以下是本周回顾：

大众汽车数据泄露

《明镜周刊》报道称，由于大众子公司Cariad的AWS存储实例保护不当，大约80万辆大众电动汽车的位置信息在网上泄露了数月。泄露的数据可能与司机有关，包括他们的联系方式。此次泄露事件已得到修复。

匹兹堡区域交通勒索软件攻击

匹兹堡地区交通局(PRT)在假期前宣布，它正在应对12月19日检测到的勒索软件攻击。由于该事件，铁路服务暂时中断。一些乘客服务也受到影响。目前尚不清楚是否有任何敏感数据被泄露。SecurityWeek尚未发现任何已知的勒索软件组织对此次攻击负责。

300万台主机未提供加密的POP3/IMAP服务

Shadowserver基金会警告称，已发现有超过300万台主机运行未启用TLS的POP3/IMAP电子邮件服务。这些服务没有加密，会以纯文本形式传输用户名和密码，容易被拦截。Shadowserver表示，未加密的POP3/IMAP服务应被淘汰。

福特的X账户被黑客入侵

福特汽车公司证实，在周一发布涉及巴以战争的帖子后，其X帐户曾短暂遭到入侵。该公司向CBS底特律新闻台表示，这三篇帖子并未获得授权，并对此事表示道歉，但没有透露黑客入侵的具体细节。

DDoS攻击导致日本NTT Docomo服务中断

日本最大的移动电话运营商NTT Docomo宣布，周四其部分服务因分布式拒绝服务(DDoS)攻击而暂时中断。此次网络攻击影响了该运营商的移动支付、新闻、视频流和网络邮件服务。

美国指控两名印度技术支持诈骗者

美国司法部宣布对两名印度公民提出指控，他们分别是57岁的艾哈迈德·马格布尔·赛义德和27岁的鲁佩什·钱德拉·钦塔金迪，罪名是洗钱，洗钱来自一项针对美国老年受害者的技术支持诈骗计划。受害者的电脑上弹出通知，指示他们联系技术支持。然后，他们被指示从账户中提取资金，购买黄金和礼品卡，并被告知政府代表将取回黄金和现金以保护这些资金。

DoubleClickjacking，点击劫持的演变

DoubleClickjacking是点击劫持的一种新变种，该技术通过诱骗用户点击隐藏或伪装的按钮，依靠双击序列，“利用鼠标按下和点击事件之间的时间差”，安全研究员Paulos Yibelo警告称，这可能导致支持OAuth的网站上的账户被接管，以及一键更改账户。

新的Bad Likert Judge LLM越狱技术

Palo Alto Networks详细介绍了一种针对文本生成大型语言模型(LLM)的新越狱技术。该技术被称为Bad Likert Judge，依靠要求LLM充当评判员并根据Likert量表对响应的有害性进行评分，然后生成包含与量表相符的示例的响应。Palo Alto Networks表示：“具有最高Likert量表的示例可能包含有害内容。”

— 欢迎关注 往期回顾 —

230个网络和数据安全相关法律法规规范文件打包下载

>>>网络安全等级保护<<<

网络安全等级保护：等级保护的概念

网络安全等级保护：等级保护工作的内涵

网络安全等级保护：开展网络等级保护工作的流程

网络安全等级保护：贯彻落实网络安全等级保护制度的原则

网络安全等级保护：开展网络安全等级保护工作的法律依据

网络安全等级保护：开展网络安全等级保护工作的政策依据

网络安全等级保护：开展网络安全等级保护工作的标准依据

网络安全等级保护：等级保护工作从定级到备案

网络安全等级保护：网络总体安全规划很重要

网络安全等级保护：一定要做好网络安全运行与维护

网络安全等级保护：应急响应与保障是法定要求

网络安全等级保护：如何正确处理终止的等级保护对象

网络安全等级保护：政策与技术“七一”大合集100+篇

网络安全等级保护：安全管理机构

网络安全等级保护：网络安全事件分类分级思维导图

>>>关键信息基础设施安全保护<<<

关键信息基础设施安全保护要求思维导图

网络安全框架CSF 2.0 核心与示例映射

>>>数据安全系列<<<

警惕风险突出的100个高危漏洞（上）

警惕风险突出的100个高危漏洞（下）

警惕“两高一弱”风险及安全防护提示（全集）

不履行网络安全保护义务是违法行为！多家单位被通报！

因侵犯公民个人信息罪 深圳一人被判一年三个月 售卖他人求职简历

公安部网安局：河南开展整治网络谣言专项行动 查处造谣传谣3000余人

四川遂宁公安公布10起涉网违法犯罪典型案例

276人落网！河南新乡警方摧毁特大“网络水军”犯罪团伙

非法出售公民个人信息 网站经营者被判三年有期徒刑

超范围采集公民信息，违法！鹤壁网警出手

一公司高管为泄愤攻击智慧停车收费系统，致上千家停车场无法自动抬杆

重庆某国企因网安责任人履职不到位被约谈

回顾长沙市三个区网信开出首张罚单的不同时间和处罚单位类型

上海4人被判刑：5元掌握明星偶像行程？贩卖明星信息4人被判刑！

假期内，网络主播直播约架？郑州警方迅速控制，刑拘十人！网络空间不是法外之地！

网安局：拒不履行网络安全保护义务，处罚！事关备案！

网络水军团灭记：“转评赞”狂刷单 上百人“网络水军”团伙落网

北京多家公司因不履行网络安全保护义务被处罚！“两高一弱”仍然是安全隐患重点

>>>其他<<<

2023年10佳免费网络威胁情报来源和工具

重大网络安全事件事后工作很重要

默认安全：对现代企业意味着什么

网络安全知识：什么是事件响应？

网络安全知识：什么是攻击面？

网络安全知识：什么是访问控制列表 (ACL)？

网络安全知识：什么是访问管理？

网络安全知识：什么是访问矩阵？

网络安全知识：什么是账户收集？

网络安全知识：什么是工业控制系统 (ICS) 网络安全？

网络安全知识：什么是暴力攻击？

网络安全知识：什么是安全审计？

网络安全知识：什么是分组密码？

网络安全知识：什么是僵尸网络？

网络安全知识：什么是非对称加密？

网络安全知识：什么是边界网关协议 (BGP)？

网络安全知识：什么是缓冲区溢出？

网络安全知识：网络安全中的EDR是什么？

网络安全知识：什么是身份验证？

网络安全知识：什么是勒索软件？

网络安全知识：什么是授权？

网络安全知识：什么是自治系统？

网络安全知识：什么是蓝队？

网络安全知识：什么是Bind Shell？

网络安全知识：什么是安全网关？

网络安全知识：什么是蓝队？

网络安全知识：什么是防病毒产品？

网络安全知识：什么是横幅抓取？

网络安全知识：什么是堡垒主机？

网络安全知识：什么是引导扇区病毒？

网络安全知识：计算机网络中的桥接器

网络安全知识：什么是广播？

网络安全知识：什么是业务连续性计划？

网络安全知识：什么是基于证书的身份验证？

网络安全知识：什么是CIA三要素 (机密性、完整性、可用性)？

网络安全知识：什么是补丁管理？

网络安全知识：什么是跨站请求伪造？

网络安全知识：什么是基于域的消息认证、报告和一致性 (DMARC)？

网络安全知识：什么是拒绝服务（DoS）攻击？

网络安全知识：什么是端到端加密 (E2EE)？

将人类从网络安全中解放出来

人，是造成网络安全问题的根本原因