主页  >  举报指南  |  法律法规  |  温馨提示  |  曝光台  |  报警查询  |  我要报警
网络与信息安全情况通报-2017年第7期
2017年8月8日    |   阅读:70   |   录入:btq
 
   
 

一、2100万Gmail和500万雅虎账户在黑市公开售卖

    《E安全》3月20日报道,大量Gmail(谷歌邮箱)、雅虎账号和PlayStation 网络账号密码在暗网被一位名为“suntzu583”的供应商公开售卖。被出售的Gmail 总数为 4,928,888个,被平均分成了三份出售,每一份包含2,262,444个账户,包括电子邮箱和明文密码。不过在商品描述中,suntzu583 明确表示,“并不是所有的账号密码组合都是有效的。”

    二、美国警局100GB敏感文件被泄

    《E安全》3月20日报道,美国密苏里州沃伦县警察局遭受大规模数据泄露事件,100GB的敏感文件被暴露在公关网络之中,其中数千条记录与逮捕、犯罪现场和事件报告有关。据报道,该警局2016年年中曾遭受过一起勒索软件攻击。

    安全公司MacKeeper的安全研究员鲍勃·迪亚秦科表示,安全研究人员在每周例行的安全检查中,通过Shodan API发现了这起数据泄露事件。研究人员识别到了“未受保护的网络附加存储(NAS)设备公开传送流数据,任何联网用户都有可能浏览,甚至下载了数据。”

    三、涉及美国军方、企业等上千万条员工信息的数据库泄露

《E安全》3月18日报道,近日美国商业服务巨头Dun&Bradstreet的52GB数据库遭到泄露,这套数据库中包含3380万条电子邮箱地址与成千上万条企业员工联系信息,其影响范围已经占据美国企业从业者的可观比例。具体包括政府部门与大型企业客户,整套数据库旨在帮助Dun & Bradstreet公司定位其电子邮件营销活动,并通过其它通信途径引导其营销人员拓展现有及潜在客户群体。有证据证实,其曾面向营销厂商出售过。

    四、黑客仅花5美元用一段音乐就能攻破联网设备

《E安全》3月18日报道,隶属美国国土安全部的工控系统网络应急响应小组(ICS-CERT)基于密歇根大学和南卡罗来纳大学的“声波攻击”研究结果于当地时间3月15日在官网发布警告称,世界五大知名传感器制造商生产的加速计存在严重的硬件设计漏洞,黑客能通过声音和廉价的便携式扬声器快速入侵联网设备,例如汽车和物联网设备,尤其是人手一个的智能手机。此项技术基于密歇根大学和南卡罗来纳大学的计算机科学家设计出一种方法,利用加速计上共振频率,欺骗这些设备的硬件传感器加速计解码每种声音,这种方法的效果相当于传送到微处理器的假传感器在读数,一旦骗过设备,传感器就变成一个后门,系统余下的部分就更容易掌控了。

    五Leet僵尸网络超过Mirai 发动650G的DDoS攻击

《安全牛》3月20日报道,在Imperva最新的《全球DDoS威胁态势季度报告》中,强力物联网僵尸网络的兴起,以及租赁DDoS服务成本的降低,驱动了该破坏性DDoS攻击威胁的增长。随着网络层攻击规模的加大,应用层安全事件发生频率也大幅上升。该时间框架内的僵尸网络活动,中国是发起攻击最多的国家,达78.5%;越南在第2位,达4.5%;韩国第3,达2.9%。美国是攻击重灾区,承包了56.7%的目标;英国紧随其后,占9.6%;荷兰占8.6%。

六、中国团队360、腾讯、长亭包揽Pwn2Own 2017世界黑客大赛前三名

    《E安全》3月19日报道,北京时间3月18日,在刚刚结束的Pwn2Own2017世界黑客大赛上,来自中国的360、腾讯、长亭科技3家公司派出的团队包揽前三名,表现突出。其中360安全战队以总积分63分排名Pwn2Own官方积分榜榜首,成功加冕“Master of Pwn”(世界破解大师)总冠军,代表中国在网络攻防最高水平的对决中登上世界之巅。以往黑客大赛长期被欧美战队所统治,但近年来中国战队开始脱颖而出。根据大赛主办方ZDI官方统计,本届比赛360安全战队共获得63分积分,28万美元比赛项目奖金和冠军奖金,在积分榜和奖金榜均排名榜首。另外两支中国团队腾讯Sniper团队和长亭实验室分别名列第二和第三。




 
主页    |    举报指南   |   法律法规    |    温馨提示    |     曝光台    |    报警查询    |   联系我们
CopyRight © 2013 云南省公安厅网络安全保卫总队 版权所有
昆明固得派信息技术有限公司   技术支持
(建议使用IE8.0以上版本浏览器)
其它浏览器请设置在兼容模式使用