼和驗(yàn)證碼，從而順利騙取用戶賬號(hào)的控制權(quán)。

對(duì)于有價(jià)值的社交媒體賬號(hào)，要確保將所有內(nèi)容數(shù)據(jù)備份到相對(duì)安全的地方，此外，使用雙因子驗(yàn)證(2FA)來(lái)保護(hù)賬號(hào)，最好還能使用硬件安全密鑰。如果只能使用安全性較低的防護(hù)選項(xiàng)，務(wù)必使用一個(gè)從未與任何人或服務(wù)共享過的號(hào)碼進(jìn)行注冊(cè)或綁定，并不再將此號(hào)碼用于其它任何用途。

據(jù)bleeping computer消息，此前一度登上世界前十的銀行木馬QBot正卷土重來(lái)，多家安全研究公司的分析師將此歸因于 Squirrelwaffle 的興起。資料顯示，Qbot木馬是一種Windows銀行木馬，具有蠕蟲功能，用于竊取銀行憑證，個(gè)人信息和財(cái)務(wù)數(shù)據(jù)。因此，Qbot木馬常被用于竊取銀行證書和金融數(shù)據(jù)，以及記錄用戶的鍵盤、部署后門，并在受到攻擊的設(shè)備上投放額外的惡意軟件。

自2009年開始活躍以來(lái)，Qbot木馬一直在不斷更新，給多家銀行造成嚴(yán)重經(jīng)濟(jì)損失。例如在2002年6月，攻擊者就曾利用Qbot木馬有效載荷對(duì)美國(guó)多家銀行發(fā)起持續(xù)攻擊，共竊取了數(shù)十家美國(guó)金融機(jī)構(gòu)客戶的憑證。

Qbot 還有一個(gè)危險(xiǎn)的新特性：專用電子郵件收集器模塊。該模塊可從受害者的 Outlook 客戶端提取電子郵件線程，并將其上傳到外部遠(yuǎn)程服務(wù)器。借此，Qbot 能夠劫持受感染用戶的合法電子郵件對(duì)話，然后利用這些被劫持的電子郵件發(fā)送垃圾信息，從而提高誘騙其他用戶感染的幾率。

Squirrelwaffle是一種新型惡意軟件，它為攻擊者提供了一個(gè)進(jìn)攻的橋頭堡，以及投放惡意軟件感染互聯(lián)網(wǎng)和設(shè)備的方法。檢索其有效負(fù)載并啟動(dòng)它。和它前輩Emotet廣撒網(wǎng)釣魚不同的是，SquirrelWaffle在制作釣魚郵件上顯的更加上心，常根據(jù)受害者的情況發(fā)起針對(duì)性攻擊，因此中招的概率相對(duì)更高。

剛改名為Meta的Facebook公司近期宣布，已經(jīng)對(duì)位于巴基斯坦和敘利亞的四個(gè)黑客組織采取封禁行動(dòng)。這些組織主要針對(duì)阿富汗民眾、西亞記者、人道主義組織和反政府軍事力量，實(shí)施有針對(duì)性的網(wǎng)絡(luò)釣魚和隱私數(shù)據(jù)竊取活動(dòng)。

Meta發(fā)言人表示這四大組織已經(jīng)活躍了很長(zhǎng)的時(shí)間。僅在今年4月至8月期間，SideCopy便不斷利用Facebook平臺(tái)的私信功能，冒充年輕女性誘使受害者點(diǎn)擊釣魚鏈接，或下載應(yīng)用程序。

實(shí)際上，這些應(yīng)用程序都被不法分子植入了木馬病毒，一種是名為PJobRAT的遠(yuǎn)程訪問特洛伊木馬，曾感染過印度軍隊(duì)；另一種則是之前未被記錄的Mayhem病毒，它會(huì)濫用設(shè)備訪問權(quán)限，檢索出聯(lián)系人列表、短信和通話記錄等更多用戶數(shù)據(jù)信息。

此外，SideCopy還與許多違法行為相聯(lián)系，例如經(jīng)營(yíng)惡意應(yīng)用商店、破壞合法網(wǎng)站植入惡意軟件下載鏈接，進(jìn)行后續(xù)釣魚活動(dòng)等等。鑒于SideCopy的種種罪惡行徑，Meta終于在今年8月將其從Facebook上清除。

黑客沒有我們想象的那么神秘，黑客離我們也沒有想象的那么遙遠(yuǎn)，也許在渾然不覺之間我們的隱私就被竊取、盜用。對(duì)此，除了加強(qiáng)個(gè)人的隱私防范意識(shí)，我們更需要一批“白帽子”科學(xué)家，與黑客斗智斗勇，在技術(shù)上維護(hù)我們的計(jì)算機(jī)和互聯(lián)網(wǎng)安全。

GoDaddy是一家專門提供網(wǎng)域名稱注冊(cè)及網(wǎng)站代管服務(wù)的公司，11月17日GoDaddy表示，他們的WordPress托管服務(wù)器發(fā)生了未經(jīng)授權(quán)的訪問。自2021年9月6日以來(lái)，該漏洞打開了120萬(wàn)活躍和非活躍托管WordPress客戶的信息，但直到上周才被發(fā)現(xiàn)。

GoDaddy 已聘請(qǐng)一家 IT 取證公司來(lái)調(diào)查此事件，調(diào)查仍在進(jìn)行中，也已通知執(zhí)法機(jī)構(gòu)。由GoDaddy負(fù)責(zé)處理WordPress的軟體及安全更新，并可儲(chǔ)存用戶的網(wǎng)站檔案。GoDaddy 表示，在配置時(shí)設(shè)置的原始 WordPress 管理員密碼已暴露。

泄露的資料包括120萬(wàn)名客戶的電子郵件與姓名，WordPress管理員的密碼，既有客戶的sFTP及資料庫(kù)名稱與密碼，部分客戶的SSL私鑰，GoDaddy已重設(shè)所有外泄的密碼，并正在發(fā)布與安裝新的憑證予私鑰曝光的客戶。

此外，WordPress安全公司W(wǎng)ordFence表示：'看起來(lái)GoDaddy正在以明文形式存儲(chǔ)sFTP憑據(jù)，或者以可以反轉(zhuǎn)為明文的格式存儲(chǔ)。他們這樣做，而不是使用salted hash或公鑰，會(huì)使得攻擊者直接訪問密碼憑據(jù)，而無(wú)需破解。