情报头条 || CAM4成人网站数据泄露；乌克兰逮捕黑客 Sanix；江苏无锡警方成功破获全国首起暗网平台案…

澳大利亚运输公司Toll Group受Nefilim勒索软件的打击，导致客户出行遇到延误，这是三个月来的第二次攻击。据悉，该公司业务遍及50个国家/地区的1,200多个地点。eBay等通常使用它来运输大宗商品、关键备件和医疗用品。

Toll Group推特发文

3.cnBeta || 法国“白帽”黑客：印度政府的定位程序存漏洞9000万人隐私受威胁

一位化名为奥尔德森(Elliot Alderson)的法国黑客日前在Twitter上表示，其发现了印度政府“Aarogya Setu”新型冠状病毒追踪APP的安全问题，这可能会危及9000万印度人的隐私。

作为一名有良心的黑客，奥尔德森已经将这个问题发送至印度计算机应急响应小组(CERT)和隶属于印度电子和信息技术部的国家信息中心(NIC)。

ElliotAlderson Twitter发文

4.theregister || Chrome网络商店现假冒密码钱包扩展

谷歌从浏览器的软件商店中删除了49个Chrome扩展程序。据悉，这些扩展程序会伪装成合法的加密钱包扩展，并邀请人们输入其凭据以访问其数字货币，进而窃取用户的加密货币。

5.securityweek || 欧洲当局捣毁“InfinityBlack”黑客组织

欧洲执法当局表示，他们在波兰和瑞士逮捕了数人之后，捣毁了一个名为“ InfinityBlack”的网络犯罪组织。在波兰国家警察搜查了六个地点并没收了价值约100,000欧元（108,000美元）的设备后，4月29日在波兰逮捕了5名嫌犯。警方还关闭了两个托管数据库的平台，这些平台拥有超过1.7亿条信息。

6.ZDNe || 欧洲私立医院运营商遭到勒索软件攻击

欧洲最大的私家医院运营商费森尤斯（Fresenius）已证实遭勒索软件攻击。这家总部位于德国巴特洪堡的组织告诉网络安全专家BrianKrebs，虽然网络遭到破坏，但对患者护理没有影响。

据悉，Fresenius在100多个国家/地区雇用超过290,000名员工，旗下业务涉及肾衰竭医疗、医院和保健设施管理以及制药。

7.BusinessLine || 超7300万条用户记录在按网上销售

根据ZDNet的一份报告，黑客团体ShinyHunters正在黑暗网上出售超过7320万用户记录。据报告，这些数据来自10家公司的数据库，网上约会应用程序Zoosk（3000万条用户记录）、印刷服务Chatbooks（1500万条用户记录）、韩国时尚平台SocialShare（600万条用户记录）、送餐服务Home Chef（800万条用户记录）、在线交易平台Minted（500万条用户记录）、在线报纸Chronicle of Higher Education（300万用户记录）、韩国家具杂志GGuMim（200万条用户记录）、健康杂志Mindful（200万条用户记录）、印度尼西亚在线商店Bhinneka（120万条用户记录）、美国报纸StarTribune（100万条用户记录）售价约为18,000美元。

图片来自：ZDnet

8.vedomosti || 1.29亿俄罗斯车主的记录泄露

DeviceLock的创始人兼技术总监Ashot Hovhannisyan在他的电报频道中表示，俄罗斯车主的数据库已在其中一个暗网论坛上发布。据悉，该数据库包含1.29亿条信息，包含的信息包括姓名、注册地点、汽车的型号和型号、首次注册和最后注册的日期等。

9.teiss || 黑客叫卖Wishbone 4000万注册用户的数据

黑客在多个Dark Web论坛上以0.85比特币（6,445英镑）的价格出售了超过4,000万个知名社交媒体Wishbone用户的个人详细信息和哈希帐户密码。据了解，这些详细信息包括姓名，电子邮件地址、电话号码、地理位置、性别、社交媒体配置文件以及用户的哈希帐户密码。

10.cisomag || 乌克兰逮捕黑客 Sanix

乌克兰安全局（SBU）逮捕了名为Sanix的黑客。据悉，该名黑客是去年年初发生的“ Megabreach”案的幕后黑手。该案是最近历史上最大的被盗数据案之一，涉及近7.73亿个电子邮件地址和21,000个唯一密码。

此外SBU还确认Sanix出售了“带有登录名和密码的数据库、到邮箱的PIN码、银行卡的PIN码、BTC电子钱包、PayPal帐户，及计算机漏洞信息。

安徽滁州市公安局琅琊分局在公安部“净网2020”专项行动中，破获一起特大侵入计算机信息系统盗取公民信息案，在滁州、昆明、西安三地先后抓获赵某、黄某某、李某某三名网络“黑客”，查获被盗的公民个人信息100余万条，扣押电脑硬盘三块、手机5部。

2.人民网 || 人民网评：网络安全审查重在保障“三平衡”

国家互联网信息办公室等12部门联合发布《网络安全审查办法》（以下简称《办法》），将于2020年6月1日起实施。网络安全是国家安全的重要组成部分，维护网络安全不能仅靠市场调节，更应发挥政府宏观调控。依法保障网络安全，《办法》提出审核重在保障 “三平衡”。

3.江苏网警 || 江苏无锡警方成功破获全国首起“暗网”平台案

无锡市公安局7日召开新闻通气会，对外发布该市警方破获的全国首起“暗网”平台案件详情。该案中，男子王某在“暗网”上搭建淫秽网站、传播淫秽物品牟利，被警方查获时，网站注册会员已达6万多名。

据悉，涉“暗网”平台犯罪目前仍然是全球各国警方面临的难题，此前仅有美国破获的“丝绸之路”、德国破获的“华尔街市场”等少数直接打击暗网平台的成功案例。

江苏网警微博

4.中国贸易新闻网 || 倒卖数据逾五千万条江苏警方破获特大侵犯公民个人信息案

江苏省南通市公安局对外公布，经过4个多月的侦查，南通、如东两级公安机关横跨8省26市，破获一起公安部督办的特大“暗网”侵犯公民个人信息案，抓获犯罪嫌疑人27名，查获被售卖的公民个人信息数据5000万余条。

民警开展电子数据取证。警方供图

5.中国银行保险报 || 脱口秀艺人池子质疑银行违法调取个人信息 中信银行连夜致歉

中信银行在官方微博发布致歉信，关于王越池先生（艺名“池子”）通过微博反映其个人账户交易信息被调取一事，经核实，系中信银行员工未严格按规定办理。中信银行已按制度规定对相关员工予以处分，并对支行行长予以撤职。

6.央视网 || 涉全国20余城市、欺骗性极强 一网络招工诈骗案告破

随着全国的疫情逐渐向好，各地也逐步开启了复工复产，然而，部分犯罪团伙此时却利用人们急于找工作的心理，通过“手工活外包”“工资日结”等这样的网络招工广告诱导求职者，进而实施诈骗。

近日，江苏淮安警方在“净网2020”专项行动中破获了一起网络招工诈骗案件，抓获团伙成员60余人，案值500万元。

央视网新闻截图

7.新京报 || 29万条个人信息被“卖了又卖”，两男子受审认罪认罚

两名男子因倒卖个人信息29万条，涉嫌侵犯公民个人信息罪在北京市朝阳法院受审。被告人交代，信息卖给电话推销人员，后者用完后再次出售牟利。公诉机关认为，应对两人判处3年到4年有期徒刑并处罚金。该案将择期宣判。

庭审现场截图

8.邵阳新闻网 || 个人信息是这样泄露的！邵阳公安协助黑龙江警方抓获17名犯罪嫌疑人

邵阳县公安局刑侦大队协助黑龙江大庆市公安局在辖区内抓获17名侵犯公民个人信息罪的犯罪嫌疑人。经审讯，石某交代了其组织的犯罪团伙，通过“58同城”等招聘网站发布虚假招聘信息，吸引应聘人员投递个人简历，从而获取个人信息数百万条，再通过0.1元至0.8元不等的价格，将非法获取的公民个人信息进行贩卖，该团伙自2019年至今共获取非法收益30余万元。

目前，17名涉案人员已经全部移交黑龙江大庆市公安局处理。

9.荔直播 || 建行员工出卖客户信息年入30万，称不知道这是违法

最近，淮安警方发现，多个QQ账号可付费查询公民个人信息。经查，犯罪团伙已形成规模化黑色产业链，民警奔赴9省12市，抓获26名嫌疑人，涉案金额2000多万。

其中，建设银行一位工作人员丁某仅靠帮忙查询银行卡信息，一年黑色收入超30万元。警方审讯时，丁某竟表示不知道贩卖个人信息是违法行为，认为该行为仅仅是违反了银行的规定。

10.全国信息安全标准化技术委员会 || 26项网络安全国家标准获批发布

根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2020年第8号），全国信息安全标准化技术委员会归口的GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》等26项国家标准正式发布。

更多精彩内容，点击左下角阅读原文

网|络|情|报|研|究

1

1