网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】蔡英文办公室电脑遭黑客入侵 “蔡苏会”资料遭窜改流出

2020-05-19 09:30 推荐: 浏览: 31 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.黑客入侵多台超算挖门罗币 英国、德国、西班牙和瑞士的多台超级计算机感染了挖掘门罗币的挖矿程序,管理者关闭了这些超算对入侵事故展开调查。这些研究机构尚未公布入侵细节,但初步报告显示黑客利用了窃取到的 SS...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.黑客入侵多台超算挖门罗币

英国、德国、西班牙和瑞士的多台超级计算机感染了挖掘门罗币的挖矿程序,管理者关闭了这些超算对入侵事故展开调查。这些研究机构尚未公布入侵细节,但初步报告显示黑客利用了窃取到的 SSH 登陆凭证访问超算集群,利用已知漏洞提权获得 root 权限,然后安装挖矿程序挖掘门罗币。被窃取的登陆凭证属于加拿大、中国和波兰的大学。

参考来源:

https://www.solidot.org/story?sid=64388

 

2. 因违法违规收集个人信息192App被责令改正

公安部公布了最新一季度的 APP 专项整治结果:查处违法违规收集公民个人信息 APP 服务单位 386 个。公布的十大案例包括了猎豹清理大师和印象笔记,猎豹清理大师隐私协议中对于索取用户通讯录、通话记录等权限的行为没有进行详细说明,印象笔记隐私协议中未以显著位置、显著字体申明收集用户信息数据项,未明示各数据项收集用途。

参考来源:

https://www.ithome.com/0/487/527.htm

 

3. 微软从Edge附加组件商店下架恶意扩展

4月份,流行的黑暗模式扩展的开发者发布了一篇博文,提醒用户注意Edge插件商店上发布的同名恶意扩展。开发者联系到了微软公司,分享了关于恶意扩展的信息,以及如何快速分析代码并删除扩展的方法。微软公司随后已经跟进处理此事,昨晚该开发者确认已经从插件商店中删除了各种假冒和恶意扩展。

参考来源:

https://www.cnbeta.com/articles/tech/979979.htm

 

4. 蔡英文办公室电脑遭黑客入侵蔡苏会资料遭窜改流出

据台湾中时电子报报道,台湾地区领导人蔡英文办公室电脑惊传遭黑客入侵,4月间蔡英文与台当局行政院长苏贞昌会面时幕僚帮忙准备的资料,遭变造、伪造,并以黑函方式散布。蔡办称已向警方报案,相关单位已经启动调查。

参考来源:

http://www.taiwan.cn/taiwan/jsxw/202005/t20200516_12274963.htm

 

5. 美特勤局证实有海外黑客团队骗取失业救助金 已损失数亿美元

新冠疫情期间,美国各州发放了失业救助金。不过根据美国特勤局(U.S. Secret Service)最新发布的警告,有海外诈骗团伙利用此前窃取的身份资料申请救助金,导致数百万美元的资金外流。美国特勤局表示,这些盗窃案通常涉及骗子利用身份盗窃来提交虚假的失业保险金,然后利用社会工程来清洗由此产生的钱,这样犯罪分子就无法被追踪到。

参考来源:

https://www.cnbeta.com/articles/tech/980077.htm

 

6. Edison Mail 爆严重 BUG:同步后可全权访问他人帐号内容

Edison Mail是一款在iPhoneiPadMac上比较流行的第三方电子邮件应用,不过近日曝光的一个BUG引起了人们对隐私的极大关注。Edison Mail用户报告称,在该应用中开启新的账户同步功能后,他们可以完全访问其他Edison Mail用户的电子邮件账户。

参考来源:

http://hackernews.cc/archives/30448

 

7. 79%的组织存在身份信息泄露问题

近日,据身份定义安全联盟(IDSA)发布的一项新研究显示,79%的组织在过去两年中经历过与身份相关的安全漏洞。该研究基于今年4月对502IT安全和身份决策者进行的在线调查。研究人员发现,与身份相关的入侵行为和网络攻击一样常见,94%的组织曾在某个时间点遭遇过这种特殊的灾难,79%的组织表示,在过去两年内曾至少遭受过一次入侵。

参考来源:

https://www.easyaq.com/fastinfo

联系站长租广告位!

中国首席信息安全官