要聞速覽

1、《浙江省汽車數(shù)據處理管理規(guī)定》公布

2、斯坦福大學遭勒索軟件攻擊，攻擊者聲稱竊取了430GB數(shù)據

3、中國跨境電商暴露數(shù)百萬用戶隱私數(shù)據，部分含身份證照片

4、中國工商銀行美國子公司遭勒索軟件攻擊

5、新加坡豪華酒店遭到網絡攻擊，665000 名客戶受到影響

6、ChatGPT因重大故障而暫停服務，黑客組織宣稱對此負責

一周政策要聞

《浙江省汽車數(shù)據處理管理規(guī)定》公布

2023年11月4日，浙江省網信辦公布《浙江省汽車數(shù)據處理管理規(guī)定》?！兑?guī)定》共二十六條，對汽車設計、生產、銷售、使用、運維等過程中所設計的個人信息和重要數(shù)據的收集、存儲、使用、加工、傳輸、提供和公開等方面進行了規(guī)定?！兑?guī)定》要求除個人信息主體主動選擇外，汽車應默認設定為不收集座艙數(shù)據的狀態(tài)；汽車在持續(xù)收集敏感個人信息時，應通過車載顯示面板圖標或信號裝置指示燈的閃爍或長亮等方式提示收集狀態(tài)等。

需要獲取管理規(guī)定全文請在評論區(qū)留言“管理規(guī)定” ，小銘哥會第一時間為您提供相關資料。

信息來源：網信浙江 https://mp.weixin.qq.com/s/2Cn7krdLC9oC0wcYTugBEA

業(yè)內新聞速覽

斯坦福大學遭勒索軟件攻擊，攻擊者聲稱竊取了430GB數(shù)據

斯坦福大學（Stanford University）是一所世界知名頂尖學府，據其官網公告，其在近日確認成為勒索軟件攻擊的目標。

前不久，Akira勒索軟件團伙聲稱他們攻擊了斯坦福大學并竊取了430GB的數(shù)據。Akira調侃，斯坦福大學之前“以其企業(yè)家精神而聞名”，但眼下很快就要因其430 GB內部數(shù)據泄露而聞名了。Akira聲稱擁有斯坦福大學的私人信息和機密文件，并威脅稱如果斯坦福大學不支付一筆未指明的贖金，將會在網上泄露這些信息。

斯坦福大學的聲明證實了遭到攻擊一事，并表示此次攻擊僅限于斯坦福大學公共安全部（SUDPS）：“根據我們迄今為止的調查，沒有跡象表明此次事件影響了大學的其他部分，也沒有影響到警方對緊急情況的響應。受影響的SUDPS系統(tǒng)已得到保護。”

據了解，SUDPS負責處理存儲與學生、教職員工以及其他社區(qū)成員有關的人員、案件報告、風險評估和犯罪數(shù)據。目前尚不清楚有多少數(shù)據失竊或被勒索軟件加密。

消息來源：看雪學苑 https://mp.weixin.qq.com/s/u71VDuudvVoFxpbnEBxLEg

中國跨境電商暴露數(shù)百萬用戶隱私數(shù)據，部分含身份證照片

11月8日消息，據外媒TechCrunch報道，安全研究員發(fā)現(xiàn)，由于一家電商店鋪數(shù)據庫暴露在互聯(lián)網上，數(shù)百萬中國公民的身份證號碼遭泄露。

云安全公司CloudDefense.ai的安全研究員Viktor Markopoulos發(fā)現(xiàn)了這次暴露的數(shù)據庫。他表示，該數(shù)據庫屬于Zhefengle，這家中國電商店鋪專門從國外進口商品 （經查詢，zhefengle.com網站隸屬杭州橙子信息科技有限公司）。

Viktor Markopoulos說，這個數(shù)據庫包含了2015年到2020年之間超過330萬訂單，但沒有受到密碼保護。

訂單數(shù)據庫包含了客戶送貨地址和電話號碼，以及客戶的政府核發(fā)的居民身份證號碼。TechCrunch發(fā)現(xiàn)，許多訂單還包括了客戶的身份證復印件。

購買海外商品的中國客戶必須經過身份驗證，商店要求客戶上傳身份證復印件也是常規(guī)操作。

目前尚不清楚這個數(shù)據庫暴露了多長時間。只要知道數(shù)據庫的IP地址，任何人都可以在直接通過網絡瀏覽器訪問其中的數(shù)據。

TechCrunch聯(lián)系了這家網店的所有者，提供了有關泄露數(shù)據庫的詳細信息。不久之后，數(shù)據庫就無法訪問。店主回復說：“漏洞已經得到迅速處理。我們正在對原因展開內部調查。”

消息來源：安全內參 https://www.secrss.com/articles/60509

中國工商銀行美國子公司遭勒索軟件攻擊

中國工商銀行股份有限公司在美全資子公司——工銀金融服務有限責任公司（ICBCFS）在官網發(fā)布聲明稱，美東時間11月8日，ICBCFS遭勒索軟件攻擊，導致部分系統(tǒng)中斷。ICBCFS表示，發(fā)現(xiàn)攻擊后立即切斷并隔離了受影響系統(tǒng)，已展開徹底調查并向執(zhí)法部門報告，正在專業(yè)信息安全專家團隊的支持下推進恢復工作。

ICBCFS稱，已成功結算周三執(zhí)行的美國國債交易和周四完成的回購融資交易。

聲明稱，中國工商銀行及其他國內外附屬機構的系統(tǒng)未受此次事件影響，中國工商銀行紐約分行也未受影響。

消息來源：每日經濟新聞 https://baijiahao.baidu.com/s?id=1782138106896208506

新加坡豪華酒店遭到網絡攻擊，665000 名客戶受到影響

Bleeping Computer 網站消息，新加坡濱海灣金沙（MBS）豪華度假村和賭場遭遇了一起數(shù)據泄露事件，預估將影響到 665000 名客戶的個人數(shù)據信息。

從MBS 發(fā)布的聲明來看，其內部安全人員在 10 月 20 日發(fā)現(xiàn)未經授權的網絡攻擊者非法“訪問”了屬于 MBS 忠誠度計劃會員的信息。經調查，最終確認一個身份不明的第三方“訪問”了約 665000 名非賭場獎勵計劃會員的客戶數(shù)據。

數(shù)據泄露事件中暴露的客戶信息類型包括以下內容：姓名、電子郵件地址、手機號碼、電話號碼、居住國家、會員號和級別。

消息來源：freebuf https://www.freebuf.com/news/383178.html

ChatGPT因重大故障而暫停服務，黑客組織宣稱對此負責

11月8日，OpenAI基于大型語言模型的ChatGPT聊天機器人因為一次重大的持續(xù)故障而宕機，這次故障還導致了該公司的應用程序接口（API）也無法使用。

據了解，ChatGPT每周有超過1億活躍用戶，OpenAI于周三晚上太平洋時間05:42首次發(fā)出警報，稱該故障影響了ChatGPT和其應用程序接口。受故障影響，客戶在與ChatGPT對話時會看到“似乎出了些問題”的錯誤提示，以及“生成響應時出錯”的信息。

OpenAI公司表示其工程團隊正在調查此問題，并在其官方狀態(tài)頁面上發(fā)布了一份事件報告。報告中稱已實施修復措施，服務已開始逐步恢復正常。“我們發(fā)現(xiàn)了一個問題，導致API和ChatGPT的錯誤率很高，我們正在努力解決?！?OpenAI說道。

盡管OpenAI未提及任何網絡攻擊，但網絡上有黑客組織宣稱對此事負責，并表示其是通過DDoS攻擊使ChatGPT服務崩潰。所謂的攻擊似乎是SkyNet和Anonymous Sudan兩個組織的合作努力，據悉這兩個組織過去也曾聯(lián)手對蘋果、Telegram和Azure等大型公司發(fā)動攻擊。

OpenAI公司已更新最新消息：“在太平洋時間上午5:42至7:16期間，我們發(fā)現(xiàn)了影響所有服務的錯誤。我們找到了問題并實施了修復措施。我們現(xiàn)在從我們的服務中能夠看到正常的響應。”

消息來源：看雪學苑 https://mp.weixin.qq.com/s/oj67WYN6g29e250dTr_OLQ

來源:本安全周報所推送內容由網絡收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內容的真實性，部分內容推送時未能與原作者取得聯(lián)系，若涉及版權問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！