网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】巧达科技被查封:“玩转”8亿人数据

2019-04-02 09:35 推荐: 浏览: 78 views 字号:

摘要: 近十亿人的电子邮件地址遭泄露,公司疑似跑路 据外媒报道,研究人员称,9.82亿人的电子邮件泄露,是有史以来规模最大、内容最全面的电子邮件数据库泄露事件之一。安全研究人员在一个由Verifications.io创建的在线数据库中发现了这些数据,而且并没有任何保护...

近十亿人的电子邮件地址遭泄露,公司疑似跑路

据外媒报道,研究人员称,9.82亿人的电子邮件泄露,是有史以来规模最大、内容最全面的电子邮件数据库泄露事件之一。安全研究人员在一个由Verifications.io创建的在线数据库中发现了这些数据,而且并没有任何保护措施。该公司提供了“企业电子邮件验证”服务,帮助其他公司检查电子邮件地址是否真实。因为手工验证比较繁琐,公司经常雇佣第三方验证公司来做电子邮件验证,以提高垃圾邮件过滤的有效性。泄露的个人信息包括姓名、性别、出生日期、雇主、社交媒体账户的详细信息,甚至家庭住址。除此之外,还有公司名称、年收入、公司网站。但是密码和支付卡细节没有泄露。据安全研究人员核查,这些是以前从未在网上泄露过的信息。

参考来源:

https://www.secrss.com/articles/9539

 

丰田汽车服务器再遭黑客入侵 310万名用户信息存忧

据美国科技媒体ZDNet报道,丰田汽车公布了第二起数据泄露事件,这也是该公司在过去五周内承认的第二起网络安全事件。第一起安全事件发生在其澳大利亚子公司,而昨日公布的第二起事件发生在丰田汽车的日本主办事处。丰田汽车表示,黑客入侵了其IT系统,并访问了几家销售子公司的数据。该公司表示,黑客访问的服务器存储了多达310万名客户的销售信息。丰田汽车称,目前正在调查此事,以确定黑客是否泄露了他们可以访问的任何数据。丰田汽车强调,客户的财务细节并未存储在被黑客攻击的服务器上。至于黑客可能访问了哪些类型的数据,丰田汽车并未披露。

参考来源:

https://www.cnbeta.com/articles/tech/833059.htm

 

2345导航站”弹窗广告携带病毒 盗取QQ和多款热门游戏账号

4月1日凌晨,火绒安全团队发出警报,部分“2345导航站”首页的弹窗广告携带盗号木马,该病毒会偷取QQ、游戏平台(steam、WeGame)、知名游戏(地下城与勇士、英雄联盟、穿越火线)的账号。这是一次设计精巧、组织周密的大规模盗号行动,利用周末时间突然发起攻击,主要目标是网吧游戏用户。该病毒利用IE浏览器漏洞和Flash漏洞进行传播,受影响Flash控件版本从21.0.0.180至31.0.0.160。所有使用360、搜狗等主流浏览器的用户,如果其Flash控件是以上版本,都会被感染。

参考来源:

https://www.cnbeta.com/articles/tech/832949.htm

 

餐馆系统遭黑客入侵 200多万张信用卡资料遭窃取

据外媒The Verge报道,Planet Hollywood、Buca di Beppo和Mixology等餐厅的母公司证实,该公司遭遇了安全漏洞的影响。此前安全研究人员发现该公司客户的200多万张信用卡资料遭窃取,黑客还在网上叫卖窃取的信用卡信息。KrebsOnSecurity安全研究人员表示,在其发现“有力证据”表明客户的信用卡和借记卡号码正在网上销售后,于2月份联系了该公司。黑客使用“在其销售点系统上安装的恶意软件”从210个州的餐馆位置窃取了215万个信用卡和借记卡号码,到期日期以及一些持卡人姓名。

参考来源:

https://www.cnbeta.com/articles/tech/832841.htm

 

巧达科技被查封:玩转”8亿人数据

日前,有消息称招聘数据公司巧达科技被查封,全体员工被警方带走。一位巧达科技前员工告诉燃财经,“(最近)陆续有HR等非核心员工回家,但核心高管依然失联中。”多位业内人士和律师认为,巧达科技出事可能与其未经授权获取和使用简历、“贩卖”简历信息等涉嫌侵犯用户隐私权、侵犯公民个人信息的行为有关。公开资料显示,巧达科技成立于2014年7月,号称拥有中国最大的简历数据库,其主要数据来源为大数据产品矩阵“乔大招”。此外,巧达科技还有超过10亿份通讯录,并且掌握着与此相关的社会关系、组织关系、家庭关系数据。

参考来源:

https://www.secrss.com/articles/9545

 

Bitter”蔓灵花团伙持续对我国发起定向攻击

Bitter,又名“蔓灵花”,是一个长期针对中国、巴基斯坦等国家的政府、军工、电力、核等部门发动网络攻击的APT团伙,具有较强的政治背景。微步在线曾于2019年1月公布该团伙针对巴基斯坦的攻击活动,经对木马C&C的持续监控发现,该团伙近期正利用相关C&C域名对我国发起定向攻击。根据捕获到的样本,此次Bitter以北方工业公司和外交部相关内容为主题,对我国军工、政府相关目标进行定向攻击,释放远控类木马,对相关目标主机进行远程控制。经过相关攻击用木马分析,此次攻击以自解压木马作为附件对相关目标进行鱼叉式钓鱼邮件攻击,木马相关代码继续沿用原有核心框架,具备远程控制、键盘记录等功能,具备窃密及释放进一步payload的能力,危害程度很高。

参考来源:

https://www.freebuf.com/

 

扎克伯格呼吁加强互联网监管,政府应表现更积极

据CNBC报道,Facebook首席执行官扎克伯格周六呼吁政府在互联网监管上应该发挥更大的作用,并概述了他认为需要加强监管的领域。扎克伯格表示,新的监管需要保护社会免受有害内容的伤害、确保选举公正、保护公民隐私及确保数据的可迁移性。他提出要设置独立的机构来监管平台上的有害内容,并设定标准,加以明确何种内容属于恐怖主义宣传及仇恨言论,随后被禁止。另外,扎克伯格表示,互联网公司有责任去落实有害内容的界定标准,并采取相应的措施。

参考来源:

https://www.bianews.com/news/details?id=33689

联系站长租广告位!

中国首席信息安全官


关闭


关闭