专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


【安全帮】博士窃取贩卖500万条公民信息

2018-04-14 08:29 推荐: 浏览: 58 views 字号:

摘要: 博士窃取贩卖500万条公民信息北京某高校博士毕业马某,利用在科技公司工作的机会,以黑客技术破解公司数据库,非法盗取海量公民个人信息。此后,8人团伙在网上贩卖出售公民信息,数量达500余万条,容量达60G。湖北长阳警方发现线索后,经过数月的缜密侦查,锁定了这个散...

博士窃取贩卖500万条公民信息北京某高校博士毕业马某,利用在科技公司工作的机会,以黑客技术破解公司数据库,非法盗取海量公民个人信息。此后,8人团伙在网上贩卖出售公民信息,数量达500余万条,容量达60G。湖北长阳警方发现线索后,经过数月的缜密侦查,锁定了这个散居在北京多个区的犯罪团伙,并将其一网打尽。目前,8名犯罪嫌疑人全部归案。

参考来源:

http://ctdsb.cnhubei.com/html/ctdsb/20180413/ctdsb3239050.html

 

 

苹果笑了!大部分安卓手机都存在安全补丁缺失

一直以来谷歌都在推进安卓手机厂商对手机定时进行安全更新,但一家德国安全公司对几百台安卓手机进行分析后发现,许多安卓手机厂商并不会及时向用户提供安全补丁的更新,除了延迟发布外,这些手机厂商还会偷偷跳过补丁,表面上对用户宣称其手机系统中的安全补丁是最新的。

参考来源:

http://new.qq.com/omn/20180413/20180413A0OANJ.html

菲律宾就Facebook数据泄露门展开调查 是第二大受害国菲律宾隐私监管机构表示,由于受影响的菲律宾人超过100万,它已经启动对Facebook的调查。此前,欧盟隐私监管机构已经表示,将更深入地调查出于经济或政治目的通过社交网络收集个人信息的活动。菲律宾国家隐私委员会(NPC)上周表示,除美国外,菲律宾是这次Facebook数据泄露门的最大受害国,剑桥分析公司收集了117万菲律宾Facebook用户的个人信息。

参考来源:

https://www.cnbeta.com/articles/tech/716505.htm

工业互联网联盟(IIC)发布新型物联网安全成熟度模型(SMM)

工业互联网联盟(IIC)基于其自身的安全框架和参考架构开发了一种新型物联网安全成熟度模型(SMM),有助于企业利用现有的安全框架达到他们自己定义的物联网安全成熟度目标级别。本周IIC发布了两篇报告中的第一篇——《物联网安全成熟度模型:描述和预期用途》,该篇主要是针对较少技术的物联网利益相关者的高级概述。微软物联网标准首席策略师 Ron Zahavi 预计第二篇为安全从业人员提供更多技术观点的白皮书将会在夏季发布。

参考来源:

http://hackernews.cc/archives/22461

UPnProxy攻击:400款家用路由机型受影响,逾6万台设备已遭僵尸网络滥用

逾6.5万台家庭路由器被僵尸网络和APT用于代理恶意流量,赛门铁克还发布过报道称,检测到国家黑客组织 “Inception Framwork” 利用这种 UPnProxy 技术将自己的真实位置信息隐藏在代理云中。

参考来源:

https://www.secrss.com/articles/1975

卡巴斯基:越来越多的APT组织利用路由器发动攻击

卡巴斯基实验室的研究人员指出,网络间谍组织即APT组织越来越频繁地利用被黑路由器发动攻击。卡巴斯基实验室全球研究和分析团队 (GReAT) 主管 Costin Raiu 表示,“这并不是什么新鲜事,也并不是刚刚才爆发的。多年来我们见过很多路由器攻击事件。SYNfun Knock 就是一个很好的例子,它是由火眼公司以及 APT 组织如 Regin 和 CloudAtlas 等从思科路由器中发现的一个恶意植入。这两个 APT 组织因持有专属路由器植入而为人所知。”

参考来源:

https://www.secrss.com/articles/2004

英国数码商品购物网站数据库泄露 致军方警方政府购买记录曝光

根据英国科技新闻网站The Register的报道,英国热门数码商品在线购物网站DronesForLess.co.uk在无意间泄露了数千名警方、军方、政府以及个人消费者的购买记录以及个人信息。导致事件发生的根本原因来自于,该网站的交易数据库意外在线暴露并且没有得到加密保护。根据The Register的说法,这一事件是由来自英国Secret-bases公司的技术顾问Alan Turnbull发现的,他将自己的发现作为独家消息告知给了The Register的记者Gareth Corfield。

参考来源:

https://www.hackeye.net/securityevent/13269.aspx

联系站长租广告位!

中国首席信息安全官


关闭


关闭