网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……



【安全帮】Voipo 发生严重的数据泄露事件:价值数十亿美元的客户资料被曝光

2019-01-17 09:22 推荐: 浏览: 11 views 字号:

摘要: 美国德尔里奥市遭遇勒索软件攻击,政府工作人员重回纸笔办公 据外媒报道,位于美国德克萨斯州的德尔里奥市在上周遭遇了一起黑客攻击,该市市政厅的服务器因感染勒索软件被迫离线,进而导致电子政务平台停止运行、市政厅工作人员不得不重新使用纸和笔来进行办公。目前尚不清楚勒...

美国德尔里奥市遭遇勒索软件攻击,政府工作人员重回纸笔办公

据外媒报道,位于美国德克萨斯州的德尔里奥市在上周遭遇了一起黑客攻击,该市市政厅的服务器因感染勒索软件被迫离线,进而导致电子政务平台停止运行、市政厅工作人员不得不重新使用纸和笔来进行办公。目前尚不清楚勒索软件的幕后黑手是谁,甚至是何种勒索软件。另外,目前也无法确定是否存在个人数据泄露,这对于市政厅工作人员和市民来说都是不确定的。

参考来源:

Secure Copy Protocol 曝出有 35 年历史的漏洞安全研究人员公布了 Secure Copy Protocol(SCP)的五个漏洞,其根源可追溯到 1983 年,至今有 35 年历史。漏洞影响 OpenSSH scp、PuTTY PSCP 和 WinSCP,其中 WinSCP 已经修复。漏洞允许恶意 SCP 服务器悄悄的纂改客户端机器上的任意文件。安全研究人员解释说,SCP 基于的 RCP 允许服务器控制发送的文件,如果没有仔细核查客户端最终下载的文件可能与用户想要的文件不同,攻击者可以覆写用户的 .bash_aliases 文件,在用户执行例行操作如罗列目录时攻击者可以执行任意命令。

参考来源:

建筑工地上的大型机械设备容易被黑客控制趋势科技(Trend Micro)的两名研究人员近日演示了如何成功入侵并控制建筑工地上的起重机进行各种任务。实验表示,当施工现场唯一能控制起重机的发射器关闭后,起重机处于“停止”状态。但是安全专家通过笔记本电脑、一些无线电硬件、特制的攻击脚本就能成功控制起重机,不仅开动起来而且还能进行起重作业。如果黑客利用这种方式完全可以肆意破坏建筑工地。这主要是因为这些机械设备使用的RF通信协议存在漏洞。Saga、Juuko、Telecrane、Hetronic等多款设备都受到影响。

参考来源:

去年中国App下载量占全球50 花费近404亿美元根据市场研究公司App Annie最新报告,2018年全球整体App下载量已经突破1940亿次,中国是全球移动应用(App)下载量最大的国家,几乎占到了全球整体App下载量的50%。报告还显示,2018年全球消费者在App上的开支达到了1010亿美元,与2016年相比增长75%。其中,中国市场开支占到了近40%(约为404亿美元)。在这1010亿美元的App开支中,游戏占到了74%,而非游戏App在总用户支出中仅占26%。

参考来源:

SEC数据库遭入侵 犯罪分子非法牟利410万美元北京时间1月16日消息,美国联邦检察官披露了一起国际股票交易犯罪活动,犯罪分子入侵了美国证券交易委员会(U.S. Securities and Exchange Commission,SEC)的EDGAR企业文件系统,被窃取的文件包括财报、并购计划和其他敏感信息,它们会对企业股价产生影响,犯罪分子在这些文件公开披露前获得了它们。据路透社称,犯罪团伙利用获得的非公开信息进行股票交易,从美国、俄罗斯和乌克兰非法牟利410万美元。犯罪分子获得了157份企业财报,其中部分财报是“测试文档”。

参考来源:

Yelp的“吓人”更新:因训练神经网络删除全部数据15日,Yelp在其移动应用的最新更新说明中称:“我们向所有本周使用app过程中出现问题的用户致歉。我们训练了一个神经网络用于去除应用中的所有程序缺陷,但它把所有数据都删除了,我们只好恢复了所有数据。”根据Yelp近期应用更新说明显示,Yelp应用最近的更新重点为去除各种漏洞、程序缺陷和改善应用功能,或许是由于程序故障排查已经成为一个常规工作,因而Yelp计划训练一套神经网络来进行程序故障的自动排查,但却意外发生了删除所有数据的事故。

参考来源:

Voipo 发生严重的数据泄露事件:价值数十亿美元的客户资料被曝光去年 11 月,一家名为 Voxox 的电信企业不慎泄露了一个包含数百万条短信的数据库,其中包括了密码重置和双因素认证代码,导致数百万份呼叫日志和文本消息被泄露。时隔两月,另一家名叫 Voipo 通信提供商,又泄露了价值数十亿美元的客户数据。Voipo 是一家总部位于加利福尼亚州 Lake Forest 的互联网语音服务提供商,提供面向住宅和商用的电话服务,并且支持云端控制。迄今已有 700 万通话和600 万短信纪录、以及其它包含未加密密码的内部文档被泄露。

参考来源:

关于安全帮®

安全帮®,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。


陕ICP备11003551号-2


关闭


关闭