网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】普渡大学意外暴露2.6万名学生个人详细信息

2018-07-18 08:45 推荐: 浏览: 78 views 字号:

摘要: 普渡大学意外暴露2.6万名学生个人详细信息 数据泄露并不总是某些恶意行为的结果。相反,有时候仅仅是因为一个小小的人为失误。最近,主校区位于美国印第安纳州西拉法叶市的普渡大学(Purdue University)发生了一起数据泄露事件,恰恰就只是因为一名工作人员...

普渡大学意外暴露2.6万名学生个人详细信息

数据泄露并不总是某些恶意行为的结果。相反,有时候仅仅是因为一个小小的人为失误。最近,主校区位于美国印第安纳州西拉法叶市的普渡大学(Purdue University)发生了一起数据泄露事件,恰恰就只是因为一名工作人员一不小心犯下的一个低级错误导致的。据报道,在这起数据泄露事件中,所涉及的数据超过2.6万条。

普渡大学是全球知名的理工科老牌名校,与麻省理工学院、斯坦福大学、加州大学伯克利分校等校一同常年包揽着世界工科十强榜。历史上,普渡大学共造就了13位诺贝尔奖得主,我国的两弹元勋邓稼先、火箭专家梁思礼也都毕业于该校。

参考来源:

https://www.hackeye.net/securityevent/15166.aspx

医疗软件公司MedEvolve因服务器漏洞致20多万患者信息泄露MedEvolve是一家美国阿肯色州的医疗软件公司。根据2018年7月10日发布的一份新闻稿,MedEvolve面临数据泄露,暴露了患者的个人信息。在2018年5月11日,当该公司的工作人员在一个FTP服务器上发现了一个包含患者数据的文件后,他们注意到了这个漏洞。值得注意的是,这个文件可以被任何人访问。

尽管该公司在2018年7月10日才披露了这起数据泄露事件,但实际上,databreach[.]net早已经在5月份就发布了这一消息。根据他们在2018年5月16日发表的博客文章,他们的研究人员发现了一个属于MedEvolve公司的在线暴露FTP服务器,其中包含了一个存储有20.5万名患者个人信息的文件。

参考来源:

https://www.secrss.com/articles/3962

LuminosityLink RAT作者认罪一名21岁的肯塔基州男子承认自己编写并发布了一种名为“ LuminosityLink ” 的流行黑客工具,以 40 美元的价格出售给了 6000 多名客户。他在黑客论坛推销自己的工具,并通过网站 luminosity[dot]link 教用户如何隐藏身份,躲避杀毒软件的检测。起诉书称他的工具包含了多种恶意功能,允许购买者控制其他人的计算机,悄悄记录用户活动,浏览文件,记录凭证和用户信息。Grubbs 签署了认罪书,承认他知道部分购买者会恶意使用这个工具。他面临最长 25 年徒刑和 75 万美元罚款。

参考来源:

http://www.freebuf.com/

大量Mega帐户的登录信息遭泄露,并暴露了用户文件据外媒 ZDNet 报道,Mega——这家于新西兰成立并提供在线云存储和文件托管服务的公司,目前被发现其平台中有成千上万的帐号凭证信息已在网上被公开发布。被泄露的信息以文本文件形式提供,据了解这份文本文件包含超过 15,500 条用户名、密码和文件名的数据,这意味着这些帐号都曾出现异常登录的情况,并且帐号中的文件名也被爬取了。这份文本文件最早由Digita Security公司的首席研究官和联合创始人Patrick Wardle于6月份在恶意软件分析网站VirusTotal上发现,而这份文件是在几个月前由一名据称在越南的用户上传的。

参考来源:

https://www.oschina.net/news/98071/mega-logins-dumped-online

日本约6成地方政府网站安全加密措施落后根据日本一项民间调查,日本全国6成地方政府对作为官网安全对策之一的“https加密”应对落后,网站用户的通信内容有被怀恶意的黑客盗看的隐忧。在日本中央政府6月公布的安全对策标准修正案中,写入了中央省厅网站“有义务”实行https加密。预计今后也将敦促地方政府网站采取措施。

据日本共同社7月14日报道,实施调查的日本信息经济社会推进协会(东京)透露,虽然许多日本地方政府对咨询栏等部分网页实施了加密,但截至6月上旬,仅有37.4%的地方政府采取了保护全部网页安全的加密。所有地方政府中,都道府县政府采取这种加密的占48.9%,但市町村政府仅为37.0%。

参考来源:

http://world.huanqiu.com/exclusive/2018-07/12500122.html

美国起诉12名俄罗斯间谍,“特普会”蒙阴影美国司法部公布“通俄门”调查最新进展,12名俄罗斯情报人员被指控在2016年美国大选期间,窃听时任民主党总统候选人希拉里的竞选活动。此举恐给美国总统特朗普和俄罗斯总统普京下周的会晤蒙上阴影。

当地时间7月13日,美国司法部发布新闻稿显示,12名来自俄罗斯情报机构格勒乌(GRU)的成员,在美国大选期间入侵了部分希拉里竞选团队成员的计算机,并用来监视其他“数十名成员”的计算机活动。

参考来源:

http://international.caixin.com/2018-07-14/101302829.html

研究人员对车载导航系统成功发动 GPS 欺骗攻击安全弗吉尼亚理工、中国电子科技大学和微软研究院的研究人员发表论文《All Your GPS Are Belong To Us: Towards Stealthy Manipulation of Road Navigation Systems》,演示了对人类司机成功发动 GPS 欺骗攻击。为执行攻击,研究人员开发了能近实时工作的算法,使用了一个售价约 223 美元的便捷式 GPS 欺骗设备,该设备可以很容易安装在目标汽车或距离目标汽车最远 50 米的尾随汽车内。研究人员称,算法允许攻击者选择一个诱骗受害者的区域,能向目标汽车发送伪造的 GPS 输入信号,在地图上触发导航指令和路线显示。如果受害者跟随指令,那么汽车将会行驶到错误的路线或地点。研究人员在中国和美国实地测试了他们的算法,40 名参与者中有 38 名跟着导航去了错误的地点。研究人员认为这种方法能攻击任何启用 GPS 的公路导航系统。

参考来源:

https://www.solidot.org/story?sid=57231

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭