网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】工信部约谈中国移动:违规营销校园电信业务

2018-08-03 09:30 推荐: 浏览: 41 views 字号:

摘要: Dixons Carphone数据泄露,涉及1000万客户 Dixons Carphone公司近日表示,去年发生的一项重大数据泄露事件涉及1000万客户,数量远高于最初估计的120万。自今年6月此次泄露事件被发现以来,拥有Carphone Warehouse...

Dixons Carphone数据泄露,涉及1000万客户

Dixons Carphone公司近日表示,去年发生的一项重大数据泄露事件涉及1000万客户,数量远高于最初估计的120万。自今年6月此次泄露事件被发现以来,拥有Carphone Warehouse和Currys PC World的Dixons Carphone就一直在调查这起黑客攻击事件。据他们称,黑客可能在去年获得了客户的个人信息、姓名、地址和电子邮件地址,但没有获取银行的详细信息,也没有发现任何证据表明这一泄露事件导致出现欺诈行为。此外,黑客还获得了590万张支付卡的相关记录,但几乎所有这些支付卡都受到了芯片和密码系统的保护。Dixons表示“对于由此造成的任何痛苦我们感到非常抱歉”,并将向客户道歉,不过该公司没有说明将如何或在何时与客户联系。

参考来源:

http://ukchinese.com

央行:卡友支付与付临门支付分别被罚2582万和892中国人民银行官网30日公布,中国人民银行查实,卡友支付服务有限公司(以下简称“卡友公司”)和付临门支付有限公司(以下简称“付临门公司”)均存在多项违规问题,人民银行没收其违法所得并处高额罚款。

经查实,卡友公司存在违反收单交易信息管理规定、违反收单外包业务管理规定、违反备付金管理规定、违反变更事项管理规定、违规留存银行卡敏感信息、未落实商户现场检查制度、违反收单结算账户设置管理规定等违规问题。检查还发现,卡友公司存在未按规定完整保存交易记录、严重违反商户实名制管理规定等违规行为,且存在消极配合人民银行检查监督的情况。对卡友公司给予警告,没收违法所得92万余元,并处罚款249万余元,合计处罚金额258万余元。

参考来源:

http://www.fawan.com/2018/07/31/1341225t185.html

工信部约谈中国移动:违规营销校园电信业务近日,工信部发文称,就近期媒体曝光的校园电信业务营销违规问题,工信部约谈了中国移动、江苏移动及南京移动相关负责人,要求其切实保障用户合法权益。下一步,江苏省通信管理局将彻查违规问题,严肃问责。此前,工信部发文,要求各基础电信企业自觉不在校园及其周边摆摊设点营销电信业务,对发生各类违规事件的电信企业严格依法查处,做到有案必查、查实必罚。

参考来源:

http://tech.qq.com/a/20180802/018920.htm

自动给神经网络找bugGoogle发布TensorFuzz两位谷歌大脑研究员Augustus Odena和Ian Goodfellow推出了一种自动为神经网络做软件测试的方法:TensorFuzz。它非常擅长自动发现那些只有少数某些输入会引发的错误。比如说,它能在已训练的神经网络里发现数值误差,生成神经网络和其量化版本之间的分歧,发现字符级语言模型中的不良行为。这种方法说新也不新,它来源于传统编程技艺中的一种测试手段:覆盖引导的模糊测试,英语叫coverage-guided fuzzing,简称CGF。

参考来源:

https://www.secrss.com/articles/4272

 

AZORult间谍软件最新版本现身暗网,已被用于传播Hermes勒索软件AZORult是一个功能强大的信息窃取程序(stealer)和下载程序(downloader),当Proofpoint的研究人员最初在2016年发现它时,它正被用作Chthonic银行木马二次感染的一部分。从那以后,Proofpoint观察到许多AZORult样本在基于漏洞利用工具包或垃圾电子邮件的恶意活动中,被作为主要或次要的有效载荷被释放。

最近,AZORult的开发者发布了一个经过大幅更新的版本,改进了它的信息窃取和下载功能。值得注意的是,仅在这个新版本出现在地下论坛上的一天之内,一个多产的攻击组织就在大型电子邮件活动中对它进行了使用,利用其改进后的功能来分发Hermes勒索软件。在恶意软件活动中,信息窃取软件和勒索软件同时出现的情况并不常见。但是,一旦这种情况出现,受害者就可能遭受多重伤害,他们不仅会失去自己的凭证或加密货币钱包里的资金,而且还会在随后的勒索软件攻击中失去对自己文件的访问权限。

参考来源:

https://www.hackeye.net/threatintelligence/15397.aspx

亚马逊计划 2020 年初彻底抛弃甲骨文专有数据库亚马逊在数据中心技术提供商这条路上的发展日渐将不少自己长期以来的供应商变为了难以共融的竞争对手,甲骨文(Oracle)即其中之一。最近,亚马逊正在考虑对甲骨文的新一轮打击。据知情人士透露,这家电子商务巨头已经将公司大部分内部基础设施转移到亚马逊网络服务(AWS),并计划于 2020 第一季度彻底移除甲骨文的专有数据库软件。

这一转变亦标志着亚马逊在企业计算领域的快速崛起,并进一步显示了在企业不断将工作转至云平台并抛弃传统数据中心这一过程中甲骨文的艰难挣扎。得益于 AWS 的发展(第二季度该业务的营收增长高达 49%),亚马逊在今年初超越 Alphabet 成为全球价值第二大的上市公司。

参考来源:

http://hackernews.cc/archives/23725

Reddit 系统遭黑客入侵,用户数据被访问Reddit 披露,一名黑客入侵了它的系统,访问了部分用户数据和一个旧的备份数据库。Reddit 是美国访问量最高的社交网站之一。Reddit 在声明中称,事故发生在 6 月 14 日到 6 月 18 日之间,黑客入侵了多名公司雇员在云端和源代码托管商的账号。虽然这些账号启用了二步认证 2FA,但黑客仍然设法访问了他们的账号。Reddit 称黑客利用了 SMS 拦截。在入侵账号之后,黑客访问了一个保存有 2005 年到 2007 年 5 月之间用户数据的备份数据库,获取了账号凭证(用户名和加盐哈希密码),电子邮件地址和所有公开及私有内容。如果用户是在 2007 年 之后注册的,那么他们的信息没有失窃。Reddit 正在通知受影响的用户,重置可能仍然有效的密码。

参考来源:

https://www.solidot.org/story?sid=57429

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭