网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……



【安全帮】MongoDB裸奔 2亿国人求职简历泄漏

2019-01-14 09:33 推荐: 浏览: 2 views 字号:

摘要: T-Mobile推出来电验证,保护客户免受诈骗据外媒报道,T-Mobile推出了来电验证技术,可使客户免受骗子和垃圾邮件的骚扰。来电验证技术使用新的STIR/SHAKEN标准打击非法来电显示欺诈。骗子通过劫持一个电话号码以匹配被攻击者的区号和前3位号码,从而实...

T-Mobile推出来电验证,保护客户免受诈骗据外媒报道,T-Mobile推出了来电验证技术,可使客户免受骗子和垃圾邮件的骚扰。来电验证技术使用新的STIR/SHAKEN标准打击非法来电显示欺诈。骗子通过劫持一个电话号码以匹配被攻击者的区号和前3位号码,从而实现来电显示欺诈。使用这项新技术的客户会在他们的屏幕上看到“来电验证”,即来电是真实的号码。

参考来源:

MongoDB裸奔 2亿求职简历泄漏根据安全站点HackenProof的报告,由于MongoDB数据库没有采取任何安全保护措施,导致共计202,730,434份国人求职简历泄漏。其中,简历中包含姓名、性别、生日、手机号码、微信、学历等各种隐私数据。通过对比简历的数据模式,发现GitHub项目xzfan/data-import(该项目已被删除)疑似为收集这些简历数据的爬虫。该爬虫会收集来自58同城等各个求职平台的简历。58同城否认数据泄漏来自他们,认为是第三方爬虫泄漏了简历数据。目前,泄漏数据的MongoDB数据库已经无法访问,但是通过日志发现,有数十个IP曾经访问过该数据库,这意味着简历数据可能已经泄漏。

参考来源:

16个扣费类恶意程序变种被曝光,全部为视频影音播放类通过自主监测和样本交换形式,国家互联网应急中心近日发现16个扣费类的恶意程序变种,这些恶意程序在用户未知情的情况下,私自给指定SP号码发送订购短信,消耗用户手机话费。这16个恶意程序变种名称包括《禁播视频》《魅影视频》《无码神播》《午夜直播》《含情播吧》《岛国影视》等。安全专家介绍,这些恶意程序主要采用明扣或暗扣的方式进行操作,明扣主要采用支付宝或微信支付,暗扣主要采用发送SP扣费短信或访问WAP业务链接,订购某包月业务。

参考来源:

亚马逊再曝数据泄露事故,近40万印度站卖家财务数据遭曝光据印媒报道,上周日亚马逊印度站卖家从网站上下载2018年12月份卖家税务报告(MTRs)时意外发现,除了自己的报告之外,他们还可以访问其他多位卖家的报告。不过,亚马逊已迅速介入并封锁其网站,且网站自重新开放以来,该问题已得到解决。亚马逊承认,这一问题是由于数据泄露造成的,并表示只有40万卖家受到了数据泄露的影响,该数字仅占亚马逊印度站卖家总数的0.2%。据报道,MTRs的正常下载工作在周一晚间才恢复。实际上,这是信息安全防护上的失败。由于卖家之间存在竞争关系,向其他卖家披露某一卖家的详细信息实际是在损害卖家的数据安全。

参考来源:

Pablo Escobar房地公司推出加密货币以弹劾特朗普已故制药大王Pablo Escobar的兄弟正在推出一项新的加密货币,以便启动对美国总统唐纳德特朗普的职位弹劾。他在GoFundMe推出的Impeach Trump基金筹集5000万美元的众筹活动开始后不到一天,Escobar公司就开始运行一个初始硬币发行(ICO)计划,用于购买与美元挂钩的加密货币ESCOBAR。

参考来源:

 

疑似海莲花组织新动向:伪装成应聘者进行鱼叉邮件攻击本次疑似海莲花组织投放的邮件标题名为“Apply CV at … — Nguyen Minh Duc”(申请简历…… – Nguyen Minh Duc )发送邮箱为[email protected]。邮件内容大致为: 在读了你发表在facebook的机器学习文章后,他表示很感兴趣,所以附上简历,想加入你团队。文件中含有一个URL回去下载一个doc文件。

参考来源:

 

幽灵病毒hAnt肆虐矿场,矿工每小时损失2000数月以来,一个悄无声息的幽灵,正在中国的比特币矿场间肆虐。一个神秘黑客,将病毒植入矿机,以此向矿工勒索赎金。但赎金只是一个幌子,黑客真正的目的,是劫走矿机的算力。一个有4000台矿机的矿场,仅1个小时,就能为黑客带来2400元的利润。病毒的源头,则指向一个由匿名者发布的矿机固件。下载固件的矿工对此毫不知情,甚至再次将病毒传播。病毒入侵事件,暴露出了许多矿场的安全隐患。而这个病毒已经衍生出了多个变种。矿场的危机仍在持续。

参考来源:

关于安全帮®

安全帮®,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。


陕ICP备11003551号-2


关闭


关闭