网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】长沙一酒店因不登记旅客信息被罚十万

2019-08-20 09:16 推荐: 浏览: 6 views 字号:

摘要: 入侵 Capital One 的黑客还涉嫌入侵其他 30 多家公司 今年7月,美国最大的发卡机构和金融公司之一 Capital One 遭遇黑客攻击,1.06 亿信用申请信息被泄露。一个网名为 “erratic” 的黑客攻击了 Capital One 的系统,...

入侵 Capital One 的黑客还涉嫌入侵其他 30 多家公司

今年7月,美国最大的发卡机构和金融公司之一 Capital One 遭遇黑客攻击,1.06 亿信用申请信息被泄露。一个网名为 “erratic” 的黑客攻击了 Capital One 的系统,并获得了大量的个人信息。执法部门逮捕了嫌疑人 Paige A. Thompson33),她将要对此次数据泄露事件负责。在 Thompson 家的卧室里查获的服务器中存有 30 多家公司和教育机构的数据,但他们尚不清楚这些受影响组织的名字。检察官称,绝大多数数据都没有涉及个人信息。他们仍在调查受影响组织的名字。汤普森的律师没有立即回应要求发表评论的电子邮件。

参考来源:

https://securityaffairs.co/wordpress/90042/cyber-crime/capital-one-hacked.html

 

德克萨斯州 20 个地方政府机构网络遭勒索软件攻击

据外媒报道,五年前勒索软件可能还只是网络犯罪领域的一个小角色,但现在它是困扰IT系统的最昂贵的问题之一。德克萨斯州已成为最新遭勒索软件攻击的州,该州20个地方政府实体受到影响。此前美国佛罗里达州、马里兰州等州政府机构的网络也曾遭遇勒索软件攻击,并导致了数千万美元的损失。本周,德克萨斯州已加入目标清单。据德克萨斯州信息资源部(DIR)称,20多个地方政府实体受到“ 协调的勒索软件攻击 ”的影响。DIR表示,“德克萨斯军事部和德克萨斯AM大学系统的网络响应和安全运营中心团队正在为受影响最严重的司法管辖区部署资源。”

参考来源:

http://hackernews.cc/archives/26987

 

日本超算“京”退役

日本宣布理化学研究所的超算“京”退役,将于 8 30 日关闭电源后拆除。“京”目前排名 Top500 名单第 20 名,采用 SPARC64 VIIIfx 处理器,峰值计算能力 11.28 petaflops。“京”由富士通公司制造,该公司计划中接替 “京”的下一代超算将采用 64 ARM 处理器,速度将达到 400 petaflops,是目前最快的超算美国的 Summit 的两倍,新超算取名为富岳,计划在 2021 年投入使用。

参考来源:

https://www.solidot.org/story?sid=61767

 

特朗普政府仍希望延长NSA的电话监听项目

据外媒报道,特朗普政府希望国会对《美自由法案》的所有条款提供永久授权,但其中附带了一条颇具争议的 NSA 通讯监视计划。其声称该项目旨在收集和分析数以百万计的美国人的电话和短信记录,以挫败恐怖分子的不良企图。上周三,即将离任的国家情报总监在一封致美参议院司法委员会和情报委员会成员的信中证实,NSA 的通话数据收集项目已被暂停,但有关方面希望敦促国会延长其法定效用的期限。据悉,即将于 12 月到期的《美国自由法案》,旨在限制联邦政府的某些全面监视权力。NSA 根据 2001 年制定的有争议条款,实施了多年的电话通讯元数据收集工作。

参考来源:

https://www.cnbeta.com/articles/tech/879569.htm

 

谷歌Play商城已移除85款携带恶意广告程序的APP

尽管Google Play应用商城有着非常严苛的审核条件,但依然存在一些漏网之鱼。为此谷歌会不定期对Play商城进行清理,将那些伪装成为常规应用(例如相册和游戏等等)的恶意程序剔除出去。在最新一波的清理活动中,谷歌清理了85款含有恶意程序的APP。本次从Play商城清理的85APP存在非常严重的广告问题,这些APP携带了名为“AndroidOS_Hidenad.HRXH”的广告软件。趋势科技表示该广告软件采用了“独特的技术”,可以帮助逃避检测,还可以显示不可跳过、难以关闭的(全屏)广告。在趋势科技的安全专家发现了携带该广告软件的APP之后,就将相关的调查结果发送给谷歌之后,随后谷歌方面采取积极行动进行了删除。

参考来源:

https://www.cnbeta.com/articles/tech/879501.htm

 

德邦快递员工卷入货到付款诈骗:窃取50万用户信息 案值1200

最近德邦物流惹出了不少麻烦,之前客户声称价值约15万元的快递被德邦员工送往回收站销毁的问题还没解决,现在又爆出了更大的案件——德邦多名员工勾结电商公司窃取了大约50多万名用户信息,用99元货到付款的方式诈骗了近1200万元。目前,包括德邦快递6名员工在内的13名犯罪嫌疑人,因涉嫌侵犯公民个人信息罪或诈骗罪被刑事拘留。

参考来源:

https://www.cnbeta.com/articles/tech/879995.htm

 

长沙一酒店因不登记旅客信息被罚十万

长沙市雨花区一家酒店因屡次不落实住宿登记制度被当地公安局依据《中华人民共和国反恐怖主义法》规定,对该酒店处以 10 万元罚款。这也是《反恐法》实施以来,长沙警方开具的首张巨额罚单。根据《反恐法》第八十六条:“电信、互联网、金融业务经营者、服务提供者未按规定对客户身份进行查验,或者对身份不明、拒绝身份查验的客户提供服务的,主管部门应当责令改正;拒不改正的,处二十万元以上五十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员处十万元以下罚款;情节严重的,处五十万元以上罚款,并对其直接负责的主管人员和其他直接责任人员,处十万元以上五十万元以下罚款。住宿、长途客运、机动车租赁等业务经营者、服务提供者有前款规定情形的,由主管部门处十万元以上五十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员处十万元以下罚款。”

参考来源:

https://www.solidot.org/story?sid=61764

联系站长租广告位!

中国首席信息安全官


关闭


关闭