网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】预警:3700余台SQL服务器被爆破

2019-04-14 09:25 推荐: 浏览: 34 views 字号:

摘要: 67%酒店在无意中泄露个人信息,第三方服务商可以替你取消订单 继华住旗下酒店1.3亿客人入住信息泄露,以及万豪旗下喜达屋酒店3.83亿客人开房信息泄露等事件后,酒店信息泄露似乎已经不是什么新鲜事。据了解,事件原因大多是数据库被黑客入侵。然而,近日美国知名网络安...

67%酒店在无意中泄露个人信息,第三方服务商可以替你取消订单

继华住旗下酒店1.3亿客人入住信息泄露,以及万豪旗下喜达屋酒店3.83亿客人开房信息泄露等事件后,酒店信息泄露似乎已经不是什么新鲜事。据了解,事件原因大多是数据库被黑客入侵。然而,近日美国知名网络安全技术厂商赛门铁克测试了54个国家的1500多个酒店,却发现三分之二都在泄露包括客人姓名、手机、邮箱、护照号码在内的订单信息,而酒店自己可能根本没有意识到。这些酒店中有三分之二都在无意中将预订代码泄露给了第三方服务商,比如广告商和分析公司,但他们的隐私政策并未明确提到这种行为。也就是说,这些第三方服务商不仅可以直接登录客人的订单,看到客人的个人信息,甚至还可以替客人取消订单。

参考来源:

https://www.secrss.com/articles/9886

 

预警:3700余台SQL服务器被爆破

腾讯安全发现了一起典型的针对企业本地数据库(SQL Server)服务器的弱口令爆破攻击事件。由于受害 SQL Server 服务器使用了较弱的密码口令,作恶团伙在对目标进行数千次连接尝试之后,最终在 4 日 11 点 37 分成功爆破,成功进入该企业服务器。所幸发现及时,这次攻击并未直接给该公司造成任何损失。腾讯安全御见威胁情报中心对整个事件展开溯源调查后发现,该作恶团伙目前已成功入侵 3700 余台 SQL服务器,涉及到数百个中小型企业,获得了这些企业服务器的管理员权限,在后台下载运行门罗币挖矿木马。同时入侵者还会开启服务器的 3389 端口,添加一个管理员帐户,相当于给自己留了一把可以随时进出企业服务器的“钥匙”。

参考来源:

雷锋网

https://www.leiphone.com/news/201904/38ECxNifv4BEmXVy.html

 

英国运营商将向无人驾驶测试开放5G网络

英国移动通信运营商O2近日宣布,将于今年6月为一处测试场地开放5G网络,用于无人驾驶汽车测试。据多家英国媒体报道,多家研发无人驾驶汽车的企业在这处位于贝德福德郡的场地测试产品。5G网络开放后,这些企业可在新的网络环境下测试无人驾驶汽车。另外,O2还计划今年晚些时候在伦敦、贝尔法斯特、加的夫和爱丁堡启用5G网络。O2首席技术官布伦丹·奥赖利表示,5G是“一个巨大的改变”,它的带宽意味着大规模物联网设备和真正强大的移动宽带时代就在眼前。

参考来源:

http://www.xinhuanet.com/fortune/2019-04/13/c_1124362560.htm

 

天津市互联网信息办公室成立督导组进驻视觉中国网站

4月12日下午消息,针对视觉中国登载违法违规图片信息的情况,天津市网信办成立工作督导组进驻视觉中国网站,就存量信息、日志留存、信息审核、信息安全管理、值班巡查、应急处置、技术保障等方面进行督导检查,对相关问题隐患提出具体整改意见并指导督促公司整改,对失职工作人员提出处理意见,确保整改工作落地见效,不走过场。同时,针对近期图片类有害信息多发的情况,天津市网信办已启动“属地图片类违法违规信息清理整治”专项行动,对各网站、各环节的图片类有害信息进行集中排查清理,进一步清朗网络空间。

参考来源:

http://tech.caijing.com.cn/20190412/4579287.shtml

 

微软确认有黑客入侵了一些Outlook.com帐户 时间长达数月

微软已经开始通知一些Outlook.com用户,黑客能够在今年早些时候访问其帐户。公司发现支持代理的凭据因其网络邮件服务而受到损害,允许在2019年1月1日至3月28日期间未经授权访问某些帐户。微软称黑客可能已经查看了电子邮件账户,包括文件夹名称和主题行,但不包括电子邮件或附件的内容。目前尚不清楚有多少用户受到了黑客行为的影响,或者是谁参与了Outlook.com电子邮件帐户的访问。在此次入侵事件中,黑客无法窃取登录详细信息或其他个人信息,但出于谨慎,微软建议受影响的用户重置密码。

参考来源:

https://www.cnbeta.com/articles/tech/837151.htm

 

VSDC视频编辑软件网站再次被黑

VSDC是一个受欢迎的免费视频编辑和转换应用程序,在最近的攻击中,黑客在VSDC网站中嵌入了恶意JavaScript代码,用于确定访问者的地理位置,并为英国和美国用户替换了下载链接。在2019-02-21和2019-03-23期间下载了VSDC多媒体编辑软件的用户可能因此遭到银行木马和信息窃取者的感染。

参考来源:

https://www.easyaq.com/fastinfo

 

微软IE浏览器曝零日漏洞:一个老文件,可致系统文件遭窃

据ZDNet报道,安全研究人员发布了一份Internet Explorer(IE浏览器)零日漏洞的详细信息和概念验证代码。通过这一漏洞,黑客可以窃取Windows系统中的文件。 这一漏洞可以在用户打开.mht文件时发动攻击。MHT即MHTML Web Archive,是IE浏览器默认使用的保存网页的方式。这一方式主要对和IE浏览器相关,因为较新型的浏览器已经不再以MHT格式保存网页,而是使用HTML格式,不过它们仍然支持处理MHT文件。微软表示不应轻视这个漏洞,已有网络犯罪团体在过去几年中,利用MHT文件进行网络钓鱼和恶意软件分发。

参考来源:

http://dy.163.com/v2/article/detail/ECLELDM20511B8LM.html

安全帮,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”和“SDS软件定义安全先行者”。聚焦云安全领域,持续发力云平台安全和SaaS安全服务两大方向。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭