网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】云端 DDoS 的世界杯黑产:瘫痪竞争对手的赌球网站

2018-06-29 09:27 推荐: 浏览: 26 views 字号:

摘要: 美国大数据公司失误泄露2TB隐私信息:涉2.3亿人据Wired报道,本月初曝光的市场和数据汇总公司Exactis服务器信息暴露的事情经调查为实。Exactis采集了大约3.4亿条记录,大小2TB,可能涵盖2.3亿人,几乎是全美的上网人口。Exactis此次的信...

美国大数据公司失误泄露2TB隐私信息:涉2.3亿人据Wired报道,本月初曝光的市场和数据汇总公司Exactis服务器信息暴露的事情经调查为实。Exactis采集了大约3.4亿条记录,大小2TB,可能涵盖2.3亿人,几乎是全美的上网人口。Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击,而是他们自己的服务器没有防火墙加密,直接暴露在公共的数据库查找范围内。

参考来源:

http://news.mydrivers.com/1/582/582431.htm

云端 DDoS 的世界杯黑产:瘫痪竞争对手的赌球网站今年世界杯期间,黑客“烈剑”的DDoS攻击业务接单简直接到手软,而且“金主爸爸”们出手都很阔绰,这应该是他从事“中介服务”的四年中,生意最好的时候。不差钱的金主爸爸来自几家不同的博彩网站,他们找到“烈剑”的目的很简单:用最快、最狠的DDoS攻击搞垮竞争对手的网站,把用户吸引到自己的平台上来。在圈内,这类金主爸爸被称为“发单人”,他们有些来自赌博、彩票和游戏私服等网站,用黑客技术手段对同行的服务器进行攻击致使其宕掉,在圈内早已是惯用伎俩。

参考来源:

http://hackernews.cc/archives/23420

警惕:美国出现黑客盗取并兜售幼儿个人信息据美国“侨报网”6月27日报道,盗窃身份的网络黑客现在已将黑手伸向了持有社会安全号码(SSN)的年幼孩子——甚至包括新生婴儿,因为这些孩子从来没有购买过任何东西,这意味着他们有一个“完美”的信用记录。而黑客在窃取了这些拥有“完美”信用记录的身份信息后,会在黑市网站上进行兜售,并会向买家解释如何使用这些信息伪造欺诈性税务记录或申请信用卡而不被抓获。不幸的是,当这些孩子长大后,他们可能会发现自己的信用出了问题,但纠正信用历史问题或欺诈性购买等将是非常困难或根本不可能做到的事情。

参考来源:

https://www.cnbeta.com/articles/tech/741169.htm

酒店预订软件提供商数据遭泄露 数百家酒店受影响本月,数百家酒店的旅客个人详情和支付卡数据被盗。数据是从巴黎公司 FastBooking 被盗的。从该公司网站来看,它向全球100个国家的4000多家酒店出售酒店预订软件。FastBooking 公司向受影响酒店发出邮件称,事件发生在6月 14日,当时攻击者利用托管在服务器上某个应用中的漏洞安装恶意工具。该工具可导致黑客远程访问服务器以提取数据。6月19日FastBooking 员工在服务器上发现这款恶意工具后发现数据遭泄露,并且该公司在不到6小时的时间里解决了该问题。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4263

2018全球Web攻击十大目标国家:中国排第八云服务提供商 Akamai(阿卡迈) 近日发布2018夏季互联网安全 Web 攻击报告,剖析了2017年11月至2018年4月的 Web 攻击状况。Akamai 表示,在这6个月里收到了来自全球4亿次 Web 应用程序攻击。报告显示,美国仍然是 Web 应用程序攻击流量的最高来源国,在最近半年内引发了2.38亿次攻击警报。虽然这并不意味这些攻击均来自美国,但起码意味着用来实施攻击的系统位于美国。其次为荷兰(人口数量远不及美国),引发了9400万次攻击警报。中国排名第三,引起的攻击警报为5600万次。

参考来源:

https://www.secrss.com/articles/3591

国内某论坛遭黑客用作C&C服务器:利用Struts 2漏洞开展挖矿活动6月10日,F5实验室的威胁研究人员发现了一起针对Apache Struts 2服务器的新活动,使用了Apache Struts 2 Jakarta Multipart Parser插件漏洞(CVE-2017-5638)。这起活动被认为拥有一些在之前从未发现过的独有特征:这起活动采用多个阶段进行,其中所有命令注入都使用Apache Struts 2 Jakarta Multipart Parser插件漏洞实现。

参考来源:

https://www.hackeye.net/securityevent/14849.aspx

博彩网站BetVictor被曝密码泄露一个知名博彩平台BetVictor在其网站上留下了一个内部系统密码列表,供任何人查找。其中包括后台办公系统的链接列表、用户名和密码。ChrisHogben通过公司主页上的客户支持搜索框找到了这份文档。安全人员表示,一旦这些凭据被恶意人员利用,就可以轻松登陆内部系统,查看到更多敏感数据,目前该公司已经删除了这份文件。

参考来源:

http://www.freebuf.com/

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭