主页  >  举报指南  |  法律法规  |  温馨提示  |  曝光台  |  报警查询  |  我要报警
网络与信息安全情况通报-2017年第1期
2017年8月8日    |   阅读:33   |   录入:btq
 
   
 

康师傅产品编码泄密致乐视会员被套超10万个

    中国《E安全》1月17日报道,近日,大量乐视会员遭黑市抛售,知情人士透露,流入黑市的乐视会员已经超过10万个。乐视会员的兑换码泄露,被黑产从业者在几个平台、QQ群中倒卖,购买之后可以在乐视官网输入兑换码激活,获得一个月的乐视会员。乐视影视包月会员的官方售价为15元,而乐视兑换码在黑市的售价最开始为每个3元,但随着泄露数量越来越大,黑市竞争越来越激烈,目前该兑换码的批发价已经降至每个8毛钱。

    乐视会员兑换码的泄露源于康师傅、乐视联合举办的“开盖赢好礼,天天开新机”活动。该活动促销日期为2016年12月1日-2017年2月28日,活动期间,康师傅绿茶、冰红茶、茉莉花茶等促销装产品瓶盖处均有13位编码,该编码可以在康师傅活动界面参与抽奖,奖品包括乐视电视、乐次元影视会员体验包。

    官网信息显示,康师傅本次活动共有1.5亿产品,抽奖基数为1.5亿个瓶盖编码,而活动送出的乐视会员总计260万份,中奖率1.73%,据透露:“不计其数的瓶盖编码泄露,然后有人编写软件,拿着瓶盖编码去抽奖,已经抽出来至少10万个乐视会员的兑换码。”该人士称“接触了至少4位操作者,每人都套取了3-4万个乐视会员。” 

    编码泄露不仅仅出现在康师傅的饮料产品,其“方便面”系列产品同样出现产品编码泄露。康师傅方便面包装内粉包上的兑换码泄露数量也已经超过50万,该兑换码可以用于兑换某游戏内的奖品。记者就上述事件先后咨询乐视、康师傅。康师傅目前尚未作出回应,而乐视表示“不想被报道”。

、Kapustkiy入侵委内瑞拉政府网站,并公布泄露数据

    中国《FreeBuf》1月16日报道,前一阵极度活跃的黑客Kapustkiy最近又入侵了属于委内瑞拉政府的一家网站,主要是为了针对委内瑞拉总统Nicolas Maduro的独裁政权,Kapustkiy表示这位总统毁了普通人的生活。攻击后泄露的数据已经公布在了信息分享网站Pastebin,攻击利用了一个包含漏洞的本地文件。

、利用伪造的“附件”对Gmail用户进行钓鱼攻击

中国《安全客》1月16日报道,网络犯罪分子们目前正在利用一种经过特殊设计的URL链接来对Gmail用户进行网络钓鱼攻击。当用户点击了恶意链接之后,攻击者会诱使他们输入自己的Gmail邮箱凭证,然后获取到目标用户的邮箱密码。需要注意的是,它与之前那些网络钓鱼攻击不同,这是一种非常复杂的新型网络钓鱼攻击,即使是一些专业的安全技术人员也有可能会被攻击者欺骗。

在这种攻击场景中,恶意信息是从目标用户通讯录中某位联系人的邮箱地址发送过来的,攻击者会在恶意邮件中添加看起来像一个PDF文档的图标。当用户打开了这封邮件之后,用户可以直接在Gmail邮箱中点击这个伪装PDF文档的图片。当目标用户点击了邮件信息中的“attachment”(附件)图标之后,用户会被重定向至一个由攻击者控制的Gmail邮箱钓鱼页面。

WordFence在其发布的研究报告中写到:“当你点击了这个“附件”之后,你会希望Gmail将邮件附件的内容以文件预览的形式显示给你。但事实并非如此,当你点击之后,浏览器会在一个新标签页中打开一个Gmail邮箱钓鱼页面,并要求你再次进行Gmail邮箱登录。一般来说,你会再检查一次浏览器的地址栏,以确定地址中标有“accounts.google.com”等字样。当你再一次完成了登录操作之后,攻击者也就成功地获取到了你的账号凭证。”

、以色列安全公司Cellebrite遭到了黑客的非法入侵致900GB的机密数据泄露。

中国《FreeBuf》1月13日报道,曾帮助美国联邦调查局解锁iPhone的以色列著名安全公司Cellebrite遭到了黑客的非法入侵,并泄露了大约900GB的机密数据。目前,已经获取到的部分泄露数据包括公司的客户信息、数据库、以及大量与Cellebrite产品有关的技术细节。

安全机构对泄露数据中的电子邮件地址进行了验证,并且尝试利用这些电子邮件地址来注册Cellebrite账号,但基本上都无法进行注册,因为系统提示称这些地址已经被使用了。在与其中的一名客户取得了联系后,他也证实了部分细节信息的真实性。除了客户信息之外,泄露数据中似乎还包含有Cellebrite的产品从移动手机中提取出来的取证文件和日志记录。

根据攻击者透露的信息以及部分泄露文件的时间戳来看,其中的一部分数据似乎在去年就已经从Cellebrite的服务器中泄露出来了。

、未来信息安全咨询市场总值将达到261.5亿美元

中国《E安全》1月14日报道,根据最新报告,信息安全咨询市场在2016年内的整体规模为161.2亿美元,而这一体量到2021年将增长至261.5亿美元,意味着其年均复合增长率(简称CAGR)将达到10.2%。

驱动这一市场快速发展的主要因素在于由新兴、收购与第三方应用部署所带来的快速提升的网络复杂度,以及因为物联网、自携带设备办公趋势和快速增加的Web与云业务应用部署普及度带来的更为迫切的安全需求。

应用程序安全将迎来最为可观的年均复合增长率。网络安全解决方案的作用在于保护网络基础设施以及接入其中的各类设备。物联网、BYOD趋势以及联网设备与应用程序数量的显著增长意味着APT的影响将快速扩大。应用程序安全预计将成为全球信息安全咨询市场上年均复合增长率最大的子集。北美市场预计将在其中占据最大比例份额,这主要是由于北美地区的网络安全意识更高且采用安全咨询服务的时间更早。

航空航天与国防垂直市场在2016年占据最高份额比例。信息安全咨询市场被划分为各类垂直行业,在其中对于安全咨询服务需求最为迫切的当数航空航天与国防垂直行业,这是因为该垂直行业涉及的大量关键性数据与应用很可能被用于引发严重威胁。另外,政府与公共事业、银行、金融服务与保险(简称BFSI)以及IT与电信垂直行业预计同样将在未来几年中占据可观市场比例。




 
主页    |    举报指南   |   法律法规    |    温馨提示    |     曝光台    |    报警查询    |   联系我们
CopyRight © 2013 云南省公安厅网络安全保卫总队 版权所有
昆明固得派信息技术有限公司   技术支持
(建议使用IE8.0以上版本浏览器)
其它浏览器请设置在兼容模式使用