主页  >  举报指南  |  法律法规  |  温馨提示  |  曝光台  |  报警查询  |  我要报警
网络与信息安全情况通报-2017年第5期
2017年8月8日    |   阅读:33   |   录入:btq
 
   
 

一、雅虎称约3200万个账户被人使用“伪造的 cookie”入侵

    《安全客》网站3月1日报道,过去两年中有约3200万个用户账户被入侵者使用伪造的 cookie 进入过。雅虎去年披露了两起大规模数据泄露事件。雅虎称,近期发生的部分入侵事件可关联到“据信要为2014年数据泄露事件负责的、有政府支持的同一个行动者”。2014年的数据泄露至少影响到5亿个账户。根据调查,雅虎认为未获授权的第三方获取了公司的专用代码,学习如何伪造特定cookie。

二、乐天中国官网疑遭黑客攻击陷瘫痪

    韩联社3月1日报道,据乐天集团1日消息,乐天中国官网(lotte.cn)前日下午陷入瘫痪。乐天方面表示,专家经查判断,官网瘫痪为黑客发起病毒攻击所致。中国移动和中国联通的有关数据进行分析的结果显示,2月27日和28日乐天中国官网的流量骤增至平时的10-25倍左右。乐天有关负责人表示,目前可发现部分网民对乐天官网的个别攻击行为,但尚无有组织的攻击或抵制行为。公司在华员工正在密切关注相关情况,“未雨绸缪”防范突发情况。

三、126个vBulletin论坛遭遇入侵 82万个帐户被泄露

    《E安全》网站2月28日报道,最近有消息指出,世界上用户非常广泛的PHP论坛vBulletin(简称vB)旧版本vBulletin 4.x中存在的严重安全漏洞,允许黑客轻松入侵任何未升级至最新版本的论坛当中。一位名为“CrimeAgency”的黑客在Twitter宣称,其已经成功入侵了总计126个基于vBulletin的网络论坛并窃取到相关管理员及注册用户个人数据,且计划将这些资讯泄露至某地下黑客论坛当中。vBulletin 官方已通知全部用户尽快进行更新。

四、CloudPets 泰迪熊玩具泄露数百万语音信息和密码

《安全客》网站3月2号报道,近日可联网的泰迪熊玩具发生严重安全事件,超过200万儿童与父母之间的语音信息被泄露,同时暴露的还有超过82万用户的邮箱和密码。这些被称为CloudPets的联网玩具来自美国California的玩具生产商Spiral Toys,CloudPets是Spiral Toys的一个子品牌,这些玩具有一个功能就是允许儿童和亲属之间收发语音信息,最终导致这些音频数据和用户的私人信息成为了入侵者的目标。更过分的是,入侵者在非法获取这些数据之后,将其作为勒索的资本。目前,数据库已经被删除过3次,并收到过3次不同的勒索信息。

五、波音公司3.6万名员工数据意外被泄

《E安全》网站3月1日报道,2016年年底,波音公司雇员不小心泄露了3.6万名同事的个人信息。意外泄露事件发生之后,波音公司通知了这3.6万名员工。

2016年年底,该公司一名员工将公司电子表格通过电子邮件发送给了并不在公司就职的配偶,原因是这名员工希望配偶帮忙解决格式问题。这份文件包含3.6万名波音员工的敏感个人身份信息,包括姓名、出生地、BEMSID和会计部门代码。波音公司副首席隐私官Marie Olson向华盛顿州司法部长Bob Ferguson发了通知函。二月初,该公司公开披露了这起数据泄露事件。为了避免将来发生类似的事件,波音公司计划对员工进行额外的培训,指导员工如何管理敏感数据,并对敏感信息进行额外的控制。

六、新加坡国防部系统遭遇网络攻击,850名用户信息被盗

    中国《E安全》3月1日报道,新加坡国防部2月28日发布消息称,新加坡国防部2月初遭遇了一起网络攻击,导致850名国家军人和员工的个人信息被盗,但机密没有外泄。新加坡国防部表示在支持网络连接的计算机终端,供员工和军人进行个人通信或互联网访问的I-net系统中发现网络入侵。这个专用的互联网平台部署在国防部大楼、新加坡武装部队军营。I-net系统不包含任何机密军事数据。涉密系统并未接入网络,并且设置有更严密的安全防护功能。被盗数据中包含受害者的身份证号码、电话号码和出生日期。I-net系统储存这些个人信息是为了管理用户账号。所有受影响的用户已经接到通知,并按指示修改密码。

    七、流行 WordPress 插件发现严重 SQL 注入漏洞

中国《FreeBuf》3月2日报道,来自Sucuri的安全专家最近发现WordPress相册插件NextGEN Gallery中的SQL注入漏洞,攻击者利用漏洞可实现目标网站后端的远程访问,包括获取到密码、密钥等敏感数据。该插件的适用范围较广,活跃安装量超过100万。目前,开发团队已经在最新的2.1.79版本中修复了该问题。




 
主页    |    举报指南   |   法律法规    |    温馨提示    |     曝光台    |    报警查询    |   联系我们
CopyRight © 2013 云南省公安厅网络安全保卫总队 版权所有
昆明固得派信息技术有限公司   技术支持
(建议使用IE8.0以上版本浏览器)
其它浏览器请设置在兼容模式使用