网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】网售470余万条铁路乘客数据 技术男在公司被抓

2019-01-03 09:53 推荐: 浏览: 1 views 字号:

摘要: 百行征信开启个人征信系统等三款产品上线验证测试百行征信有限公司官方发布公告称,百行征信于1日0时正式启动了个人征信系统、特别关注名单平台和信息核验平台三款产品的上线验证测试工作。据公告介绍,百行征信推出的首期三款产品,坚持需求导向,着力促进解决非传统金融、互联...

百行征信开启个人征信系统等三款产品上线验证测试百行征信有限公司官方发布公告称,百行征信于1日0时正式启动了个人征信系统、特别关注名单平台和信息核验平台三款产品的上线验证测试工作。据公告介绍,百行征信推出的首期三款产品,坚持需求导向,着力促进解决非传统金融、互联网金融,尤其是网络借贷业务风控管理上的难点和痛点。其中,个人征信系统是百行征信生产经营的基础产品,能够有效帮助接入机构解决信息不对称问题,防范信用风险,提升授信服务效率。特别关注名单平台主要为了解决机构面临的多头借贷、恶意骗贷等线上欺诈问题。包括了经有关方面认定的P2P恶意逃废债借款人信息,向接入机构提供第一道风控屏障。信息核验平台旨在解决市场上征信数据核验困难,整合了多家第三方数据资源,为接入机构提供合规、安全、权威、高质量的多项接口核验服务。

参考来源:

http://www.caijing.com.cn/20190102/4551947.shtml

Roma225”网络间谍活动:利用RevengeRAT瞄准意大利汽车行业最近,Cybaze-Yoroi ZLab的研究人员对一款针对意大利汽车行业的间谍恶意软件进行了分析。该恶意软件是通过钓鱼电子邮件传播的,攻击者试图伪装成巴西一家知名商业律师事务所的高级合伙人——Veirano Advogados。在进行了第一次分析之后,Cybaze-Yoroi ZLab并没有能够将这起网络间谍活动归因于特定的网络犯罪团伙。因为,RevengeRAT此前就已经被许多APT组织使用过,比如Gorgon Group(由Unit42的研究人员分析过的一个APT组织,曾针对英国、西班牙、俄罗斯和美国的政府机构实施过网络间谍活动)。另外,这个APT的源代码在几年前还曾遭到过泄露,它很有可能已经成为了许多网络犯罪团伙的攻击工具之一。

参考来源:

https://www.hackeye.net/securityevent/18258.aspx

印度当局要求社交网络利用微软PhotoDNA扫描所有照片

据MSPoweruser 1月1日报道,指纹工具微软PhotoDNA可通过预先扫描用户上传的内容,帮助线上服务清除虐待儿童的图片。PhotoDNA为图片创建了独特的数字签名(即“哈希”),并将该签名与其他图片的签名做对比,以识别相似的图像,当所匹配的数据库包含之前识别过的非法图像的哈希值时,工具PhotoDNA刚好有助于删除、销毁并报道虐待儿童材料的分布。该技术在印度引发舆论哗然,互联网自由基金会执行主任Apar Gupta称,“若任何警察或调查机构利用PhotoDNA调查一般性犯罪事件,则严重违反了该项技术的初衷,因为该技术仅用于检查儿童性虐待案件。这是检查与审查的严重滑坡。” 用户也抱怨道,如此广泛地搜索大众照片侵犯了用户的隐私权。脸书及推特等似乎也不愿遵守这一要求。

参考来源:

https://www.easyaq.com/news/1533405102.shtml

数据泄露——维多利亚州政府雇员详情外泄据ABC 1月1日报道,不知名政党下载了部分维多利亚州政府名录后,3万名维多利亚州公务员工作详情数据遭窃。名录包含员工的工作电邮、职称以及工作电话号码。受此次数据泄露事件影响的员工通过邮件被告知,在通讯录上的员工的电话号码可能也已外泄。电邮称,“此事件后,你可能会遭受更多来自电邮和电话的网络钓鱼攻击、垃圾电邮及社交工程攻击。”工作人员被告知称,此次数据泄露事件并未影响银行及财务信息。墨尔本大学网络安全和隐私研究员Suelette Dreyfus表示,尽管目前似乎并无非常个人及敏感数据外泄,数据集作为一个整体可能会被用于更有针对性的攻击。

参考来源:

https://www.easyaq.com/news/520548145.shtml

Twitter对推广内容监管不力 让假PayPal帐号大肆行骗近日,外媒TNW编辑Matthew Hughes刷出了一条来自诈骗帐号@PaypalChristm 的推广内容。诈骗者宣称自己是个合法的PayPal官方帐号,忽悠用户参加年中抽奖。虽然没有明确说明这些奖品是啥,但配图已经赤裸裸地晒出了iPhone和玛莎拉蒂。想要参与,就必须“验证”用户信息。尽管骗局漏洞百出,但是对于专业技能欠缺的普通网友来说,它的杀伤力还是不容小觑的。有经验的人们,可以一眼发现该帐号未经认证、粉丝数少于100,所附网址的PayPal也被拼成了paypall。若是网友缺乏戒备心,点击了诱骗链接,就会看到一个假冒PayPal的登陆页面,可惜它的网址一下就露馅了、更别提不支持HTTPS连接。

参考来源:

https://tech.sina.cn

网售470余万条铁路乘客数据 技术男在公司被抓

日前,网传有人利用互联网,贩卖470余万条疑似12306铁路订票网站用户数据一事引发社会关注。北京警方调查发现,男子陈某网售的信息包含60余万条用户注册信息和410余万条铁路乘客信息,前者是通过网上非法购买所得,后者是其利用上述用户注册信息,通过第三方网络订票平台非法获取。目前,陈某因涉嫌侵犯公民个人信息罪被西城分局刑事拘留。案件正在进一步审理中。2018年12月31日,记者从北京市公安局网络安全保卫总队了解到,12月28日,网安总队发现,网传有人利用互联网贩卖470余万条疑似12306铁路订票网站的用户数据。获此情况后,网安总队立刻会同西城分局成立专案组开展工作。

参考来源:

http://society.people.com.cn/n1/2018/1201/c1008-30436210.html

首个已知 UEFI Rootkit Sednit APT 有关联研究人员报告首个已知的 UEFI Rootkit 与俄罗斯网络间谍组织 Sednit APT(aka Sofacy、Fancy Bear 和 APT28))有关联。安全公司 ESET 的恶意程序研究员 Frederic Vachon 在上周举行的 35C3 会议上谈论了这一发现(PDF)。此类的恶意程序具有持久性和隐身性,能在主板刷 BIOS 后继续留在系统里。研究人员称,UEFI Rootkit 过去几年热烈讨论过和研究过,但真正用于实际攻击的案例不多。该 Rootkit 被称为 LoJax,它的底层代码使用了修改版的 Absolute Software 恢复软件 LoJack。合法的 LoJack 软件藏身于UEFI内,旨在帮助失窃笔记本电脑的受害者访问他们被盗的设备,让受害者有机会重新找回电脑。

参考来源:

https://www.solidot.org/story?sid=59167

联系站长租广告位!

中国首席信息安全官


关闭


关闭