- 《网络安全法》实施后首个案例:一公司未留用户登录日志被罚
重庆市公安局网安总队近日成功查处首例违反《网络安全法》行政案件,当地一网络运营者在提供网络服务过程中,未依法留存用户登录网络日志,因此受到警告处罚,并被责令限期十五日内整改。重庆市公安局网安总队在日常检查中发现,重庆市某科技发展有限公司自今年6月1日《网络安全法》正式实施以来,在提供互联网数据中心服务时,存在未依法留存用户登录相关网络日志的违法行为。警方称,根据《网络安全法》相关规定,决定给予该公司警告处罚,并责令限期十五日内进行整改。该公司收到《行政处罚通知书》后,立即编制了《整改方案》并着手实施整改,待整改完成后,公安机关将对其整改情况进行验收。- BrickerBot 恶意程序在印度多地爆发,超 60000 台调制解调器和路由器下线
BrickBot 恶意程序作者近日宣称针对印度多地发动网络攻击。本次攻击导致超过 60000 台调制解调器和路由器断开网络。本次事件影响到印度两大通讯服务提供商 BSNL(Bharat Sanchar Nigam Limited)和 MTNL(Mahanagar Telephone Nigam Limited) 。实际上从上周二到上周六期间,就有用户上报称其互联网连接断开,路由器及调制解调器的红色 LED 灯常亮。BSNL 表示是恶意程序所致,还说本次事件导致印度东北、北部和南部互联网断开连接。BSNL 预计受影响的有 60000 台设备,覆盖其宽带连接服务的 45% ;MTNL方面则没有提供任何数据。BSNL 还说,恶意程序主要攻击那些没有修改默认密码的调制解调器,在此次事件过后已要求用户进行修改。BSNL 技术团队上周一直忙于帮助用户进行调制解调器和路由器的密码重置。BrickerBot 恶意程序主要感染基于 Linux 的 IoT 和网络设备。其它同类恶意程序都是让感染设备加入僵尸网络,而 BrickerBot 则是覆盖设备闪存,令其变砖。BrickerBot 作者表示他写这款恶意程序是为了提升如 ISP 运营商等的安全意识。他还说,由于 BSNL 和 MTNL 允许通过 7547 端口从外部连接到其网络中,所以才遭遇了本次攻击,这个端口是管理协议 TR069 所用,ISP 用其发送命令并管理用户的路由器。两家运营商随后过滤了针对该端口的访问,因此被攻击设备显著减少。
参考来源:http://www.freebuf.com/news/142731.html
- 因缺少数字备份,美大学生贷款机构将可能要损失掉数十亿美元
由于没有人能够证明原告机构机构拥有这些贷款 ,也就是说,法官可以做出被告学生不拖欠任何贷款的判决。拥有问题贷款的美国大学生贷款机构National Collegiate(NC)就对拖欠贷款的学生提起了诉讼,然而它在文书工作上却表现得有些松懈。据了解,其持有的大部分贷款都已经有10多年的历史,而它的书面材料却非常混乱,为此,纽约总检察长正在进行调查工作。如果NC等机构对他们的贷款进行了数字存档,那么相信现在这一切都会变得简单而方便,它们因此而进行的官司数量也会减少。- 北美多家航空公司遭遇数据泄露,并向用户和雇员发出示警
过去几天多家北美航空公司遭遇网络攻击和数据泄露,他们近期都已经向客户及员工发出示警:维珍美国航空表示检测到针对信息系统的未经授权访问,3100 名员工和承包人的身份凭证被窃取,另有 110 人的社保号、驾驶证或政府发放ID、住址和医疗相关信息被窃;加拿大的西捷航空上周五通知用户,未经授权第三方获取了 WestJet Rewards 成员资料数据,不过泄露数据不包含信用卡等金融信息。西捷航空也已经报警,当前正在通知受影响用户,并建议其按照常规流程修改密码;美国佛罗里达廉价航空公司 Spirit Airlines 近期通过邮件通知用户,FREE SPIRIT 账户数据遭遇泄露,这家公司表示有人在第三方网站公布了客户信息,总共涉及到 1170 万 Spirit 帐号。据说攻击者先前对系统中的漏洞向 Spirit 航空发出了警告,但在公司忽略其警告后,攻击者打算将这批数据放到暗网上出售——这批泄露的数据包括账户号、密码、出生日期、电话号码、住址、邮箱地址。不过 Spirit 坚持表示,这批数据是从其它来源获取的——安全专家也确认这批数据的确来自多个不同的来源。- 手机银行木马新时代:Svpeng 通过无障碍访问服务窃取用户敏感数据
据外媒报道,卡巴斯基实验室研究人员于7月中旬发现手机银行木马Svpeng新添键盘记录功能,允许黑客通过无障碍访问服务窃取用户敏感数据。无障碍访问服务通常为残疾用户或暂时无法与设备完全交互的用户提供用户界面(UI)。倘若黑客滥用此系统功能,不仅能够从设备上的其他应用程序中窃取敏感数据,还可获取管理员权限。此外,该木马新增功能还具备卸载拦截功能。相关数据表明,尽管当前黑客尚未大范围部署 Svpeng,但受害目标却跨越 23 个国家,其中多数受害用户位于俄罗斯(29%)、德国(27%)、土耳其(15%)、波兰(6%)与法国(3%)。值得注意的是,即使大部分受害用户位于俄罗斯,但该木马程序并不会在俄语设备上运行,因为这是俄罗斯黑客规避侦查与逮捕的标准策略。Svpeng 恶意软件家族一向以创新闻名。自2013年以来,Svpeng 是首批攻击银行短信业务的木马软件,允许黑客利用网络钓鱼页面覆盖其他应用程序的方式窃取登录凭据、屏蔽系统设备并盗取银行账户资金。2016年,黑客通过 AdSense 与 Chrome 浏览器漏洞肆意传播恶意木马Svpeng,使其跻身高危手机恶意软件行列。目前,黑客还通过在恶意网站上伪造闪存播放器的方式传播木马Svpeng。据称,该木马甚至可以在最新Android 版本与安装更新的所有设备上运行。研究人员表示,黑客仅需访问其中一个系统功能,即可获取所有必要的附加权限。- 黑客发现20年漏洞:微软不修复让升级至最新Win10
- 美国 ICS-CERT 针对 CAN 总线漏洞发出预警
- 关于安全帮
www.anquanbang.net
安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。
1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。
2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。
- 【福利】系统安全帮新产品体验回馈活动!
