专栏·情报头条(2020.05)
汇集国内外最新网络情报资讯,随时随地掌握新情报!
国外·最新资讯
澳大利亚运输公司Toll Group受Nefilim勒索软件的打击,导致客户出行遇到延误,这是三个月来的第二次攻击。据悉,该公司业务遍及50个国家/地区的1,200多个地点。eBay等通常使用它来运输大宗商品、关键备件和医疗用品。
Toll Group推特发文
3.cnBeta || 法国“白帽”黑客:印度政府的定位程序存漏洞9000万人隐私受威胁
一位化名为奥尔德森(Elliot Alderson)的法国黑客日前在Twitter上表示,其发现了印度政府“Aarogya Setu”新型冠状病毒追踪APP的安全问题,这可能会危及9000万印度人的隐私。
作为一名有良心的黑客,奥尔德森已经将这个问题发送至印度计算机应急响应小组(CERT)和隶属于印度电子和信息技术部的国家信息中心(NIC)。
ElliotAlderson Twitter发文
4.theregister || Chrome网络商店现假冒密码钱包扩展
谷歌从浏览器的软件商店中删除了49个Chrome扩展程序。据悉,这些扩展程序会伪装成合法的加密钱包扩展,并邀请人们输入其凭据以访问其数字货币,进而窃取用户的加密货币。
5.securityweek || 欧洲当局捣毁“InfinityBlack”黑客组织
欧洲执法当局表示,他们在波兰和瑞士逮捕了数人之后,捣毁了一个名为“ InfinityBlack”的网络犯罪组织。在波兰国家警察搜查了六个地点并没收了价值约100,000欧元(108,000美元)的设备后,4月29日在波兰逮捕了5名嫌犯。警方还关闭了两个托管数据库的平台,这些平台拥有超过1.7亿条信息。
6.ZDNe || 欧洲私立医院运营商遭到勒索软件攻击
欧洲最大的私家医院运营商费森尤斯(Fresenius)已证实遭勒索软件攻击。这家总部位于德国巴特洪堡的组织告诉网络安全专家BrianKrebs,虽然网络遭到破坏,但对患者护理没有影响。
据悉,Fresenius在100多个国家/地区雇用超过290,000名员工,旗下业务涉及肾衰竭医疗、医院和保健设施管理以及制药。
7.BusinessLine || 超7300万条用户记录在按网上销售
根据ZDNet的一份报告,黑客团体ShinyHunters正在黑暗网上出售超过7320万用户记录。据报告,这些数据来自10家公司的数据库,网上约会应用程序Zoosk(3000万条用户记录)、印刷服务Chatbooks(1500万条用户记录)、韩国时尚平台SocialShare(600万条用户记录)、送餐服务Home Chef(800万条用户记录)、在线交易平台Minted(500万条用户记录)、在线报纸Chronicle of Higher Education(300万用户记录)、韩国家具杂志GGuMim(200万条用户记录)、健康杂志Mindful(200万条用户记录)、印度尼西亚在线商店Bhinneka(120万条用户记录)、美国报纸StarTribune(100万条用户记录)售价约为18,000美元。
图片来自:ZDnet
8.vedomosti || 1.29亿俄罗斯车主的记录泄露
DeviceLock的创始人兼技术总监Ashot Hovhannisyan在他的电报频道中表示,俄罗斯车主的数据库已在其中一个暗网论坛上发布。据悉,该数据库包含1.29亿条信息,包含的信息包括姓名、注册地点、汽车的型号和型号、首次注册和最后注册的日期等。
9.teiss || 黑客叫卖Wishbone 4000万注册用户的数据
黑客在多个Dark Web论坛上以0.85比特币(6,445英镑)的价格出售了超过4,000万个知名社交媒体Wishbone用户的个人详细信息和哈希帐户密码。据了解,这些详细信息包括姓名,电子邮件地址、电话号码、地理位置、性别、社交媒体配置文件以及用户的哈希帐户密码。
10.cisomag || 乌克兰逮捕黑客 Sanix
乌克兰安全局(SBU)逮捕了名为Sanix的黑客。据悉,该名黑客是去年年初发生的“ Megabreach”案的幕后黑手。该案是最近历史上最大的被盗数据案之一,涉及近7.73亿个电子邮件地址和21,000个唯一密码。
此外SBU还确认Sanix出售了“带有登录名和密码的数据库、到邮箱的PIN码、银行卡的PIN码、BTC电子钱包、PayPal帐户,及计算机漏洞信息。
国内·最新资讯
安徽滁州市公安局琅琊分局在公安部“净网2020”专项行动中,破获一起特大侵入计算机信息系统盗取公民信息案,在滁州、昆明、西安三地先后抓获赵某、黄某某、李某某三名网络“黑客”,查获被盗的公民个人信息100余万条,扣押电脑硬盘三块、手机5部。
2.人民网 || 人民网评:网络安全审查重在保障“三平衡”
国家互联网信息办公室等12部门联合发布《网络安全审查办法》(以下简称《办法》),将于2020年6月1日起实施。网络安全是国家安全的重要组成部分,维护网络安全不能仅靠市场调节,更应发挥政府宏观调控。依法保障网络安全,《办法》提出审核重在保障 “三平衡”。
3.江苏网警 || 江苏无锡警方成功破获全国首起“暗网”平台案
无锡市公安局7日召开新闻通气会,对外发布该市警方破获的全国首起“暗网”平台案件详情。该案中,男子王某在“暗网”上搭建淫秽网站、传播淫秽物品牟利,被警方查获时,网站注册会员已达6万多名。
据悉,涉“暗网”平台犯罪目前仍然是全球各国警方面临的难题,此前仅有美国破获的“丝绸之路”、德国破获的“华尔街市场”等少数直接打击暗网平台的成功案例。
江苏网警微博
4.中国贸易新闻网 || 倒卖数据逾五千万条江苏警方破获特大侵犯公民个人信息案
江苏省南通市公安局对外公布,经过4个多月的侦查,南通、如东两级公安机关横跨8省26市,破获一起公安部督办的特大“暗网”侵犯公民个人信息案,抓获犯罪嫌疑人27名,查获被售卖的公民个人信息数据5000万余条。
民警开展电子数据取证。警方供图
5.中国银行保险报 || 脱口秀艺人池子质疑银行违法调取个人信息 中信银行连夜致歉
中信银行在官方微博发布致歉信,关于王越池先生(艺名“池子”)通过微博反映其个人账户交易信息被调取一事,经核实,系中信银行员工未严格按规定办理。中信银行已按制度规定对相关员工予以处分,并对支行行长予以撤职。
6.央视网 || 涉全国20余城市、欺骗性极强 一网络招工诈骗案告破
随着全国的疫情逐渐向好,各地也逐步开启了复工复产,然而,部分犯罪团伙此时却利用人们急于找工作的心理,通过“手工活外包”“工资日结”等这样的网络招工广告诱导求职者,进而实施诈骗。
近日,江苏淮安警方在“净网2020”专项行动中破获了一起网络招工诈骗案件,抓获团伙成员60余人,案值500万元。
央视网新闻截图
7.新京报 || 29万条个人信息被“卖了又卖”,两男子受审认罪认罚
两名男子因倒卖个人信息29万条,涉嫌侵犯公民个人信息罪在北京市朝阳法院受审。被告人交代,信息卖给电话推销人员,后者用完后再次出售牟利。公诉机关认为,应对两人判处3年到4年有期徒刑并处罚金。该案将择期宣判。
庭审现场截图
8.邵阳新闻网 || 个人信息是这样泄露的!邵阳公安协助黑龙江警方抓获17名犯罪嫌疑人
邵阳县公安局刑侦大队协助黑龙江大庆市公安局在辖区内抓获17名侵犯公民个人信息罪的犯罪嫌疑人。经审讯,石某交代了其组织的犯罪团伙,通过“58同城”等招聘网站发布虚假招聘信息,吸引应聘人员投递个人简历,从而获取个人信息数百万条,再通过0.1元至0.8元不等的价格,将非法获取的公民个人信息进行贩卖,该团伙自2019年至今共获取非法收益30余万元。
目前,17名涉案人员已经全部移交黑龙江大庆市公安局处理。
9.荔直播 || 建行员工出卖客户信息年入30万,称不知道这是违法
最近,淮安警方发现,多个QQ账号可付费查询公民个人信息。经查,犯罪团伙已形成规模化黑色产业链,民警奔赴9省12市,抓获26名嫌疑人,涉案金额2000多万。
其中,建设银行一位工作人员丁某仅靠帮忙查询银行卡信息,一年黑色收入超30万元。警方审讯时,丁某竟表示不知道贩卖个人信息是违法行为,认为该行为仅仅是违反了银行的规定。
10.全国信息安全标准化技术委员会 || 26项网络安全国家标准获批发布
根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第8号),全国信息安全标准化技术委员会归口的GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》等26项国家标准正式发布。
更多精彩内容,点击左下角阅读原文
网|络|情|报|研|究
1
1
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...