充分的了解是打击网络犯罪的最佳武器。了解不同团伙的运作方式及其使用的工具有助于建立有效的防御和取证流程。本报告详细介绍了Cuba组织的历史，以及他们的攻击战术、技术和程序（TTP），旨在帮助组织在类似的威胁面前领先一步。 Cuba勒索软件团伙 图片 【Cuba数据泄露网站】 该组织的攻势最早于2020年底成功引起了卡巴斯基研究人员的注意。当时，网络犯罪分子还没有使用“Cuba”这个绰号；他们当时还被称为“Tropical Scorpius”。 Cuba主要针对美国、加拿大和欧洲的组织，并且已经针对石油公司、金融服务、政府机构和医疗保健提供商发动了一系列备受瞩目的攻击。 和最近大多数网络勒索组织一样，Cuba团伙也会对受害者的文件进行加密，并要求赎金以换取解密密钥。该团伙惯于使用复杂的战术和技术来渗透受害者的网络，比如利用软件漏洞和社会工程手段等。他们还已经知道使用受损的远程桌面（RDP）连接进行初始访问。 尽管一些研究人员认为它可能是另一个臭名昭著的勒索团伙Babuk的继承者，但Cuba团伙的确切起源及其成员的身份尚不清楚。与许多其他同类组织一样，Cuba也是一个勒索软件即服务（RaaS）组织，允许其合作伙伴使用勒索软件和相关基础设施，并收取赎金分成。 该组织自成立以来已经历多次更名。我们目前知道它使用了以下别名： ColdDraw Tropical Scorpius Fidel Cuba 今年2月，研究人员又发现该团伙的另一个名字——V Is Vendetta，这个名字偏离了黑客们最喜欢的Cuba主题。因此，研究人员推测这可能是其附属组织所用的别名。 V Is Vendetta与Cuba团伙存在明显的联系：其网站托管在Cuba域名上： http[:]//test[.]cuba4ikm4j

最近，你看了诈骗电影《孤注一掷》吗？ “想成功先发疯，不顾一切向钱冲；拼一次富三代，拼命才能不失败；今天睡地板，明天当老板！”诈骗工厂里的被骗去打黑工的人们一次次高呼着朗朗上口的口号。 铺天盖地的钞票、被沉入海底的性感美女荷官、变卖全部家产后跳楼的赌徒、被打到鼻青眼肿的高新技术程序员、本想出国淘金，却意外落入境外诈骗工厂陷阱的大量受害者...... 哪怕你没看过这部电影，但这些熟悉的镜头，经典的台词，在抖音等社交平台上持续传播，里面的部分片段甚至还引发了无数网红模仿。 剧照来自《孤注一掷》官方账号 该电影取材自上万起真实诈骗案例，境外网络诈骗全产业链将在大荧幕上被首度揭秘，影片不仅在内容上引人深思，同时在形式上也有其独特之处。影片聚焦于网络诈骗背后的盘根错节，千种万种套路，以揭秘的视角为观众讲述背后的故事，赚足了观众的好奇心和眼泪。 可能有些人认为，电影里演的不过是情节所需罢了，这些境外诈骗离我们很遥远，只要自己不出国不就行吗？事实上，它们离我们真的很近。 骗子的套路，远比我们想象地深 在这部电影中，作为诈骗工厂的绝对掌权者，诈骗头目陆秉昆（王传君饰）十分擅长洞悉那些急功近利者的弱点，并将蛊惑人心那一套，玩转到了炉火纯青的地步，其手下阿才（孙阳饰）则负责以暴力相威胁，两人分工合作，从心理和生理进行双重压制。 高薪诱惑实则骗局，海外淘金梦碎 影片开场，自视清高的计算机程序员潘生（张艺兴饰）在被关系户顶掉职位后愤然离职，决定接下某新加坡公司的offer，踏上“新生活”的征程，却不料其实是电诈集团的精心设置的圈套。 同时，另一位主角嫩模安娜（金晨饰）遭人诬陷后被公司停职，随后被所谓的“朋友”欺骗，认为出国做赌场荷官，真的能淘金。于是主角两人双双落入海外高薪骗局的陷阱。 这个角色设定其实也在告诉我们，无论学历高低，无论职业，哪怕是聪明人也一样会被

9月11日-9月17日 是“2023年国家网络安全宣传周” 这也是第十个国家网络安全宣传周 今年的主题是 “网络安全为人民 网络安全靠人民” “网络安全宣传周”即“中国国家网络安全宣传周”，是由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等十部门联合举办，围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题，针对社会公众关注的热点问题，开展的系列主题宣传活动，营造网络安全人人有责、人人参与的良好氛围。一般情况下是在每年9月的第三周。而一般网络安全周的当周星期六被确定为“青少年日”。 今年的“青少年日”是9月16日（本周六） 提高网络文明素养 维护网络安全 对于助力青少年健康成长至关重要 也是共青团组织的职责使命 互联网带来便利的同时 也要时刻注意 互联网背后存在的巨大隐患 电信诈骗、信息泄露、网络谣言、恶意软件...... 这份网络安全知识手册 请务必牢记 ↓↓↓ 没有网络安全 就没有国家安全 让我们一起 增强网络安全意识 提升基本防范技能 树立正确网络安全观 共同维护国家网络安全

2023年7月，我国牵头提出的国际标准ISO/IEC 24392：2023《网络安全工业互联网平台安全参考模型》正式发布。该提案于2018年4月提交至ISO/IEC JTC1/SC27，后经研究，于2019年6月正式立项；2023年7月正式发布。我国3名专家担任该国际标准提案的编辑和联合编辑。 ISO/IEC 24392作为首个工业互联网安全领域的国际标准，基于工业互联网平台安全域、系统生命周期和业务场景三个视角构建了工业互联网平台安全参考模型。该国际标准用于解决工业互联网应用和发展过程中的平台安全问题，可以系统指导工业互联网企业及相关研究机构，针对不同的工业场景，分析工业互联网平台的安全目标，设计工业互联网平台安全防御措施，增强工业互联网平台基础设施的安全性。 图片

一条信息，最低单价不到1分钱 1 问题到底出在哪里？ 当个人信息被用于颜值打分时，信息裸奔时代的人们再一次愤怒了。 近日，中国人民大学毕业生马某某涉嫌在校期间非法获取学校内网数据，收集全校学生个人隐私信息，并公开发布在网站上进行颜值打分。目前，北京海淀警方已经依法刑事拘留马某某，案件正在进一步调查中。 当事件曝光时，中国人民大学在校生小琳的第一反应是惊讶：“他是通过什么方式获取这些数据的？从哪里获得的”，随之而来的是愤怒以及被冒犯的厌恶。 澎湃新闻梳理了近三年 52 份学生个人信息泄露的相关裁判文书，试图探究到底是谁在泄露学生信息，哪些环节出了纰漏，又是谁应当为此负责？ 廉价的个人信息： 1 元能买 200 名学生的信息 这 52 份判决书透露着与学生个人信息泄露相关的“罪与罚”。 有 39 份明确了信息泄露的主要类型——个人基本信息、学校信息是泄露最多的信息类型，包括姓名、性别、出生年月、院校、专业、班级等。此外，不法分子还获取了身份证、贷款信息等更敏感的个人信息。 除了学生相关个人信息外，学生群体的信息泄露往往还伴随家长个人信息的“裸奔”。据不完全统计，有 53% 的学生信息泄露案件涉及家长个人信息泄露。 而这些个人信息的单价极其低廉，《王某某侵犯公民个人信息刑事一审刑事判决书》显示，不法分子仅花费 1 千元就买到 18 万条学生信息，约等于只花 1 元就可以买到 200 个人的信息。 2 不同类型的个人信息在泄露、组合后，成为不法分子进一步实施侵害的“原料”。而这些侵害又往往以电信诈骗的形式出现。 江苏省无锡市惠山区人民法院于 2020 年审理的案件中，被告人王宜恒利用事先在网上购买的学生家长个人信息和 QQ 号码，使用伪造的培训通知书，冒充子女身份，以需缴纳培训费为由，多次骗得被害人钱财共计人民币 76120 元。判决书显示，被告人王宜