网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】乘客网购机票遭电信诈骗 携程因信息安全漏洞被判赔5万

2018-12-31 11:47 推荐: 浏览: 57 views 字号:

摘要: 利用“爬虫”抓视频 法院审结首例非法盗抓数据案 据海淀法院官网消息, 近期,海淀法院审结了一起利用“爬虫”技术侵入计算机信息系统抓取数据的刑事案件。该案系全国首例利用“爬虫”技术非法入侵其他公司服务器抓取数据,进而实施复制被害单位视频资源的案件。被告人张某、宋...

利用“爬虫”抓视频 法院审结首例非法盗抓数据案

据海淀法院官网消息, 近期,海淀法院审结了一起利用“爬虫”技术侵入计算机信息系统抓取数据的刑事案件。该案系全国首例利用“爬虫”技术非法入侵其他公司服务器抓取数据,进而实施复制被害单位视频资源的案件。被告人张某、宋某、侯某经共谋,于2016年至2017年间采用技术手段抓取被害单位北京某网络技术有限公司服务器中存储的视频数据,并由侯某指使被告人郭某破解北京某网络技术有限公司的防抓取措施,使用“tt_spider”文件实施视频数据抓取行为,造成被害单位北京某网络技术有限公司损失技术服务费人民币2万元。

参考来源:

https://www.cnbeta.com/articles/tech/803327.htm

黑客利用攻击软件侵入平罗政府信息网站,获刑9个月近日,平罗法院审理了一起利用非法扫描攻击软件侵入政府信息网站的案件,董大风(化名)因犯非法侵入计算机信息系统罪,获刑9个月。今年3月至4月,董大风通过租赁境外网络虚拟主机,远程运行其在网络上下载的捕获网站域名软件和扫描软件,欲利用扫描到的网站漏洞,对网站进行攻击,在多次对平罗县政府信息网站扫描时,被防火墙拦截。网站技术人员发现该问题后及时报警,两天后平罗县公安局民警在厦门高崎国际机场将董大风抓获归案。

参考来源:

https://www.hackeye.net/securityevent/17538.aspx

2亿份国内简历数据遭泄露近日,创宇盾网站安全舆情监测平台发现,某Twitter账户发布了一条关于超过2亿份简历数据泄露的推文。这些简历全部来自中国,内容非常详细,包括姓名、电子邮箱、电话、性别、婚姻状况、政治面貌、工作技能、工作经历等。目前该推主正在寻找数据的所有者,并已有推友建议他向CNCERT提交该事件,当然还有人在咨询他是否能将数据分享给自己。

参考来源:

http://hackernews.cc/archives/24682

“个人所得税App存在62例木马”为误传根据国家税务总局官方微博的消息,经过调查,税务总局“个人所得税”App存在62例木马为误传。官方称自税务总局官方“个人所得税”App上线以来,未发现存在木马病毒问题。税务总局一直以来高度重视“个人所得税”App安全,将继续采取各种手段加强安全监测和保护。12月27日,根据凤凰科技的报道,个税App上线一天,就占据了安卓和苹果双榜第一。但是国内安全研究团队发现个人所得税App被恶意广告木马盯上,12月27号上线一天,就检测到62例伪装木马样本。

参考来源:

http://www.sohu.com/a/285720199_114760

黑客用蜡制手部模型“欺骗”静脉认证系统在德国举行的 Chaos Communication Congress 黑客大会上,安全研究人员通过一个蜡制手部模型,成功欺骗了静脉认证系统。静脉认证的原理是,依据人类手指中流动的血液可吸收特定波长的光线,而使用特定波长光线对手指进行照射,可得到手指静脉的清晰图像。利用这一固有的科学特征,将实现对获取的影像进行分析、处理,从而得到手指静脉的生物特征,再将得到的手指静脉特征信息与事先注册的手指静脉特征进行比对,从而确认登录者的身份。研究人员使用经过改装,过滤了红外线的单反相机,拍摄了 2500 张手部照片。这些照片凸显了皮肤下的静脉,随后研究人员制作了一只刻着人体静脉细节的蜡手,最终成功欺骗了静脉认证系统。

参考来源:

https://www.cnbeta.com/articles/tech/803573.htm

网络运营商CenturyLink故障,美国全境多项911紧急服务随之瘫痪由于CenturyLink的几个数据中心出现了大范围故障,近几日美国几个州的911紧急服务陷入瘫痪。据CenturyLink的状态页面显示,这次故障始于12月27日美国东部时间半夜12点左右,30号早上7点左右CenturyLink开始解决这个问题,不过到目前为止并非所有服务都已恢复正常。这家知名互联网服务提供商(ISP)在Twitter上称,这次故障归咎于“影响客户服务的一个网络元件”。该公司声称,这个神秘的“网络元件”问题影响了其在欧洲和北美的15个数据中心的服务。

参考来源:

https://www.secrss.com/articles/7499

乘客网购机票遭电信诈骗 携程因信息安全漏洞被判赔5申女士通过携程购买机票后收到航班取消退费短信,一天内将10余万元转账到骗子账户。因认为携程未尽到安全保障义务,致其身份信息及订票信息泄露,支付宝未依法实施注册实名制,申女士将上海携程商务有限公司(以下简称携程公司)、支付宝(中国)网络技术有限公司(以下简称支付宝)诉至法院。今日上午(12月29日),北京朝阳法院宣判,认定携程公司在信息安全管理方面存在漏洞,判决赔偿申女士经济损失5万元并向其赔礼道歉。

参考来源:

http://www.bjnews.com.cn/news/2018/12/29/535016.html

关于安全帮®

安全帮®,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭