网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】圣地亚哥联合学区遭遇网络钓鱼,泄露50万学生与员工数据

2018-12-25 09:17 推荐: 浏览: 19 views 字号:

摘要: Smoke Loader、AZORult木马通过虚假海啸警报传播到了日本在上个月,FortiGuard Labs的研究人员发现了一起针对日本公民的垃圾电子邮件活动。这些电子邮件伪装成海啸警报,且均包含一个指向虚假日本气象厅(JMA)网站的恶意链接。点击这个链接...

Smoke LoaderAZORult木马通过虚假海啸警报传播到了日本在上个月,FortiGuard Labs的研究人员发现了一起针对日本公民的垃圾电子邮件活动。这些电子邮件伪装成海啸警报,且均包含一个指向虚假日本气象厅(JMA)网站的恶意链接。点击这个链接,会导致Smoke Loader木马的下载。在针对这个虚假网站的持续监控过程中,研究人员发现,用于下载Smoke Loader的链接在11月底被一个新的链接所取代。这个新链接会导致另一种高性能木马AZORult的下载,而该木马能够通过受感染系统窃取数据。需要指出的是,出现在此活动中的两个木马版本都仅在俄语黑客论坛上有售。目前,这个虚假JMA网站仍在充当AZORult 的C&C服务器,并会将受害者重定向到合法JMA网站。在对这个虚假JMA网站进行了更深入的分析之后,研究人员发现了其他可能与同一攻击组织相关的活动。

参考来源:

https://www.hackeye.net/securityevent/18040.aspx

英国 O2 将测试华为设备英国移动电话网络 O2 将从 1 月开始对华为的 5G 设备进行测试,尽管围绕这家中国电信设备制造商的政治压力越来越大。O2 将在伦敦的 200 个基站测试华为的设备,这是自 11 月美国和英国对这家中国电信设备公司的安全表示担忧以来,华为 5G 设备的首次部署。在政界人士和情报机构警告华为 5G 设备不值得信任之际,英国电信业高管回应称,他们已做出承诺,禁用华为的举动将使新一代移动互联网 5G 的推出推迟 9 个月至 1 年。本月早些时候, O2 因为爱立信的软件证书过期而发生大规模网络故障

参考来源:

https://www.solidot.org/story?sid=59053

ACLU 起诉美国 11 家联邦机构 要求政府披露黑客工具使用状况在联邦调查局(FBI)、移民海关执法(ICE)、禁毒署(DEA)等 11 个联邦机构未能回应《信息自由法案》的信息披露要求之后,美公民自由联盟(ACLU)决定采取进一步的行动 —— 向上述机构发起诉讼。当网络犯罪分子被逮捕时,无人不拍手叫好。但 ACLU 的诉求是,希望上述机构能够披露其使用黑客技术的手段的数量,以及它们是否缺乏应有的监督。如果只是借助黑客技术来缉拿无情的恐怖分子或毒枭,没人会对这种“道德黑客”行为产生抱怨。然而信息匮乏的公众要怎么做,才能保证联邦机构在此期间不会犯错误呢?

参考来源:

http://hackernews.cc/archives/24657

来电CMO:免押金订单超70% “敲诈街电8个亿”是诽谤12月24日午间消息,针对街电CEO原源的指责,来电CMO任牧今日向新浪科技回应称,来电的免押金订单超过70%,不存在挪用押金问题。他还表示,街电产品是否侵权仍需法院来判定,“敲诈街电8个亿”的说法也不属实。街电CEO原源23日晚间发布朋友圈,称街电机器已经完成升级,且通过司法鉴定,解决了与来电的专利问题。原源还指责来电产品使用盗版苹果接头,并挪用用户押金。并且再次提到了之前所说的被来电用专利诉讼勒索8个亿。

参考来源:

https://tech.sina.com.cn/i/2018-12-24/doc-ihqhqcir9765933.shtml

黑幕?美国防部百亿美元订单被指不正当内定亚马逊亚马逊被指涉嫌腐败,以不正当手段获取合同。彭博社报道称,一份秘密档案显示,美国国防部价值100亿美元的JEDI项目涉嫌招标腐败,国防部高级顾问、国防部长得力干将之一Sally Donnelly以前曾开设公司,而AWS是该公司的重要客户之一。目前亚马逊和国防部均否认这一指控,亚马逊的竞争对手则拒绝置评。目前,一些五角大楼的官员和企业经理人已经卷入了采购环节中的腐败指控,后者主要涉及目前在该项目中居于最有利地位的亚马逊公司。微软、IBM和甲骨文都是亚马逊的有力竞争对手,目前没有证据表明它们也陷入这类问题之中。这些公司坚决反对五角大楼的“赢家通吃”方案,认为这种模式会加剧安全风险,让五角大楼今后多年内无法更换服务供应商。

参考来源:

https://www.secrss.com/articles/7349

2016年数据泄露,优步遭法国数据保护局罚款40万欧元 法国的数据保护机构就2016年数据泄露事件对共乘公司优步处以40万欧元罚款(即45.5万美元)。2016年,优步遭遇数据泄露,泄露全球约5700万客户与司机的个人数据。2017年11月,优步首席执行官达拉·科斯罗沙希(Dara Khosrowshahi)宣称公司数据库遭黑客入侵,黑客访问了5700万用户的个人数据(姓名、电子邮件地址与电话号码),而令人不安的是,该公司将该入侵事件掩盖了一年多。攻击者还访问了约60万美国司机的姓名与驾照号码。 该入侵事件发生于2016年,据彭博社报道称,从该公司开发团队所用的私人GitHub站点中获取凭证,这对于黑客来说并不难。黑客试图敲诈优步,并要求优步支付10万美元赎金,否则将公开所盗数据。

参考来源:

https://www.easyaq.com/news/837153658.shtml

圣地亚哥联合学区遭遇网络钓鱼,泄露50万学生与员工数据逾50万学生与50名学区员工个人数据在圣地亚哥联合学区(SDUSD)安全入侵事件中被暴露。据悉,一名黑客向SDUSD的人员发送了鱼叉式网络钓鱼,意欲引诱受害者暴露凭证以便访问该地区网络服务。攻击者访问了学生与员工的姓名、出生日期、邮件与家庭地址、电话号码、社保号码和/或州学生身份证号码等个人信息。黑客还访问了课程表、健康数据、考勤制度、转学信息、记录在案的法律通知以及出勤数据。外泄信息包括学生父母或监护人、学区员工紧急联系人及员工福利信息(健康福利登记信息、受益人身份识别信息、从属身份信息、储蓄或弹性消费账户信息)相关数据。学生与员工的社保号码都遭泄露,黑客还访问了某些员工的薪水支票、工资与直接存款信息、汇款路径号码及银行账户号码、扣除信息、税务信息。

参考来源:

https://www.secrss.com/articles/7329

关于安全帮®

安全帮®,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭