近年來(lái)，因微信辦公而導致的失泄密案件多發(fā)，特別是一些涉密信息在工作群、同學(xué)群、老鄉群等微信群內發(fā)送引發(fā)的泄密案件，導致涉密信息迅速傳播，給國家秘密安全帶來(lái)極大危害。機關(guān)、單位雖然采取了一些保密措施，但微信群發(fā)泄密案件依然頻發(fā)，屢禁不止，需要引起高度重視。

某市市委組織部工作人員曾某，收到上級單位下發(fā)的一份秘密級文件，要求緊急傳達落實(shí)。因需要閱辦的領(lǐng)導外出不在，曾某為盡快將文件傳達到位，遮蓋文件密級標志進(jìn)行掃描，將電子版發(fā)送至單位微信工作群，造成泄密。

“保密觀(guān)”有話(huà)說(shuō)：100-1=0任何情況下，以泄露國家秘密為代價(jià)推進(jìn)業(yè)務(wù)工作都是萬(wàn)萬(wàn)要不得的。如果業(yè)務(wù)工作是100分，保密工作是1分，那么100減1并不等于99，而只能是0。嚴控泄密源頭，筑牢保密防線(xiàn)。涉密文件在傳遞、收發(fā)、保管、閱辦、銷(xiāo)毀等任何環(huán)節，保密管理松一分，泄密風(fēng)險隱患就會(huì )增十分。嚴控泄密源頭，筑牢保密防線(xiàn)。涉密文件在傳遞、收發(fā)、保管、閱辦、銷(xiāo)毀等任何環(huán)節，保密管理松一分，泄密風(fēng)險隱患就會(huì )增十分。

針對這些典型的微信群發(fā)泄密案例，機關(guān)、單位應機關(guān)、單位要開(kāi)展專(zhuān)項保密教育，普及信息與網(wǎng)絡(luò )管理保密知識技能，讓干部職工普遍認識到微信辦公的風(fēng)險隱患，不僅做到自己不使用微信傳密，發(fā)現此類(lèi)情況還要及時(shí)報告。應對微信工作群進(jìn)行重點(diǎn)篩查，發(fā)現問(wèn)題及時(shí)糾正并立刻向本單位保密工作機構報告。

根據市場(chǎng)調查機構RAM最新發(fā)布的工控安全報告，2020年全球工業(yè)網(wǎng)絡(luò )安全市場(chǎng)規模估計為152億美元，預計到2026年將達到223億美元；在分析期內工業(yè)網(wǎng)絡(luò )安全市場(chǎng)以6.6%的年復合增長(cháng)率增長(cháng)，細分領(lǐng)域安全服務(wù)年復合增長(cháng)率將達到7.3%，市場(chǎng)規模預計將達到100億美元。

該調查機構在對新冠肺炎大流行及其引發(fā)的經(jīng)濟危機進(jìn)行徹底分析后，將工控安全軟件市場(chǎng)的增長(cháng)重新調整為未來(lái)7年6.3%的復合年增長(cháng)率。研究人員表示，新冠肺炎疫情的爆發(fā)，越來(lái)越多的企業(yè)選擇“在家工作”的方式，這相應的也需要建立一系列程序和安全工具，以確保工業(yè)設施可以執行遠程操作。

然而，它也為可能的網(wǎng)絡(luò )攻擊引入了許多新的載體，越來(lái)越多的數據移動(dòng)增加了局部網(wǎng)絡(luò )的脆弱性。犯罪分子正在利用此類(lèi)新漏洞竊取知識產(chǎn)權等敏感信息以進(jìn)行敲詐勒索。此外，攻擊者還利用用戶(hù)對新冠肺炎疫情的不確定感和恐懼感來(lái)進(jìn)行網(wǎng)絡(luò )釣魚(yú)攻擊以及其他類(lèi)型的社會(huì )工程，以欺騙和誘導其提供對各種專(zhuān)有信息和系統的訪(fǎng)問(wèn)權限。

在網(wǎng)絡(luò )威脅級別不斷升高的情況下，各行業(yè)越來(lái)越多地傾向于部署廣泛的安全解決方案，例如防火墻、防病毒和入侵檢測系統（IDS），以保護資產(chǎn)并防止因網(wǎng)絡(luò )漏洞而導致的任何運營(yíng)中斷。除此之外，企業(yè)在安全設備和軟件解決方案的支出也在增加，以確保其工業(yè)控制系統網(wǎng)絡(luò )、關(guān)鍵基礎設施和數據中心的安全。

據Wired報道，為了快速滿(mǎn)足客戶(hù)要求，亞馬遜將數百萬(wàn)消費者置于危險之中。Wired雜志的一項調查發(fā)現，亞馬遜允許其員工濫用其對大量客戶(hù)數據的訪(fǎng)問(wèn)權，并遺漏了大量的外部安全風(fēng)險。

亞馬遜聊勝于無(wú)的內部安全系統允許較低級別的員工窺探客戶(hù)的購物信息，接受賣(mài)家的賄賂以破壞競爭對手甚至篡改客戶(hù)評論。據報道，該公司沒(méi)有建立防止員工安全風(fēng)險的系統——亞馬遜的前首席信息安全官Gary Gagnon稱(chēng)其為“全民自由”。

亞馬遜的安全系統面對外部威脅也是漏洞百出，根據Wired的調查，亞馬遜的賣(mài)家指標計劃使第三方開(kāi)發(fā)商能夠囤積客戶(hù)數據，其中包括一家中國數據公司，該公司儲存了數百萬(wàn)用戶(hù)的信息。大約2400萬(wàn)個(gè)美國運通卡號和姓名也在亞馬遜系統中的一個(gè)不安全位置存在了兩年，安全團隊甚至無(wú)法檢查數據是否被不當訪(fǎng)問(wèn)。

亞馬遜精疲力竭的信息安全人員可能只是問(wèn)題的一部分，因為這個(gè)300人的安全團隊無(wú)法跟蹤數萬(wàn)TB的用戶(hù)數據。亞馬遜的隱私和安全問(wèn)題被廣泛記錄并得到高級領(lǐng)導層的廣泛審查，這一事實(shí)凸顯了我們對這些問(wèn)題的承諾，并表明了我們的警惕性。

企業(yè)的數據安全問(wèn)題對于企業(yè)生存發(fā)展來(lái)說(shuō)是至關(guān)重要的，數據資產(chǎn)外泄和破壞都會(huì )對企業(yè)造成無(wú)可挽回的經(jīng)濟損失和流失核心競爭力等嚴重后果，但是目前國內的大多數中小企業(yè)還未能清晰地認識到事態(tài)的嚴重性，往往只注重業(yè)務(wù)的快速增長(cháng)而忽略了企業(yè)內部數據長(cháng)遠的安全。

據BleepingComputer網(wǎng)站報道，研究人員監測到一個(gè)針對TikTok用戶(hù)的網(wǎng)絡(luò )釣魚(yú)郵件活動(dòng)，主要涉及擁有大量粉絲的“網(wǎng)紅”、工作室等賬號。安全研究人員在今年10月2日和11月1日偵測到此釣魚(yú)郵件的兩波活動(dòng)高峰，并預測新一輪活動(dòng)可能在隨后的幾周內發(fā)生。

根據所觀(guān)察到的情況，釣魚(yú)郵件分為兩種類(lèi)型，但騙子都會(huì )冒充成TikTok的客服人員，一種是通過(guò)發(fā)送郵件告知用戶(hù)賬號因涉嫌違反平臺規定將被立即封號，而另一種方式則截然相反，通過(guò)郵件告知用戶(hù)賬號已通過(guò)認證。TikTok的認證機制能夠提高賬號的可信度和真實(shí)性，并在流量和推薦算法上給予更多扶持，讓內容獲得更多的曝光。用戶(hù)收到這種郵件，都會(huì )欣然接受這種“認證”標簽，因而后者的釣魚(yú)方式顯得尤為有效。

如果用戶(hù)點(diǎn)擊了上述兩種郵件中偽裝成驗證賬號入口的鏈接地址，會(huì )跳轉至一個(gè)WhatsApp聊天室，騙子在此做局，偽裝成TikTok客服，要求用戶(hù)提供能繞過(guò)身份驗證和重置密碼所需的電子郵件地址、電話(huà)號碼和驗證碼，從而順利騙取用戶(hù)賬號的控制權。

對于有價(jià)值的社交媒體賬號，要確保將所有內容數據備份到相對安全的地方，此外，使用雙因子驗證(2FA)來(lái)保護賬號，最好還能使用硬件安全密鑰。如果只能使用安全性較低的防護選項，務(wù)必使用一個(gè)從未與任何人或服務(wù)共享過(guò)的號碼進(jìn)行注冊或綁定，并不再將此號碼用于其它任何用途。

據bleeping computer消息，此前一度登上世界前十的銀行木馬QBot正卷土重來(lái)，多家安全研究公司的分析師將此歸因于 Squirrelwaffle 的興起。資料顯示，Qbot木馬是一種Windows銀行木馬，具有蠕蟲(chóng)功能，用于竊取銀行憑證，個(gè)人信息和財務(wù)數據。因此，Qbot木馬常被用于竊取銀行證書(shū)和金融數據，以及記錄用戶(hù)的鍵盤(pán)、部署后門(mén)，并在受到攻擊的設備上投放額外的惡意軟件。

自2009年開(kāi)始活躍以來(lái)，Qbot木馬一直在不斷更新，給多家銀行造成嚴重經(jīng)濟損失。例如在2002年6月，攻擊者就曾利用Qbot木馬有效載荷對美國多家銀行發(fā)起持續攻擊，共竊取了數十家美國金融機構客戶(hù)的憑證。

Qbot 還有一個(gè)危險的新特性：專(zhuān)用電子郵件收集器模塊。該模塊可從受害者的 Outlook 客戶(hù)端提取電子郵件線(xiàn)程，并將其上傳到外部遠程服務(wù)器。借此，Qbot 能夠劫持受感染用戶(hù)的合法電子郵件對話(huà)，然后利用這些被劫持的電子郵件發(fā)送垃圾信息，從而提高誘騙其他用戶(hù)感染的幾率。

Squirrelwaffle是一種新型惡意軟件，它為攻擊者提供了一個(gè)進(jìn)攻的橋頭堡，以及投放惡意軟件感染互聯(lián)網(wǎng)和設備的方法。檢索其有效負載并啟動(dòng)它。和它前輩Emotet廣撒網(wǎng)釣魚(yú)不同的是，SquirrelWaffle在制作釣魚(yú)郵件上顯的更加上心，常根據受害者的情況發(fā)起針對性攻擊，因此中招的概率相對更高。

剛改名為Meta的Facebook公司近期宣布，已經(jīng)對位于巴基斯坦和敘利亞的四個(gè)黑客組織采取封禁行動(dòng)。這些組織主要針對阿富汗民眾、西亞記者、人道主義組織和反政府軍事力量，實(shí)施有針對性的網(wǎng)絡(luò )釣魚(yú)和隱私數據竊取活動(dòng)。

Meta發(fā)言人表示這四大組織已經(jīng)活躍了很長(cháng)的時(shí)間。僅在今年4月至8月期間，SideCopy便不斷利用Facebook平臺的私信功能，冒充年輕女性誘使受害者點(diǎn)擊釣魚(yú)鏈接，或下載應用程序。

實(shí)際上，這些應用程序都被不法分子植入了木馬病毒，一種是名為PJobRAT的遠程訪(fǎng)問(wèn)特洛伊木馬，曾感染過(guò)印度軍隊；另一種則是之前未被記錄的Mayhem病毒，它會(huì )濫用設備訪(fǎng)問(wèn)權限，檢索出聯(lián)系人列表、短信和通話(huà)記錄等更多用戶(hù)數據信息。

此外，SideCopy還與許多違法行為相聯(lián)系，例如經(jīng)營(yíng)惡意應用商店、破壞合法網(wǎng)站植入惡意軟件下載鏈接，進(jìn)行后續釣魚(yú)活動(dòng)等等。鑒于SideCopy的種種罪惡行徑，Meta終于在今年8月將其從Facebook上清除。

黑客沒(méi)有我們想象的那么神秘，黑客離我們也沒(méi)有想象的那么遙遠，也許在渾然不覺(jué)之間我們的隱私就被竊取、盜用。對此，除了加強個(gè)人的隱私防范意識，我們更需要一批“白帽子”科學(xué)家，與黑客斗智斗勇，在技術(shù)上維護我們的計算機和互聯(lián)網(wǎng)安全。

GoDaddy是一家專(zhuān)門(mén)提供網(wǎng)域名稱(chēng)注冊及網(wǎng)站代管服務(wù)的公司，11月17日GoDaddy表示，他們的WordPress托管服務(wù)器發(fā)生了未經(jīng)授權的訪(fǎng)問(wèn)。自2021年9月6日以來(lái)，該漏洞打開(kāi)了120萬(wàn)活躍和非活躍托管WordPress客戶(hù)的信息，但直到上周才被發(fā)現。

GoDaddy 已聘請一家 IT 取證公司來(lái)調查此事件，調查仍在進(jìn)行中，也已通知執法機構。由GoDaddy負責處理WordPress的軟體及安全更新，并可儲存用戶(hù)的網(wǎng)站檔案。GoDaddy 表示，在配置時(shí)設置的原始 WordPress 管理員密碼已暴露。

泄露的資料包括120萬(wàn)名客戶(hù)的電子郵件與姓名，WordPress管理員的密碼，既有客戶(hù)的sFTP及資料庫名稱(chēng)與密碼，部分客戶(hù)的SSL私鑰，GoDaddy已重設所有外泄的密碼，并正在發(fā)布與安裝新的憑證予私鑰曝光的客戶(hù)。

此外，WordPress安全公司W(wǎng)ordFence表示：'看起來(lái)GoDaddy正在以明文形式存儲sFTP憑據，或者以可以反轉為明文的格式存儲。他們這樣做，而不是使用salted hash或公鑰，會(huì )使得攻擊者直接訪(fǎng)問(wèn)密碼憑據，而無(wú)需破解。