网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】飞猪回应北京消协报告:不会利用大数据杀熟

2019-03-28 09:09 推荐: 浏览: 11 views 字号:

摘要: 岳阳某医院门户网站被黑,因未履行网络安全保护获罚 2月28日,岳阳网警获悉,市区某医疗美容医院门户网站遭到黑客入侵,网站页面被篡改,发布招嫖信息。经查,该医院门户网站托管在广东第三方公司,因该网站服务器未采取安全防护技术措施,导致黑客用暴力破解方式获取了该网站...

岳阳某医院门户网站被黑,因未履行网络安全保护获罚

2月28日,岳阳网警获悉,市区某医疗美容医院门户网站遭到黑客入侵,网站页面被篡改,发布招嫖信息。经查,该医院门户网站托管在广东第三方公司,因该网站服务器未采取安全防护技术措施,导致黑客用暴力破解方式获取了该网站后台管理权限,并插入了“后门”恶意程序。经远程勘验截图固定证据后,该案移交岳阳市公安局岳阳楼分局网安大队侦办。该医院违反了《中华人民共和国网络安全法》第二十一条第二项、第二十五条之规定,构成“不履行网络安全保护义务”的违法行为。3月22日,岳阳市公安局岳阳楼分局依据《中华人民共和国网络安全法》第五十九条第一款,对该医院予以罚款人民币1万元整的行政处罚。

参考来源:

https://www.secrss.com/articles/9374

 

微软发现华为驱动的提权漏洞

微软披露了华为笔记本电脑MateBook自带PCManager程序的驱动提权漏洞。华为已经在今年 1 月释出了补丁,如果你的华为笔记本电脑运行了最新版本,那么漏洞已经修复了。Windows version 1809内置了新的监视功能去跟踪 DOUBLEPULSAR 类型的后门,DOUBLEPULSAR是NSA 以及恶意程序广泛使用的技术之一。微软监视到指示 DOUBLEPULSAR 后门的异步过程调用,但进一步的调查没有发现恶意程序,而是华为写的驱动。华为的驱动监视了PCManager 的一个用户模式服务,如果该服务崩溃或停止运行,驱动将会重启它。为了执行重启,驱动向一个高权 Windows 进程注入代码,然后使用异步过程调用运行代码——这是恶意程序常用的技术。

参考来源:

https://www.solidot.org/story?sid=60047

 

暗网市场 Dream Market 将于下月底关闭

暗网市场 Dream Market 发表声明宣布将于 4 月 30 日关闭。同一天,欧洲刑警组织、FBI 和美国缉毒署宣布对暗网毒品走私展开大规模打击,执行了数十次逮捕。Dream Market 是目前最大的暗网市场之一,它宣布关闭的时机在用户中间引发了怀疑:即 Dream Market 可能早就被执法机关扣押了,目前只是把它作为蜜罐运营。这种情况有过先例,2017 年荷兰警方接管了暗网市场 Hansa Market,然后继续运行了一个月去收集其用户的证据,执法机构还利用收集到的用户密码去访问用户在其它暗网市场的账号。

参考来源:

https://www.solidot.org/story?sid=60043

 

WordPress插件漏洞被利用 20万站点还没打补丁

攻击者正在利用两个广泛使用的 WordPress 插件中的严重漏洞,以入侵托管站点,影响站点数量众多。前几天我们才报导过流量排名前一千万网站,三分之一使用 WordPress,这么广泛的采用,一旦其中有安全漏洞被利用,影响会相当广。被利用的两个插件,其中之一是 Easy WP SMTP,最早由安全公司 NinTechNet 在上周日报导了其被利用进行攻击,数据显示有 300 000 次下载安装;另一个插件是 Social Warfare,已经被安装了 70 000 次,它的利用是由另一家安全公司 Defiant 披露的。

参考来源:

http://hackernews.cc/archives/25146

 

iOS 12.2 修复了50多个安全漏洞

苹果发布iOS更新,修复了版本12.2 中的51个安全漏洞。受影响的产品是 iPhone 5s 及后续版本、iPad Air 及更新版本、和第6代 iPods。运行 tvOS 的产品 Apple TV 4K 和 AppleTV HD 基本上基于IOS,应当升级至12.2版本,因为它们也受其中36个漏洞的影响。修复的漏洞包含多种类型,可导致拒绝服务、权限提升和信息泄漏问题,从而导致攻击者获取根权限、覆写任意文件或执行受攻击者控制的代码。颇有声誉的安全专业人员和 Facebook 公司的前安全首席官 Alex Stamos 引用 iOS 12.2 中修复了多个严重的内存损坏漏洞时表示,苹果或许应该在举办大型媒体活动时顺便发布安全更新。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4782

 

程序员不能忍996了!发起抗议网站,GitHub一小时破千星

继女装大佬图片分享,割韭菜大佬卖鸡汤之后,GitHub又有了新功能:控诉互联网公司侵权行为。原来,是有人注册了一个叫做996.icu的域名,并且在这个网站上大举控诉部分互联网公司实行996工作制的行为。并且还点名批评了近期因为员工关系被推上风口浪尖的有赞和京东。作者还帮被996的员工们算了一笔经济账,按照劳动法规定,996工作制下只有拿到当前工资的2.275倍,才在经济账上不吃亏。这个网站被发在GitHub一个小时之后,标星就超过了1000。

参考来源:

http://dy.163.com/v2/article/detail/EB9EPUKD0511DSSR.html

 

飞猪回应北京消协报告:不会利用大数据杀熟

北京消费者协会发布的大数据“杀熟”问题调查结果显示,去哪儿网、飞猪存在老用户比新用户在酒店价格上更贵的现象。飞猪方面回应称,在线旅行平台上,同一商品不同人购买时价格不同、同一人在不同时间购买同一商品时价格不同等情况,常被社会误解为大数据杀熟。实际上这些情况往往是由于促销红包、新人优惠、酒店和航班库存变化带来实时价格变动等原因造成的,并非“大数据杀熟”。作为平台,飞猪从来没有,也永远不会利用大数据损害消费者利益。

参考来源:

https://www.cnbeta.com/articles/tech/831503.htm

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭