|
|
51CTO旗下网站
|
|
移步端
  • 必发娱乐手机版网络安全事件回顾(境内篇)

    数量泄露、高危漏洞、网络攻击以及相关的网络犯罪呈现新的变化,个体安全意识缺乏、集团安全投入不足,也加深了网络安全事件所带来的损失和影响。咱们特别整理了必发娱乐手机版我国十股典型的网络安全事件,一起来回顾下。

    笔者:瞩目互联网安全的 来源:安数网络| 2020-01-09 08:44

    必发娱乐手机版, 随着我国现代化转型的中肯发展,云安全成为互联网经济运行的内核,第一信息基础设施安全则成为社会生存平安的强硬保障,消息数据已下基金保护目标成为第一的经济生产工具,数据安全面临着前所未有的威慑。数量泄露、高危漏洞、网络攻击以及相关的网络犯罪呈现新的变化,个体安全意识缺乏、集团安全投入不足,也加深了网络安全事件所带来的损失和影响。

    咱们特别整理了必发娱乐手机版我国十股典型的网络安全事件,一起来回顾下:

    超2京中华求职者简历疑泄露,数量“裸奔”走近一周

    必发娱乐手机版1月,HackenProof的网络安全人员Bob Diachenko在推特上爆料称,一度包含2.02京中华求职者简历信息的必发娱乐登录泄露,把称为中国有史以来最大的多寡曝光之一。

    据说,包含854GB数量的MongoDB必发娱乐登录无人照顾,处于不受保护的状态。累计202,730,434条简历详尽记录了大量敏感信息,包括个人全名家庭住址,手机号码,电子邮件,婚姻状况,儿女数量,党政关系,身高,满负荷,驾驶执照,识字水平,工钱期望、春风化雨背景、过去的上班经历等等。

    该单位通过对比简历的多寡模式,意识GitHub品种xzfan/data-import(脚下该项目已经把删除)疑似为收集这些简历数据的爬虫。该爬虫会收集来自国内多个求职平台的履历。

    拼多多现优惠券漏洞,遭黑产团伙盗取数千万元

    必发娱乐手机版1月20日凌晨,拼多多被曝出现重大BUG,他家可领100元无门槛券。戏友称“有大量用户开始‘薅羊毛’,一晚上200多洞都是话费充值”。

    同一天上午9点,拼多多已经把100元无门槛优惠券的领取方式全部下架,先前领到未采取的股票也全部下架。

    在“薅羊毛”事件发生几个小时以后,1月20日中午12点,认证为拼多多微博客服的@拼多多客户服务终于对此事发表了合法回应《关于“黑灰产通过平台优惠券漏洞不尊重牟利”的声明》,声明全文如下:

    1月20日晨,有黑灰产团伙通过一个过期的股票漏洞盗取数千万元平台优惠券,拓展不尊重牟利。针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关单位对涉事黑灰产团伙予以打击。

    京东经济APP把曝获取用户隐私

    必发娱乐手机版2月16日凌晨,一网友在微博发布视频称,京东经济APP疑似会获取用户之截图和照片并上流传。京东经济随后回应称,图表缓存为方便客户投诉或建议使用,不会上流传京东经济后台,不会未经允许获取手机用户隐私。

    该微博网友发布之视频显示,京东经济APP在手机后台运行期间,该网友打开手机中的一个银行APP并开展了页面截图。之后,该网友在手机文件管理器中,开拓京东经济APP的公文目录,在一番文件夹中找到了刚刚保存的银行APP页面截图。短短下,该网友再次发布一个视频显示,京东经济APP在手机后台运行期间,用手机其他应用拍摄照片,也在京东经济的公文目录中找到。该网友发布视频之后,多位网友使用同样的借鉴,也得到相似之结果。

    上述事件在微博获得广大关注,2月17日,“京东经济客服”法定公布声明称,图表缓存为方便客户投诉或建议使用,不会上流传京东经济后台,不会未经允许获取手机用户隐私。经排查,意识安卓系统上的APP5.0.5自此版本存在该问题,并已稳定问题且下线修复,该功能属于需求错误开发。

    抖音千万级账号遭撞库攻击,牟利百万黑客被捕

    必发娱乐手机版2月,京城字节跳动公司向海淀警方报案,他企业旗下抖音APP,遭人拿千万级外部账号密码恶意撞库攻击,其中上百万账号密码与外部已泄露密码吻合。

    字节跳动系统实时监测到攻击后,为防止黑客利用撞出账户实施不法行为,字节跳动公司通过安全体系,实时对一切疑似被盗账号设置了短信二次登陆验证。

    经派出所侦查,意识广东籍男子汪某有重点犯罪嫌疑,5每日,海淀公安局将汪某在家庭抓获。据了解,汪某毕业后一直无业,便利用人家掌握的微机能力,控制了多个热门网络平台的大度账号,之后通过在水上承接点赞刷量、通告广告等工作牟利。同时汪某还编写了大量撞库代码,对现阶段网络上比较热门的网络平台进行撞库,下一场控制撞库获取的访谈录,一起获利上百万元。

    阿里云宕机致大波互联网公司网站瘫痪

    必发娱乐手机版3月3日凌晨,有诸多网友微博上反映称阿里云疑似出现了宕机故障,造成购买阿里云服务的集团网站或APP无法正常使用。

    黎明2点37成分,阿里云官方回应称,宕机原因为“晋中2地区可用区C局部ECS传感器等老出现IO HANG”,经紧急排查处理后逐步恢复。并已经全面清查其他地方及可用区,未发现此类情况。

    另外,阿里还表示,“针对本次故障,咱们将根据SLA协和,尽快处理赔偿事宜。”

    境外黑客利用勒索病毒攻击部分政府和医院机构

    必发娱乐手机版3月13日,有消息显示,我国一些政府部门和医院等公立机构遭遇到海外黑客攻击。本次攻击中,黑客组织利用勒索病毒对上述部门开展邮件攻击。

    副必发娱乐手机版3月11日起,境外不明黑客组织对本国一些政府部门进行勒索病毒邮件攻击。该署邮件的题目是“你不能不在3月11日下午3点向警方报到!”,该署邮件的发件者名为“Min,GapRyong”(局部单位报告还有其它的制假发件人约70多个),此外这些邮件中无一奇异都从名为“03-11-19.rar”的回落文件,而不明真相者一旦打开这些附件将会中招。

    此外,据了解,多个政府单位和企业收到了燃眉之急通知,广东省宜昌市夷陵区政府、中华烟草旗下福建武夷烟叶有限公司、中华科必发娱乐登录金属研究所等在伊官网发布了上述消息。腾讯、360等互联网安全公司发表了预警信息。

    华硕超百万用户可能感染恶意后门

    必发娱乐手机版3月,叙利亚卡巴斯基实验室发现了一项最新的复杂性APT攻击行动,该行动可能通过一个后门应用程序感染了超过一百万之华硕用户。

    去年6月至11月之内,一起黑客成功劫持了ASUS Live机动软件更新服务器,并推动恶意更新,在中外超过一百万台Windows微机上设置后门。

    在分析了200多个恶意更新样本后,研讨人员发现,黑客不指望以整个订户为对象,而只是针对由他唯一MAC地点识别的一定用户列表,该署用户被硬编码到恶意软件中。

    根据卡巴斯基的传教,至少有57,000红卡巴斯基用户下载并安装了华硕Live Update的后门版本。卡巴斯基已经向华硕和任何反病毒公司通报了本次袭击事件的检察。

    华硕回应称,此事件已在华硕之治本及监控之中,媒体报道华硕Live Update工具程序可能遭受特定APT集团攻击,APT普通由第三世界国家基本,针对全世界特定部门用户进行攻击,甚少针对一般消费用户。历经华硕之检察和程序三方安全顾问的印证,脚下受影响之多寡是飞行公里数百台,大多数之顾客用户原则上并不属于APT集团的测定攻击范围。

    宁夏首例入侵物联网系统案告破,十万设备受损

    必发娱乐手机版5月,宁夏公安局经过50余天侦查,成功破获湖北省首例入侵物联网破坏计算机信息系统的刑事案件,破获两名犯罪嫌疑人。

    据公安部介绍,3月21日至22日,位于光谷总部国际的“微锋”(化名)科技有限公司的多台物联网终端设备出现故障:自助洗衣机、自助充电桩、自助吹风机、按摩椅、摇摇车、抓娃娃机等均脱网无法正常运转。经统计,共100余台设备被恶意升级无法运用、10万台设备离线,造成了重大经济损失。

    接报案后,网警通过对故障设备的编码进行解密,对商店服务器日志进行取证分析。原本从3月21日20时开始,商店服务器收到了大量之制假离线报文,穿过溯源分析,网警发现“微天地”科技企业谢某、王某有重点犯罪嫌疑。

    5月13日,民警在位于东湖新技术开发区精工科技园的“微天地”科技企业抓获谢某、王某。经审查核实,谢某系“微锋”商店前员工,2018新年离职时带走了该企业产品的计划源代码,此后与王某共同成立了“微天地”科技企业,成为“微锋”商店的行当竞争对手。谢某、王某为增进自己公司产品的所得税率,破解了“微锋”商店的物联网服务器,采取系统漏洞将终端设备恶意升级,导致100余台设备系统损坏,无法正常工作;同时模拟终端设备,以每秒3至4千枝之进度给服务器发送伪造离线报文,导致10万台设备离线。

    易到用车服务器遭攻击,黑客勒索巨额比特币

    必发娱乐手机版5月26日,易到用车官网瘫痪,App也无从正常使用。易到用车官方公布微博称:“必发娱乐手机版5月26日凌晨,易到用车服务器遭到连续攻击,因此给用户使用带来严重的影响。攻击者索要巨额的比特币相要挟,攻击导致易到中心数据被加密,传感器宕机。咱们的相关技术人员正在努力抢修。

    咱们严厉谴责这种不法行为,并已向北京市网警中心报案,并保留一切法律途径追究攻击者责任的权益。营业团队会根据解决此次事件的时长制定补偿方案,瞩望广大用户能够理解和保持耐心等待。“

    先前便有用户遇到过账户余额被强制清零,默认支付方式也从余额支付被改为微信支付或支付宝支付的状况。但易到用车表示:“是乘客端APP发生了系统故障。”

    盗币880万元!安徽公安局打掉一盗取游戏币的黑客团伙

    必发娱乐手机版6月,安徽公安局打掉一个特大黑客团伙,该组织入侵破坏某游戏公司计算机信息系统,盗窃游戏虚拟货币60京金,折合人民币面值约880万元。

    必发娱乐手机版3月1日,克拉玛依市高新区某知名游戏企业向公安机关报案称,有不法分子利用黑客技术侵入该企业研制的一款热门游戏后台系统,盗窃大量游戏虚拟货币,价值约880万元。接报后,武汉市公安局对此立案侦查。

    经查,不法分子利用该游乐的竞争漏洞,穿过黑客软件进行入侵,比如在嬉戏发放红包时,研制一份“红包”到自己账户,故而盗取游戏中的虚拟货币。办案民警介绍,该游乐为PC头角色类娱乐,1元港币大约可换取500到700的虚拟游戏币。该组织在盗取了狂欢虚拟货币后,再卖给其他娱乐玩家获利。

    经审讯,该组织的犯罪嫌疑人多为90此后,学历文化水准较高。唐某是一名资深游戏玩家,穿过在工作站论坛跟国外黑客接触,让他帮忙制作黑客程序。他团伙成员则通宵开工,采用黑客软件攻击入侵游戏后台系统,合同一些艺术修改地址来逃避打击。

    【编纂推荐】

    1. 加密世界中网络安全的重大
    2. 2020年网络安全的五大预测
    3. 5G现安全漏洞 大一部分可把修复
    4. 很快漏洞管理的七项基本条件
    5. 2020年值得关注的涉外10大热点网络安全公司
    【义务编辑: 赵宁宁 TEL:(010)68476606】

    点赞 0
  • 网络安全  IT安全  漏洞
  • 分享:
    大家都在看
    猜你喜欢
  • 订阅专栏+更多

    Python使用场景实战手册

    Python使用场景实战手册

    Python使用场景实战手册
    共3章 | KaliArch

    14人口订阅学习

    一步到位玩儿透Ansible

    一步到位玩儿透Ansible

    Ansible
    共17章 | 骏马金龙1

    137人口订阅学习

    云架构师修炼手册

    云架构师修炼手册

    云架构师之必不可少技能
    共3章 | Allen在路上

    30人口订阅学习

    读 书 +更多

    硬件架构设计

    该书紧紧围绕“硬件架构设计”这一主题,立足实践解析了软件架构的定义,阐述了具体的硬件架构设计方法,提供了可操作性极强的总体的架...

    订阅51CTO邮刊

    点击这里查看样刊

    订阅51CTO邮刊

    51CTO劳务号

    51CTO官微



      1.