网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】StackOverflow被复制最多的Java代码存在一个Bug

2019-12-06 09:31 推荐: 浏览: 12 views 字号:

摘要: 广州一黑客团伙出售金融类个人信息数据库被端!涉案200万元 12月4日,广州警方召开新闻发布会。南都记者从会上获悉,今年以来,广州警方共发起侦破“净网”专案7次,参与全国专项集群战役10次,侦破网络主侦案件1500余起,打掉团伙224个,依法刑事拘留犯罪嫌疑人...

广州一黑客团伙出售金融类个人信息数据库被端!涉案200万元

12月4日,广州警方召开新闻发布会。南都记者从会上获悉,今年以来,广州警方共发起侦破“净网”专案7次,参与全国专项集群战役10次,侦破网络主侦案件1500余起,打掉团伙224个,依法刑事拘留犯罪嫌疑人5313名,缴获被泄露窃取买卖的个人信息13亿余条。其中,广州海珠警方打掉一个利用黑客技术从事黑产犯罪的黑客、侵公团伙,抓获嫌疑人8人,涉案金额约200万元,查获金融类个人信息上千万条。

参考来源:

https://nosec.org/home/detail/3289.html

 

支付宝回应App崩了:机房网络出现短暂抖动 已恢复

12月5日下午,众多网友反馈,支付宝App崩了,对此,支付宝回应称,刚刚,支付宝的机房网络出现了短暂抖动,影响了部分用户的使用体验。一切已经恢复正常,大家的资金和信息安全不会受到影响哈。

参考来源:

https://tech.sina.com.cn/i/2019-12-05/doc-iihnzahi5524366.shtml?cre=tianyi&mod=pctech&loc=8&r=25&rfunc=28&tj=none&tr=25

 

SQL爆破攻击近期多见,中招系统遭遇流氓软件推装

腾讯安全御见威胁情报中心检测到有黑产团伙通过SQL爆破投放多个病毒木马事件,用于投放的木马均伪装为图片格式后缀(jpg,png),其中包括“紫狐”木马、多个用于系统提权漏洞(CVE-2018-8120, CVE-2015-1701,ms16-032)攻击,及powershell脚本木马。紫狐木马安装后通过流氓推装软件刷量获利。紫狐木马家族最先出现在2018年,通过下载器进行传播,一直活跃至今,之后还多次通过刷量软件进行传播。

参考来源:

http://hackernews.cc/archives/28683

 

字节跳动在美国被控收集儿童数据

TikTok 母公司北京字节跳动在美国被控违反了儿童隐私保护法。字节跳动在 2017 年收购了面向青少年的对口视频应用 Musical.ly,将其重命名为 TikTok。诉状称,字节跳动未经父母明确同意从年龄低于 13 岁的 Musical.ly 用户收集数据,并将数据出售给第三方广告商。儿童在线隐私保护法 COPPA 禁止社交媒体公司未经父母明确同意收集儿童数据。TikTok 发言人表示他们已经知道诉状中的指控,虽然他们不同意大部分指控,但正与各方合作去解决问题。

参考来源:

https://www.solidot.org/story?sid=62848

 

个人信息安全报告发布:拍拍贷每分钟调用位置权限1468

12月5日,南都个人信息保护研究中心发布《2019个人信息安全年度报告》。《报告》指出,为实际考察App在个人信息收集使用方面的情况,南都个人信息保护研究中心从隐私政策透明度、移动金融类App权限获取情况等3方面展开测评。结果显示,在移动金融类App测评中,设备识别码被严重频繁调取,“招联金融”一分钟内调用了6109次,而“拍拍贷借款”一分钟调用1468次定位权限。

参考来源:

https://www.bianews.com/news/details?id=48513

 

StackOverflow被复制最多的Java代码存在一个Bug

根据2018年发表的一篇学术论文中的统计数据,Lundblad在该网站上发布的一段代码被认为是StackOverflow有史以来被复制最多的Java代码,在多个开源项目中被反复使用。在上周发表的一篇文章中,Lundblad承认那段代码有缺陷,其转换逻辑存在漏洞。Lundblad表示,在得知自己的代码应用的如此广泛后,他再次查看了代码,并在博客上发布了更正后的版本。

参考来源:

https://nosec.org/home/detail/3294.html

 

澳大利亚税务局寻求更换其托管网络服务

澳大利亚税务局(ATO)发布招标书(RFT),以寻找一个或多个供应商,帮助替换其当前的托管网络服务(MNS)合同。ATO表示,鉴于当前合同将于2020年6月30日到期,该机构正寻求重新进入市场,而鉴于ATO的当前和未来需求,MNS计划支持更高的灵活性和可用性、增加的云使用量。该机构将工作分为六个模块,这一具体的RFT侧重于其中三个模块:网络管理器(NM)、统一通信(UC)和合同中心(CONC)。

参考来源:

https://www.zdnet.com/article/australian-taxation-office-seeks-to-replace-its-managed-network-services/

联系站长租广告位!

中国首席信息安全官


关闭


关闭