网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元

2019-07-11 09:34 推荐: 浏览: 55 views 字号:

摘要: 万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元 国际知名连锁酒店万豪集团因去年发生数据泄露或将被英国监管机构处以高达1.24亿美元的罚款。据悉,去年万豪集团发生客户数据泄漏事件,万豪透露,黑客从2014年开始入侵喜达屋的客户预订数据库。该公司最初表示,...

万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元

国际知名连锁酒店万豪集团因去年发生数据泄露或将被英国监管机构处以高达1.24亿美元的罚款。据悉,去年万豪集团发生客户数据泄漏事件,万豪透露,黑客从2014年开始入侵喜达屋的客户预订数据库。该公司最初表示,黑客窃取了大约5亿名酒店客人的信息。经过更全面的调查,万豪集团后来将信息泄漏的客户总数修正为3.83亿。根据对黑客行为的事后分析,黑客窃取了3.83亿名客户记录,1850万个加密护照号码,525万个未加密的护照号码,910万个加密的支付卡号以及当时仍有效的38.5万张卡号。

参考来源:

https://www.cnbeta.com/articles/tech/865943.htm

 

美国医院麻醉机、呼吸机现安全漏洞:极易遭到远程篡改

据外媒报道,安全研究人员发现,美国医院的麻醉机和呼吸机所使用的网络协议存在一个漏洞,如果利用该协议,这些医疗设备可能会遭到恶意篡改。来自医疗安全公司CyberMDX的研究人员表示,通用电气(GE)AestivaGE Aespire设备中使用的协议可以在连接到医院网络终端服务器时发送命令。研究人员指出,这些指令可以关闭警报、改变记录,另外还可以被滥用来改变呼吸器和麻醉机中吸入气体的成分。美国国土安全局在周二发布的一份报告称这些漏洞只需要低水平的技术就能遭到利用。不过如果设备没有连接到网络那么就会安全得多。

参考来源:

https://www.cnbeta.com/articles/tech/866091.htm

 

智联招聘回应16万份简历泄露:积极协助公安机关进行调查

7 5 日,智联招聘员工参与倒卖公民个人信息的案件在北京市朝阳法院第二次开庭审理。公诉机关认为应当以侵犯公民个人信息罪追究 5 名被告人的刑事责任,建议对 5 人量刑 3 5 年有期徒刑。该案将择日宣判。2016 年,郑某通过朋友认识了智联招聘的员工卢某。 2018 年初,卢某告诉郑某,自己有便宜的“套餐”,一份简历4. 5 元,一个企业客户的账号可以有 2800 份简历,但需要提供企业的营业执照才能获得账号。于是,郑某伪造了营业执照,在智联招聘员工卢某和王某处购买账号以获得简历后,每份简历加价 1 元到1. 5 元在淘宝上销售。据悉,该案涉及公民个人信息达 16 万余份。针对此事,智联招聘于昨日发布声明回应称,关于此案,最早由智联招聘在日常巡查中发现淘宝网络上有售卖简历的行为,并于第一时间报案,积极协助公安机关进行调查。智联招聘将持续关注这一案件的进展。

参考来源:

https://nosec.org/home/detail/2768.html

 

欺骗用户付费订阅:谷歌终于下架Play商店中假冒的“三星更新”应用

上周,CSIS 安全小组的一份报告指出,许多媒体在谷歌 Play 商店里发现了一款假冒的“Updates for Samsung”应用程序。显然,其利用了官方反应不够及时的这个漏洞,旨在引诱不知情的三星移动设备用户花一笔冤枉钱。媒体曝光后,谷歌表示这款应用程序已因违反政策而被叫停,但目前暂不清楚具体根据的是哪一部分条款、以及该公司是如何发现异常的。

参考来源:

https://www.freebuf.com/news/207949.html

 

发放虚拟数字货币吸纳2.8亿元,一传销组织5人获刑

据芝罘法院官方微信消息,日前,烟台芝罘区人民法院公开审理一起组织、领导传销活动案,王某刚等5名被告人分别被判处有期徒刑三年至七年不等有期徒刑,并处罚金十万至一百万不等,同时对涉案赃款均予以没收,上缴国库。经查,201611月开始,被告人王某以联盟天下公司的名义对外发行虚拟数字货币“联盟票”,并宣传该“联盟票”具有很高的收藏价值和增值空间。20171月,联盟天下公司正式发行“联盟票”,发行价格为每枚1元,对外宣传只涨不跌,并通过人为操控,将其价格垒高。至案发时,该公司已发展会员总数约7.6万人且会员达三层及以上,涉及山东、广东、内蒙古等多个省份,“联盟票”价格已升至50余元,王某刚、王某荣、杜某峰、尹某芝、全某利参与组织、领导传销吸收资金金额2.8亿余元。

参考来源:

https://tech.163.com/19/0710/17/EJO7C2S700097U7R.html

 

物理黑客上线,罗技被曝出四个硬件漏洞

近日,有研究人员表示发现了罗技的Unifying USB接收器存在4个新的安全漏洞。这个接收器可将六个不同的设备连接到同一个计算机。据悉,这些漏洞是由于罗技加密狗的过时固件造成的,攻击者可以依靠漏洞通过物理方式访问目标计算机,同时发动点击注入攻击,并记录鼠标点击记录最终实现控制操作系统。目前,这四个漏洞均已上报给罗技公司,但对方表示只会修复其中两个,另外两个将继续保持“开放”状态。

参考来源:

https://www.freebuf.com/news/207981.html

 

干涉个人隐私,法国政府被判赔偿巴黎恐袭元凶500

法国政府被判向“欧洲第一恐怖分子”萨拉赫·阿布德斯拉姆支付500欧元赔偿,原因是政府法令干涉萨拉赫的个人隐私,但萨拉赫本人则拒绝了这笔赔偿。事发2016年萨拉赫在法国被关押期间,萨拉赫被关押在安装有视频监控的牢房。萨拉赫律师Berton表示该做法影响当事人隐私,要求暂停这一措施

参考来源:

http://www.oushinet.com/europe/france/20190709/325491.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭