网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】制贩假证团伙雇佣黑客入侵全国近百个政府网站,篡改数据为假证提供查验服务

2018-09-23 09:29 推荐: 浏览: 251 views 字号:

摘要: 华住泄露数据再次“上架”暗网本周三,5 亿华住个人信息泄露案犯罪嫌疑人已被抓获,本以为华住数据泄露事件就此告一段落。但就在昨天,白帽汇安全研究院关注到,暗网论坛中再现售卖华住酒店数据的帖子,其帖子的主题为“#重开#华住旗下酒店开房数据(汉庭、桔子、全季等)”。...

华住泄露数据再次上架暗网本周三,5 亿华住个人信息泄露案犯罪嫌疑人已被抓获,本以为华住数据泄露事件就此告一段落。但就在昨天,白帽汇安全研究院关注到,暗网论坛中再现售卖华住酒店数据的帖子,其帖子的主题为“#重开#华住旗下酒店开房数据(汉庭、桔子、全季等)”。帖子的发起者是2018年9月11日注册,帖子中给出了部分测试数据,并生成低价处理。该数据售价0.09比特币,出售数量100。白帽汇安全研究院发现目前已有3人支付比特币购买该数据。

参考来源:

https://www.secrss.com/articles/5281

制贩假证团伙雇佣黑客入侵全国近百个政府网站,篡改数据为假证提供查验服务

今年7月,泸州网安支队侦破一起非法控制计算机信息系统、伪造公文证件案,抓获犯罪嫌疑人14名,其中9人已被批捕。经警方调查,去年6月开始,犯罪嫌疑人曾某某团伙以2000元~18000元不等的价格为他人办理工程师、毕业证、医师、护师等假证件。为提高相关证件的可信度,还雇佣黑客非法入侵控制全国171家人事考试网、人力资源和社会保障网、卫生网、建设网等国家政府机关网站,非法添加“查询信息”。据悉,该案被四川省公安厅列为省厅督办案件,并被评为“净网2018”专项行动全国十大典型案件之一。

参考来源:

https://www.secrss.com/articles/5270

Mirai开发人员协助FBI调查其他案件,免除监狱服刑美国司法部当地时间9月18日宣布,2017年承认创建并使用Mirai僵尸网络发起攻击的网络犯罪分子帮助FBI调查其他网络犯罪案件后被免除监狱服刑。这三名男子被判五年缓刑和2500小时的社区服务,此外还须支付12.7万美元的罚金,这三人自愿交出调查期间被扣押的大笔加密货币。据悉,这三人在判决前就与协助FBI调查复杂的网络犯罪案件,他们还将继续这做,此外,他们还必须与执法部门和更广泛的研究界合作。

参考来源:

https://www.leiphone.com/news/201808/fK39W1Yjje26rR8W.html

我国掌握超晶格密码新技术在19日—20日召开的香山科学会议上,我国科学家称掌握了一种新型密码技术——超晶格密码技术。“以能带理论为基础的超晶格材料是由两种或多种不同组元以几纳米到几十纳米的薄层交替生长并保持周期性的多层膜,具有一般半导体材料与器件所不具备的多种特征。”与会专家介绍。利用分子束外延设备,在半导体材料上依据复杂的组分和结构一层一层铺设原子,可获得超晶格材料。由于无法精确控制每一个原子的行为,可以制备出唯一的、不可复制的超晶格器件。

专家介绍,给超晶格器件施加电压,会产生一种宽频谱信号。这种信号是随机的、毫无规律可循、不可复制的。提取信号所产生的随机数据可作为密钥应用于空间网络安全加密系统中。

参考来源:

https://www.cnbeta.com/articles/tech/770281.htm

电脑零售商NCIX存了10多年的数据免费拿走,包括其创始人电脑备份据外媒ZDNet报道称,一位安全研究员在Craigslist网站(一个创建于1995年的大型免费分类广告网站)上发现了属于加拿大知名电脑零售商NCIX的客户和员工数据,且最早创建的数据可以追溯到10多年以前。NCIX是加拿大最大的电脑零售商之一, 在去年12月份,该公司突然宣布破产,并关闭了旗下所有实体店,同时也对一些服务器和员工工作站进行了离线和拆除处理。然而,最新发布的一份报告表明,这些服务器和工作站似乎并没有得到妥善处理,并导致了大规模的隐私泄露。

参考来源:

https://www.hackeye.net/securityevent/16405.aspx

罕见!驱动护体的挖矿病毒ProtectionX近日,深信服安全团队追踪到一新型的挖矿病毒,该病毒与普通挖矿病毒有很大差异,普通挖矿没有特殊防护,而该病毒采用了驱动进行防护,十分罕见。与多数挖矿病毒一样,感染主机会出现异常卡顿现象,且CPU占用率过高。该病毒使用了驱动保护,无法通过任务管理器中止病毒进程,很难查杀。深信服已将该病毒命名为ProtectionX。感染ProtectionX病毒后,系统中会存在3个进程:母体1sass.exe及其子进程wuauc1t.exe与win1ogon.exe,注意名称中是“1”而不是“l”。其中win1ogon.exe进程占用大量CPU资源。

参考来源:

https://www.doc11.com/p/6728.html

广东警方侦破黑客类案件100余宗 涉案金额2500余万元近日,在公安部的指挥协调下,省公安厅组织开展“净网安网”15号打击黑客网络攻击破坏违法犯罪专项行动。行动期间,共侦破黑客类案件100余宗,成功打掉黑客团伙30余个,刑事拘留160余人,核实被攻击入侵网站7240余个,涉案金额共计2500余万元。省公安厅有关负责人表示,当前黑客网络攻击破坏犯罪呈现出三个较为显著的特点:黑客网络攻击成为黑色产业链条违法犯罪源头、内部人员“监守自盗”情况突出、网络攻击手法多样且攻击门槛逐渐降低。

参考来源:

https://tech.sina.com.cn/i/2018-09-23/doc-ifxeuwwr7321577.shtml

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭