网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】华住数据泄露案告破:嫌疑人被抓,数据无人购买

2018-09-20 23:29 推荐: 浏览: 106 views 字号:

摘要: 华住数据泄露案告破:嫌疑人被抓,数据无人购买  9月17日,华住集团在其官网发布了“关于华住数据疑遭泄露的调查进展说明”。说明称,案件已经告破,那位试图在暗网上兜售酒店数据的犯罪嫌疑人已经被抓,目前来看,这些数据并没人来买。对于案件细节,由于中国法律和公安机...

华住数据泄露案告破:嫌疑人被抓,数据无人购买
 9月17日,华住集团在其官网发布了“关于华住数据疑遭泄露的调查进展说明”。说明称,案件已经告破,那位试图在暗网上兜售酒店数据的犯罪嫌疑人已经被抓,目前来看,这些数据并没人来买。对于案件细节,由于中国法律和公安机关要求,侦查过程的信息不便透露,所以关于犯罪嫌疑人在暗网上宣称的信息是否真实?是否已经泄露等问题,还需要等待侦办完成后才能正式发布。

参考来源:

https://www.leiphone.com/news/201809/d3DCPtOxYGtYJQ9x.html

Mirai 僵尸网络作者与 FBI 合作而避免刑期美国司法部发表新闻稿,宣布三名创造 Mirai 僵尸网络的男子 Paras Jha 、Josiah White 和 Dalton Norman 因在其他复杂网络犯罪调查中向 FBI 提供实质性帮助而避免刑期。三人是在 2017 年底承认了罪行。Mirai 恶意程序利用联网设备的已知漏洞入侵和控制设备,然后发动规模惊人的 DDoS,2016 年曾导致许多知名网站和网络服务短暂下线。罗格斯大学计算机科学学生 Paras Jha 是安全调查记者 Brian Krebs 通过跟踪其网络痕迹识别出来的。Paras Jha 使用化名 Anna Senpai 开源了 Mirai 的代码,此举是为了以防万一 Jha 或其同谋控制的计算机被发现 Mirai 代码后可以进行推诿。美国司法部称,三人被判处五年缓刑,2500 小时社区服务和 12.7 万美元罚款。

参考来源:

https://solidot.org/story?sid=58002

安全公司:某第三方知名JS库存在XSS 0day漏洞,可盗取交易所账号据慢雾区,某第三方知名JS库存在XSS 0day漏洞,可绕过Cloudflare等防御机制。该漏洞如果被恶意利用会导致数字货币交易所等平台的用户帐号权限被盗、恶意操作等资产损失。慢雾安全团队确认该漏洞影响范围非常之广,漏洞利用过程简单,威力十足。

参考来源:

http://www.sohu.com/a/254739513_115060

GovPayNet 凭证系统存在漏洞 1400 万交易记录被曝光GovPayNet是总部位于美国印第安納波利斯市(Indianapolis)的私营企业,为美国35个州的2300多个美国政府机构提供在线支付服务。根据最新信息,自2012年以来大概有1400万条包含收据信息的记录被泄露。据安全研究员Brian Krebs报道,公司网站GovPayNow.com允许任意人访问收据数据,其中包括法院下达的罚款、保释金以及交通罚款等等。美国用户在完成付款处理之后,GovPayNow.com就会发出确认收款的数字收据,而用户可以通过修改不同的ID来轻松访问其他用户的收据信息。Krebs实际演示中,通过简单地修改收据URL中的ID数字,就能轻松访问GovPayNet支付系统中的任意凭证,包括收据所有者的全名、居住地址、手机号码以及交易所使用行用卡的后四位数字。

参考来源:

http://toutiao.secjia.com/article/page?topid=110687

研究人员发现可公开访问的包含1100万条记录的MongoDB数据库9月17日,安全研究员Bob Diachenko发现了一个可公开访问的MongoDB数据库,其中包含43.5 GB的数据和10.999.535的Yahoo电子邮件地址。除其他细节外,数据库中包含的每条记录都包括电子邮件地址,全名和性别,以及其他敏感的个人数据,如城市和邮政编码,以及实际地址。更重要的是,除了电子邮件地址之外,数据库还有关于邮件服务器在联系时发送状态的信息,详细说明邮件是否已发送或服务器是否拒绝了电子邮件。正如Diachenko所发现的那样,自从9月13日互联网设备搜索引擎将其编入索引时,该数据库处于在线状态并被曝光,其中包含“受损”标签和0.4 BTC赎金票据。

参考来源:

https://www.cnbeta.com/articles/tech/769343.htm

乐视网又上法院失信名单,乐视控股所持股权将被拍卖9月18日晚,乐视网公告称,公司经查询中国执行信息公开网公示信息,获悉公司被北京市第三中级人民法院、北京市朝阳区法院列入失信被执行人名单。天眼查数据显示,早在7月份,乐视网就已经被北京市朝阳区人民法院列为失信人。同时,乐视网成为被执行人的次数已经高达13次。当晚乐视网发布的另一个公告则称,该公司控股子公司乐视云股东重庆战略性新兴产业乐视云专项股权投资基金合伙企业(有限合伙),要求乐视网于2018年9月28日前收购重庆基金所持乐视云股权。

参考来源:

http://www.sohu.com/a/254762869_115565

国内最大色情直播平台被端!会员竟达350 涉案资金2.5亿日前,浙江“0405”特大跨境网络传播淫秽物品牟利案,被成功侦破。据悉,这是“净网2018”专项行动开展以来,全国侦破的最大一起利用具有直播、云播功能的聚合直播平台,大范围、高密度传播淫秽物品牟利案,涉案金额估值高达2.5亿元。经查,自2017年8月份以来,陈某伙同周某、郭某等人,通过在境外架设服务器,自行开发APP接入淫秽色情直播源等方式招揽会员,传播淫秽视频非法牟利的犯罪事实。警方查明,该团伙在9个月内,在全国20个省市共发展代理商1.6万余名,观看的会员达350多万人,涉案资金2.5亿余元,系目前全国范围内,公安机关已破获的代理人数最多、会员最多,也系国内最大的涉黄直播聚合平台。

参考来源:

http://industry.people.com.cn/n1/2018/0919/c413883-30302376.html

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭