查看原文
其他

大量淫秽视频,扫码进群就可观看,警方打掉一淫秽“黑色”产业链;Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据


大量淫秽视频,扫码进群就可观看,

警方跨8省11市打掉一淫秽“黑色”产业链;

着网络技术,特别是云技术的不断发展,网络云盘的应用越来越广泛。利用网络云盘制作、复制、出版、贩卖、传播淫秽电子信息的情况也开始出现,有不法分子将网络云盘作为“黄传黄”的重要渠道。

近期,浙江杭州拱墅警方在“打击整治网络传播未成年人色情淫秽信息违法犯罪专项行动”期间,聚焦网上此类违法犯罪隐蔽化、专业化的新特点,成功侦破一起利用网盘建群传播淫秽物品案件。


大量淫秽视频,扫码进群就可以观看

杭州拱墅网警工作发现,有网民在社交平台上发文称:“各大网黄,千部视频,扫码进群就可观看”。

进一步侦查发现,原来所谓扫码即可观看是要下载指定软件,在软件内有资源分享群组,群内大量淫秽视频,需要充值会员付费观看。

通过对相关线索进行分析,网警发现有多名网民充当该云盘软件推广员的角色,创建“资源分享群”并上传淫秽视频。

他们通过社交软件四处发布小广告,吸引用户下载该云盘,充值付费观看视频,涉嫌违法犯罪。


为推广牟利,平台违法充当“避风港”

经查,该云盘是杭州某技术有限公司开发、运营的一款软件。公司为提升该云盘的市场占有率和用户充值收益,在网上以公告等形式招募大量网络推广员,并以拉新返佣、充值提成等激励手段吸引人员为其推广。

在明知他人传播淫秽物品的情况下,该公司仍然帮助、指导涉黄人员规避监管、打击,知法犯法。

近日,杭州市、区两级公安机关联动开展集中收网,跨越8省11市成功抓获犯罪嫌疑人29名,查获淫秽视频5万余部。

目前案件还在进一步办理中。


远离不良网站,拒绝违法“分享”

网上色情低俗等违法有害信息传播范围广、影响面大、渗透性强,严重污染网络生态环境,突破社会道德底线,违反相关法律法规,在网络空间和社会中造成不良风气,影响青少年的健康成长。

请广大网民自觉遵守国家相关法律法规,坚守道德底线,坚决抵制网上各种违法犯罪行为,依法上网、文明上网,共同维护风清气正、文明和谐的网络环境。


Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据


据Bleeping Computer报道,LastPass当地时间12月22日透露,攻击者在今年早些时候使用2022年8月事件中窃取的信息侵入其云存储,窃取了客户的保险库数据。
此前,11月30日,该公司首席执行官卡里姆·图巴(Karim Toubba)曾公开承认遭黑客攻击致数据泄露,但他表示黑客仅获得了部分客户的关键信息,客户的密码仍被安全加密。这是一年内LastPass发生的两次因云存储漏洞而发生的安全事件。
该公司透露,8月事件的攻击者在被驱逐之前,对其内部系统访问了四天。




攻击者利用从Lastpass开发者环境中窃取的“云存储访问密钥和双存储容器解密密钥”,获得了对Lastpass云存储的访问。
图巴称,LastPass使用云存储服务来存储生产数据的存档备份。“威胁者从备份中复制了包含客户基本账户信息和相关元数据的信息,包括公司名称、最终用户名称、账单地址、电子邮件地址、电话号码以及客户访问LastPass服务的IP地址。”
“威胁者还能够从加密的存储容器中复制客户的保险库数据备份,这些数据以专有的二进制格式存储,既包含未加密的数据如网站URL,也包含完全加密的敏感字段如网站用户名、密码、安全笔记和表格填写的数据。”
但是,LastPass坚称用户的加密数据和主密码仍是安全的。图巴称,LastPass从不知道主密码,它不存储在Lastpass的系统上,LastPass也不维护主密码。
加密数据则采用256位AES加密,只有用每个用户的主密码得出的唯一加密密钥才能解密。
图巴表示,“客户的敏感保险库数据,如用户名和密码、安全笔记、附件和表格填写字段,仍然是基于LastPass的零信任架构进行安全加密。"
公开信息显示,LastPass是一个在线密码管理器和页面过滤器,采用了强大的加密算法,自动登录/云同步/跨平台/支持多款浏览器。该公司声称其产品有超过10万家企业、3300万人员正在使用,是全球最大的在线密码管理软件。 


参考链接:

https://www.bleepingcomputer.com/news/security/lastpass-hackers-stole-customer-vault-data-in-cloud-storage-breach/

文章来源 :公安部网安局、freebuf

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存