京东物流|数影周报：跨国巨头遭勒索软件攻击，京东物流与德邦进入股权交割，Neopets超6000万用户账户数据泄露德邦|软件|银行

文章图片

文章图片

本周看点：跨国巨头遭勒索软件攻击；《网络数据安全管理条例》将于年内制定；菜鸟新增跨境无忧产业版；京东物流收购德邦：股权进入交割......

01
数据安全那些事
跨国巨头遭勒索软件攻击
7月21日消息，德国建材巨头可耐福集团（Knauf Group）宣布已成网络攻击目标。其业务运营被攻击扰乱，迫使全球IT团队关闭了所有IT系统以隔离事件影响。此次网络攻击发生在6月29日晚间。截至本文发布时，可耐福仍在开展取证调查、事件响应及补救工作。
可耐福在网站主页上发布的简短公告写道， “我们目前正在努力减轻对我们的客户和合作伙伴的影响。所有工厂正常运转，所有业务离线进行。对于可能发生的交付过程中的任何不便或延迟，我们深表歉意。 ”（来源：安全内参）
Neopets或有超6000万用户账户数据泄露
作为一款可追溯到 2000 年代初中期的虚拟宠物社区， Neopets 先是于 2014 年被 JumpStart Games 收购，后又于 2017 年被 NetDragon 纳入麾下。到 2022 年，其服务器上已托管超 6900 万个账户。但是周四（21日）上午，该公司在社交媒体上通报遇到了大规模的数据泄露。 Neopets 代表起初在 Discord 频道上确认了此事，然后又于同日在 Twitter 上公布发生了重大数据泄露。（来源：）
B 站上线账号 IP 属地展示功能
7月18日， B 站官方账号哔哩哔哩社区小管家发布《关于在个人主页、信息发布等位置展示账号 IP 属地的公告》，宣布 B 站也将上线账号 IP 属地展示功能，在用户 ID 后显示账号 IP 属地的大致位置。
根据公告内容，为了保障社区真实有序的讨论氛围，持续防治冒充热点事件当事人蹭流量等不良行为，社区将逐步开放“展示账号 IP 属地”功能，相关功能今日（7月18日）起逐步开放测试，预计在一周后正式上线。
功能上线后，用户能够在个人主页、信息发布页等位置查看IP 属地，境内展示到省（自治区、直辖市），境外展示到国家（地区），属地信息已网络运营商提供信息为准，用户无法关闭。（来源：快科技）
银行人脸识别系统被攻破
李某万万没想到，诈骗人员从她的交通银行卡偷走近43万元，如入无人之境。要想从交通银行卡中转账，需要用户在手机银行App上进行人脸识别，并进行短信验证。李某陷入了诈骗分子的圈套，她的手机短信被拦截，手机号被设置了呼叫转移，令她的验证码落入他人手中，且无法接听银行的确认电话。
更严重的是， “人脸识别”被攻破了。银行系统后台显示，在进行密码重置和大额转账时， “李红”进行了6次人脸识别比对，均显示“活检成功” 。
那几次人脸识别并不是身在北京的李某本人操作，登录者的IP地址显示在台湾。当李某本人登录手机银行时，卡里的钱已被悉数转走。她去派出所报案，警察很快认定她遭遇了电信诈骗，并立案侦查。（来源：安全内参）

02
办公那些事
澳洲当局呼吁居家办公
当地时间周三(7月20日) ，澳大利亚因感染新冠肺炎入院治疗的人数接近创纪录水平，当局敦促企业让员工居家工作，并建议人们在室内佩戴口罩，紧急接种加强疫苗。