9月22日简讯:黑客入侵各省教育系统非法获取贩卖信息,四川多名副校长被捕;等
针对TNT快递勒索病毒NotPetya网络攻击,给联邦快递造成约3亿美元损失
(长按识别图中二维码即可阅读详细内容)
据外媒报道,联邦快递在其最新报告中披露,在旗下TNT快递成为勒索病毒NotPetya网络攻击的受害者后,对该公司本财年最后一个季度将造成大约3亿美元的损失。据悉,TNT快递欧洲分部在受到网络攻击后运营中断。该公司此前警告说此次事件造成的财务损失可能会很大。
金雅拓报告:上半年全球发生918起网络安全入侵事件,近20亿个数据丢失或被窃
(长按识别图中二维码即可阅读详细内容)
据外媒报道,数字安全提供商Gemalto(金雅拓)的最新报告称,2017年上半年发生了918起安全入侵事件,影响到了19亿个数据记录。受影响的数据记录数量较去年同期增长了164%。在918起安全入侵事件中,有500起安全入侵事件并不清楚影响了多少数据记录。有22起规模最大的安全入侵事件影响到了100多万个数据记录。
黑客组织匿名者"OpIcarus"行动,公布57个全球银行目标,中国10大银行在列
(长按识别图中二维码即可阅读详细内容)
据创宇盾安全舆情监控平台最新监测显示,匿名者官网之一的 anonymousglobaloperations[.]blogspot[.]it 发布了“ 2017 年世界最大银行” 57 个目标列表,内容包含银行名称、市值、网站、IP 以及端口,其中涉及我国的 10 个银行列表有:工商银行、建设银行、农业银行、中国银行、招商银行、交通银行、浦发银行、民生银行、兴业银行以及中信银行。
BurpSuite被曝存在远程代码执行漏洞,就问你还敢日站么?
(长按识别图中二维码即可阅读详细内容)
近日,国外的安全研究人员披露了一个Burp Suite远程代码执行漏洞,下面我们一起来看一下演示视频。演示视频已展示了官方Burp Suite v1.7.27软件产品中的远程代码执行漏洞。本地或者远程的攻击者可以利用该漏洞攻击正在执行扫描任务的计算机系统,该漏洞已提交由Burp Suite的工作人员。
黑客入侵各省教育系统非法获取贩卖信息,四川多名副校长被捕
(长按识别图中二维码即可阅读详细内容)
今年5月初,绵阳网安民警在工作中,发现绵阳本地有人长期通过网络非法获取、贩卖四川省中小学生学籍信息的案件线索,且十分接近信息泄露源头。由于案情重大,绵阳市公安局立即成立了专案组侦办此案,并上报公安部督办。5月10日、12日,专案组在绵阳将嫌疑人陈某某、龙某某抓获,并从其笔记本电脑中查获四川、甘肃、云南、江苏、陕西、重庆等省市学生学籍信息800余万条,这些信息包含了电话、住址、身份证等隐私信息,内容详尽细致。
CheckPoint公布2017年8月全球十大最受网络犯罪分子“欢迎”的恶意软件
(长按识别图中二维码即可阅读详细内容)
安全公司Check Point最新报告《全球恶意软件威胁影响指数》在线公布了8月份十大最受网络犯罪分子“欢迎”的银行恶意软件,尽管其全球影响力从18%下降到不足12%,但RoughTed仍稳居8月份最受“欢迎”恶意软件榜单的榜首;排名第二Globe Imposter的全球影响力为6%;Hacker Defender排在了第三位,全球影响为4%
终端应用程序iTerm2现鼠标悬停漏洞, 可通过DNS请求泄露用户敏感信息
(长按识别图中二维码即可阅读详细内容)
荷兰开发人员 Peter van Dijk 指出,iTerm2 鼠标悬停漏洞除此前出现的问题外,还包括通过 DNS 请求泄露用户账号、密码、API 密钥等敏感信息。DNS 请求是明文通信,意味着任何能够拦截这些请求的用户都可访问 iTerm 终端中经过鼠标悬停的所有数据。
传华为被罚5亿,因数据丢失事件遭中国移动“全国系统排查”
(长按识别图中二维码即可阅读详细内容)
因华为误操作导致广西80万移动用户数据丢失一事仍在发酵中,近日,有消息称,因为此次事故,华为已经被中国移动处以5亿罚款,同时中国移动已经展开全国范围的系统大排查,主要针对华为第三方代维隐患问题。
安全研究人员发现了勒索软件CryptoMix的一个新变种“鲨鱼(Shark)”
(长按识别图中二维码即可阅读详细内容)
近日,安全研究人员Lawrence Abrams发现了勒索软件CryptoMix的一个新变种“鲨鱼(Shark)”,它会将扩展名.SHARK附加到被加密文件的文件名。这个勒索软件家族几乎每周都会发布一个新的变种,而Shark居然花费了近三周的时间才被发布出来,还真有点令人惊讶。
国家车联网产业相关标准体系正在积极推进,《车联网网络安全白皮书(2017)》正式发布
(长按识别图中二维码即可阅读详细内容)
近年来,随着汽车保有量的持续增长,道路承载容量在许多城市已达到饱和,交通安全、出行效率、环境保护等问题日益突出。车联网作为信息化与工业化深度融合的重要领域,对促进汽车、交通、信息通信产业的融合和升级,对相关产业生态和价值链体系的重塑具有重要意义。伴随车联网智能化和网联化进程的不断推进,车联网网络安全事件出现,用户生命财产安全受到威胁,车联网安全已成为关系到车联网能否快速发展的重要因素。当前,正处于车联网发展关键时期,结合国际网络安全整体形势,强化车联网网络安全保障已成为当务之急。
相关阅读:
▼点击“阅读原文” 查看更多精彩内容