主页  >  举报指南  |  法律法规  |  温馨提示  |  曝光台  |  报警查询  |  我要报警
网络与信息安全情况通报-2017年第10期
2017年8月8日    |   阅读:108   |   录入:btq
 
   
 

、英文知名搜索引擎Ask.com泄漏237.9GB搜索记录

    《E安全》4月10日报道,近日知名英文搜索引擎 Ask 因未知原因导致其 Apache 服务器状态面向公众公开,几乎所有人都能看到 Ask.com 上的实时搜索记录。这一问题由研究员 Paul Shapiro 在本月 7 号发现,目前尚不清楚这些数据对外公开了多久,而分析显示 Ask 服务器曾在三天前重新启动,或许就是在重启之后服务器页面才被意外地暴露。

    据统计,被公开的页面显示了服务器重置以来人们搜索的所有细节共计440 万条大约 237.9GB 的搜索记录等。所幸,虽然通过日志能够清楚看到人们在搜索着什么,但这一页面并未暴露用户 IP 等进一步隐私信息。事实上,日志中记录的均是内部 IP 地址,亦有可能是内部防火墙地址。

二、美国达拉斯警报器遭黑客入侵警笛声持续一小时

《新浪科技讯》4月10日报道,德克萨斯州达拉斯周围的夜间紧急警报器在星期五晚上启动,警笛声超过一个小时,促使大量的电话打入该市911中心。市应急管理处的官员已经确认没有紧急情况,而是达拉斯紧急警报器系统被黑客入侵。该市新闻办公室主任萨娜·赛义德告诉记者,这个城市的156个紧急警报器被激活。

三、美国Scottrade银行确认20000名用户数据泄露,且包含账户明文密码

《FreeBuf.com》 4月7日报道,美国Scottrade Bank银行于早日确认,由于技术事故导致20000用户记录泄露,60GB MSSQL数据库先前不幸暴露在互联网上。本次泄露事故是Chris Vickery发现的,他发现了相关文档并且下载了158.9GB的MSSQL数据库。据Vickery所说,数据中包含了账户明文密码,其他记录还包括姓名、地址和社保号。

Scottrade对此发起了调查,并且发现了问题根源。原因是IT服务公司Genpact的一名员工未能正确配置SQL服务器所致。当前这份数据已经从线上移除,Genpact公司方面针对此事正在调查。

四、德国军方成立网络信息空间指挥部

   《新华社》45日报道,德国国防部5日宣布正式成立网络信息空间指挥部。德国国防部长冯德莱恩当天在网络信息空间指挥部成立仪式上说,该指挥部的成立对联邦国防军有着非凡的意义,要致力于将其打造成创新、创造和网络信息空间高端技术的中心”。

  德国国防部的消息说,网络信息空间指挥部的任务包括:确保联邦国防军IT系统在国内外的安全运作、加强在网络信息空间的侦察和影响力、支援国防军其他部门完成任务、数字化背景下与其他机构合作维护国家安全、加强网络安全设施建设等。

新成立的网络信息空间指挥部设在德国西部城市波恩,目前配备约260人,计划在今年7月扩编至约1.35万人。7月起,国防军战略侦察、信息技术和地理信息等部门也将被陆续整编到网络信息空间指挥部。

五、黑客利用美国国税局工具窃取贷款信息

    《新浪科技讯4月10日报道,上周四,美国国税局局长约翰·科斯基宁(John Koskinen)说国税局去年秋天发现有黑客入侵系统。2016年9月,国税局发现行骗者可以利用某些人的个人信息填写财务补助申报单,“数字检索工具”(Data Retrieval Tool)会用这些人的税务信息填写单据。

通过此类假信息,行骗者可以制作虚假税务申报单。科斯基宁称,他们发现不到8000份申报单被处理过,拨付的退款总计达3000万美元。

六、思科针对无线设备发布多个漏洞预警,aironet 1830/1850系列存在高危漏洞

《FreeBuf.com》4月7日报道,思科针对某些无线AP和LAN设备发布安全预警。其中Critical级别的漏洞预警针对思科Wave 2 Aironet 1830系列和1859系列AP,这些设备运行思科Mobility Express Software,其中的漏洞可致未经授权的远程攻击者完全控制设备。

而漏洞出现的原因出在默认身份凭证之上,攻击者只要进行了3层连接,其就能利用SSH以高权限登录到设备。此外,High级别的预警则针对思科WLC web管理界面,可致DoS状态;还有WLC中IPv6 UDP包处理漏洞,可致设备重启;以及WLC 802.11 WME帧处理过程中的漏洞可致DoS状态。针对这些漏洞,思科均已发布相应补丁。




 
主页    |    举报指南   |   法律法规    |    温馨提示    |     曝光台    |    报警查询    |   联系我们
CopyRight © 2013 云南省公安厅网络安全保卫总队 版权所有
昆明固得派信息技术有限公司   技术支持
(建议使用IE8.0以上版本浏览器)
其它浏览器请设置在兼容模式使用