网络安全和数据安全:资讯、技术、法规、趋势……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


【聚铭安全周报】网络安全信息与动态(20171008-20171014)

2017-10-14 11:02 推荐: 浏览: 38 字号:

摘要: 行业动态 1、国内首例高校违法案例诞生,因未落实等保制度致学生信息泄露 2、新业态共享云栖大会 运满满智慧物流亮眼 3、深层解读:等保2.0 你准备好了吗? 4、谁在买、干什么用、如何泄露——2600万条个人信息贩卖案追踪 5、上海社科院报告:2030年中国正...

行业动态

1、国内首例高校违法案例诞生,因未落实等保制度致学生信息泄露

2、新业态共享云栖大会 运满满智慧物流亮眼

3、深层解读:等保2.0 你准备好了吗?

4、谁在买、干什么用、如何泄露——2600万条个人信息贩卖案追踪

5、上海社科院报告:2030年中国正式进入数字社会

安全动态

1、紧急通报:Office存在高危漏洞 需及时升级补丁

2、CVE-2017-11780: Windows SMB安全漏洞预警

3、亚马逊S3服务器泄露47GB医疗数据 15万病人信息曝光

4、机票代理利用软件漏洞出售明星航班记录 28人落网

5、国外著名评论网站 Disqus 被黑,逾 1750 万用户信息在线泄露

重点关注

1、国内首例高校违法案例诞生,因未落实等保制度致学生信息泄露

今日(10月12日)9时许,安徽省淮南市网警巡查执法官方微博发布通报称,关于淮南职业技术学院未落实网络安全等级保护制度,导致4000余名学生身份信息泄露一事,依法对该学院处以立即整改和行政警告的处罚措施。对泄露的学生身份信息流向,淮南市公安局正在依法调查中。

通报称,9月28日下午,淮南市网络与信息安全信息通报中心(市公安局网安支队)接到国家网络与信息安全信息通报中心通报:淮南职业技术学院系统存在高危漏洞,系统存储的4000余名学生身份信息已经造成泄露。

经查,确认淮南职业技术学院招生信息管理系统存在越权漏洞,后台登录密码弱口令,学院未落实网络安全管理制度,未建立网络安全防护技术措施、网络日志留存少于六个月,未采取数据分类、重要数据备份和加密措施,致使系统存储的4353名学生的身份信息泄露。

通报表示,根据现场勘验和调查取证工作情况,淮南市公安局网安支队依法传唤学院分管网络信息安全工作的院长和网络中心主任及相关工作人员进行调查,确认该学校因未落实网络安全等级保护制度造成数据泄露,依法对淮南职业技术学院处以立即整改和行政警告的处罚措施。对泄露的学生身份信息流向,淮南市公安局正在依法调查中。

来源:新浪

2、网络安全公司Carbon Black报告:2017年勒索软件市场经济翻了25.02倍

根据美国网络安全公司Carbon Black发布的一份报告显示,与上一年相比,勒索软件市场经济翻了25.02倍。

该报告证明了Carbon Black在去年的大多数预测是正确的,他们表示,勒索软件将在信息化现场和网络犯罪经济中扮演更为重要的角色。

一、超过45000个勒索软件销售源被确认

二、RaaS门户网站推动了勒索软件的增长

三、勒索软件开发者每年约能获得10万美元

来源:secdoctor

3、紧急通报:Office存在高危漏洞 需及时升级补丁

国家网络与信息安全信息通报中心紧急通报:微软Office系列办公软件(Word、Excel、Powerpoint等)存在远程代码执行漏洞(CVE-2017-11826),影响范围包括Office 2007、2010、2016三个版本。经分析研判,该漏洞为高危漏洞,危害程度高,影响范围大。

由于该漏洞为应用程序级漏洞,唯一的修复措施为升级补丁,请广大网民及时升级补丁,消除安全隐患。漏洞修复补丁地址为:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826。

信息来源:企业网

4、新华社:30亿用户信息被“看光光”?雅虎被黑客攻惨

雅虎公司3日宣布,在2013年黑客入侵雅虎的事件中,30亿个用户账号信息被盗。这一数字是此前公布被盗账号数量的三倍。路透社认为,这将导致相关诉讼数量增加,令这个陷入低谷的互联网公司处境更为困难。

【“半个世界”被盗】

去年9月,雅虎公司宣布,黑客2013年8月盗走其至少5亿用户的账户信息。当年12月,雅虎又表示,被盗账户数量约10亿个。据今年10月3日发布的信息,雅虎公司证实,其所有30亿个用户账号应该都受到了黑客攻击的影响,公司已经向更多用户发送提示,请其更改登录密码以及相关登录信息。

在这起已知的对单个企业计算机网络的最大规模入侵中,雅虎用户账号被盗的信息包括用户姓名、电子邮件地址、电话号码、出生日期、密码,在某些情况下还有安全问题和答案。

【诉讼案件增加】

雅虎因账户被盗事件正面临至少41个联邦或地方法庭的诉讼,舆论认为失窃账户数量增加将导致诉讼数量的增加。

雅虎公司此前将其核心业务以48亿美元的价格出售给电信业巨头威瑞信通信公司,但大规模数据泄密的事件对该交易持续产生负面影响。威瑞信眼下正通过电视广告宣介包括雅虎公司核心业务在内的企业形象。美联社说,雅虎现在突然披露新的账户失窃信息,让威瑞信“感到尴尬”。不过威瑞信一位发言人说,公司对收购雅虎公司业务并不后悔。

信息来源:新华社

5、机票代理利用软件漏洞出售明星航班记录 28人落网

包月手机定位、航班乘坐记录、公民个人征信信息、银行账户余额信息……当这些信息全都被放在大家看得见的地方时,公民隐私从何谈起?近日,山东省枣庄市公安局成功破获公安部挂牌督办“3.12”特大网络侵犯公民个人信息案,抓获犯罪嫌疑人28名,其中社会行业信息泄露源头12人,包括通信公司经理、机票经销代理商以及多名银行员工。

中间商出售信息牵出行业内鬼

2017年3月中旬,枣庄市公安局网警支队接到群众举报,穆某在网上公开贩卖公民个人信息,随即指派滕州市公安局开展侦查工作,将穆某抓获归案,经过对穆某审查,民警发现手机定位、银行余额、航班乘坐记录、个人征信、美团、购物等各类公民个人信息都可以进行出售买卖。而这些被公然叫卖的信息与当事人的真实信息匹配度极高。

机票代理商利用软件漏洞牟利

在抓捕犯罪嫌疑人代某某时,民警发现他具有一定的反侦察能力,在四川成都、泸州等地周边与民警玩起了“躲猫猫”,民警在实时追踪上遇到了一定难度。经周旋,代某某自以为已躲避了民警的追查,回到泸州家中。其实,办案民警已经在那里蹲守了三天三夜,并事先联系了当地派出所配合侦查,最终在嫌疑人代某某放松警惕时,将其成功抓获。

严厉打击网络侵犯公民个人信息犯罪

2017年以来,山东省公安机关共破获黑客攻击破坏案件126起,抓获犯罪嫌疑人379名,破获网络侵犯公民个人信息案件316起,抓获犯罪嫌疑人1197名,取得显著战果。

山东省公安厅相关负责人介绍,随着信息化社会的到来,个人信息的重要性日益凸显,侵犯公民个人信息获取经济利益的现象逐渐增多,相关黑色产业链已现雏形。公安机关工作发现,泄露、贩卖公民个人信息,涉及范围广、隐私程度高,有的是“黑客”通过对各行业信息网络系统进行攻击进而非法获取,有的是对公民个人电脑、手机传播、植入木马非法获取,有的是行业内部人员利用工作便利非法泄露。其中金融、电信行业内部工作人员利用职务便利非法获取公民个人信息社会影响尤为恶劣。

信息来源:cnBeta

了解更多聚铭网络详情,敬请关注

聚铭官网:www.juminfo.com

聚铭安全态势感知与管控中心:

http://www.juminfo.com/index.php?id=839

聚铭大数据安全分析平台:

http://www.juminfo.com/index.php?id=1032

联系站长租广告位!

中国首席信息安全官