某科技公司数据泄露后竟擅自删库 / Steam游戏被黑客植入恶意软件

1、某科技公司数据泄露被传输境外后擅自删库

据报道，某科技公司因数据库存在未授权访问漏洞，造成部分数据被传输到境外IP，其中包含用户姓名、身份证号码、手机号在内的大量个人信息。据悉，该公司未建立健全流程数据安全管理制度，也未采取相应的技术措施和其他必要措施保障数据安全，并且在数据泄露后，其私自删除涉事数据库逃避责任、没有按照规定及时向网信部门报告。目前，该公司被处8万元罚款的行政处罚，同时对公司直接责任人员罚款1万元。

相关链接：
https://cj.sina.com.cn/articles/view/1686546714/6486a91a02001yh7v

小编点评：
解决的办法有很多种，偏偏选了最糟糕的那种

2、Steam游戏被黑客植入恶意软件

近日，多名游戏开发者的Steam账号遭到黑客入侵，黑客通过游戏更新散播恶意软件。Valve公司表示，只有不到100名用户安装了被植入恶意软件的游戏，并已通过电子邮件通知这些用户。为防止类似事件再次发生，Valve采取了重要措施，要求游戏开发者在更新已发布游戏的默认分支之前，必须进行双重认证。Steam合作伙伴也需要使用短信验证来添加他们组织中的新用户，并且Valve称计划在未来为其他Steam后台操作添加两步安全检查。

相关链接：
https://www.ithome.com/0/724/404.htm

3、英国电力和数据制造商VoleX遭到网络攻击

近日，英国电力和数据传输产品制造商Volex PLC遭受了一次网络攻击，攻击者在未经授权的情况下访问了该公司的部分 IT 系统和数据。Volex 声称，没有证据表明该事件造成了 重大财务影响，并称已迅速采取了应对措施以减轻攻击。据悉，该公司在24个国家都设有业务，并在欧洲、北美和亚洲等地进行交易。

相关链接：
https://www.freebuf.com/news/380109.html

4、某培训机构近2万条学员信息被泄露

近日，福建厦门一培训机构的系统被黑客非法侵入，导致近2万条个人信息泄露。据悉，机构学员们也遭遇了精准诈骗，其中一学员被骗上万元。经警方调查后发现，犯罪嫌疑人利用教培机构系统漏洞，窃取了学员数据，其中包含姓名、手机号、身份证号等。厦门网警展开行动，最终抓获了黑客，该教育培训机构也因未履行网络安全保护义务而受到行政处罚。

相关链接：
https://news.china.com/socialgd/10000169/20231011/45583930.html

小编点评：
学员：被骗的钱还能要回来吗？

5、新窃密软件可窃取浏览器Cookie

近日，研究人员发现了一个使用恶意Python脚本窃取Facebook用户凭据和浏览器数据的攻击活动。该攻击针对的是Facebook企业账户，通过虚假的Facebook消息和带有恶意文件的方式进行。攻击者可以使用这些信息来接管账户，利用合法的页面进行欺诈性交易。据悉，攻击的受害者主要集中在南欧和北美，主要是制造业和技术服务行业。

相关链接：
https://www.freebuf.com/articles/ne

学习计划安排

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

如果你对网络安全入门感兴趣，

那么你需要的话可以点击这里网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析