网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】“疫苗门”涉事公司官网被黑:不搞你,对不起祖国的花朵

2018-07-24 09:25 推荐: 浏览: 210 views 字号:

摘要: “疫苗门”涉事公司官网被黑:不搞你,对不起祖国的花朵“疫苗门”风波持续发酵,“疫苗事件”的话题讨论也持续占据微博热搜榜第一。昨天早上,涉事公司之一的长生生物科技有限公司官网被黑客攻击,并配文表示:不搞你,对不起祖国的花朵。被黑期间,网站被挂上两张图,一张是这几...

“疫苗门”涉事公司官网被黑:不搞你,对不起祖国的花朵“疫苗门”风波持续发酵,“疫苗事件”的话题讨论也持续占据微博热搜榜第一。昨天早上,涉事公司之一的长生生物科技有限公司官网被黑客攻击,并配文表示:不搞你,对不起祖国的花朵。被黑期间,网站被挂上两张图,一张是这几天在微博、朋友圈刷屏的那张那张表情包,另一张则是李克强总理对疫苗事件强硬的回应:必须给全国人民一个明明白白的交代。值得注意的是,网站title 被修改成“Anonymous”,很容易让人联想到一个知名的黑客组织“匿名者”,几乎是全球最大的黑客组织,在欧洲、亚洲、非洲、南美等都有分布。

参考来源:

http://www.freebuf.com/news/178387.html

加拿大亚岗昆学院服务器感染恶意软件 超过11万条记录遭泄露上周,位于加拿大安大略省的亚岗昆学院发布了一份声明,通报了一起影响到人数众多的大规模数据泄露事件。此次黑客入侵事件最初发生在2018年5月16日,亚岗昆学院的服务器被发现感染了恶意软件。在注意到这一情况之后,学院立即就此事展开了调查。现在,在其最新的声明中,学院确认在这起数据泄露中暴露了超过11万条记录。正如他们在声明中所提到的:“学院已经确认了4568名个人,包括学生和校友,可能遭泄露的数据包括出生日期和家庭住址。另有106931名个人,包括学生、校友以及现任和前任员工,可能遭泄露的信息是一些公开的非敏感信息。”

参考来源:

https://www.hackeye.net/securityevent/15242.aspx

工信部下发第一批虚商正式牌照:蜗牛移动等15家企业“持证上岗”工信部正式向15家企业颁发移动通信转售业务经营许可,首批“持证上岗”的虚商共计十五家。工信部官方微信公众号工信微报提到,为鼓励移动通信业务创新,提升移动通信整体服务水平,经苏州蜗牛数字科技股份有限公司、深圳市优友互联有限公司等企业申请,工业和信息化部依照法定程序,严格审核,于近日向与中国联合网络通信集团有限公司首批签约的15家企业发放了经营许可证,批准其经营移动通信转售业务。

参考来源:

https://www.leiphone.com/news/201807/3p7dHqrfSD2X9S5G.html

何一:Fcoin圈子里买币安黑稿,自己循环收割不要找币安背锅币安创始人何一在媒体群中对币安恶意做空Fcoin传闻回应称:“亦来云价格跌,你(指某媒体)写币安砸的;币安买岛建国,你杜撰的;Fcoin价格涨跌也要写币安。作为媒体人,还是给媒体两个字留点尊严吧。Fcoin圈子里买币安黑稿大家心知肚明,Fcoin几分本事自己心里没点数吗?差距太大,还是踏实点做业务吧,自己循环收割不要找币安背锅,谢谢。”

参考来源:

https://www.bianews.com/news/flash?id=16916
Facebook 封杀哈佛教授开发 App:分享用户数据违反政策据彭博社报道,Facebook已暂时冻结哈佛大学研究人员开发的几款App。此前美国《华尔街日报》报道称,相关研究者与政府部门接触,分享公开的用户数据。

Facebook冻结App涉事开发商为Crimson Hexagon,是哈佛大学教授盖瑞·金(Gary King)创办的公司。但最近《华尔街日报》报道称,Crimson Hexagon与一些政府部门等客户接触,分享公开的用户数据。具体客户名单上包括美国数家政府机构、一家与俄罗斯政府相关的非盈利组织、啤酒巨头百威英博、阿迪达斯和通用磨坊食品公司(General Mills)。Facebook解释称,他们对开发者私下联系的情况并不知情,不过开发者利用监控工具从Facebook抽取信息,这样做违反了Facebook政策。

参考来源:

http://tech.sina.com.cn

英特尔管理引擎多个安全漏洞被修复Intel ME近期公布了英特尔管理引擎(Intel ME)的更多安全更新。根据发布的多个公告,共计修复了四个漏洞。Positive Technologies详细介绍了这些BUG,其中编号为CVE-2018-3628的“HTTP handler的缓冲区溢出”问题最为严重。身处相同网络子网上的攻击者可以在Active Management Technology (AMT)环境中执行任意代码,不需要管理员权限就能访问AMT账号。这使得恶意攻击者能够完全远程控制计算机。CVE-2018-3629是另一个缓冲区溢出漏洞,CVE-2018-3632是一个内存损坏错误,只有管理员权限的本地攻击者才能利用。CVE-2018-3627同样需要管理员权限,这是Intel Converged Security Management Engine 11.x中存在的逻辑错误,可以运行任意恶意代码。

参考来源:

https://www.cnbeta.com/articles/tech/749693.htm

美国国安局局长组建特别行动小组,反击俄罗斯的网络威胁据外媒报道,美国网络司令部司令兼美国国安局局长Paul Nakasone近日确认,他已经成立了一个特别行动小组来解决俄罗斯在网络空间带来的威胁。Nakasone周六晚在科罗拉多州举行的阿斯彭安全论坛上表示,俄罗斯“有很强的能力,我们一定会被访问。如果被非法访问,我认为,毫无疑问我们将确保我们采取行动。”

参考来源:

www.bloomberg.com

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭