Part.1 招聘APP遭撞庫攻擊 黑客竊取大量數(shù)據(jù)出售
12月10日,據(jù)央視新聞報(bào)道,某求職招聘類App短信驗(yàn)證碼接口遭受了1300多萬次的攻擊。警方調(diào)查發(fā)現(xiàn)2名嫌犯利用網(wǎng)站漏洞制作黑客軟件并實(shí)施“撞庫”攻擊,獲取大量個(gè)人信息和公司賬號(hào)數(shù)據(jù)在境外出售。北京警方迅速行動(dòng),將犯罪嫌疑人喻某抓獲,據(jù)其交代,他發(fā)現(xiàn)該網(wǎng)站的簽名算法相對(duì)單一,便利用該弱點(diǎn)編寫指令,制作黑客軟件對(duì)網(wǎng)站進(jìn)行“撞庫”攻擊。
Part.2 國內(nèi)多家知名證券機(jī)構(gòu)遭受網(wǎng)絡(luò)釣魚仿冒風(fēng)險(xiǎn)
12月7日,根據(jù)國內(nèi)官方發(fā)布的數(shù)字風(fēng)險(xiǎn)態(tài)勢報(bào)告,監(jiān)測到網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)共49341例,涉及747個(gè)品牌。其中包括多家國內(nèi)知名證券機(jī)構(gòu)遭遇的網(wǎng)絡(luò)釣魚及APP仿冒風(fēng)險(xiǎn),奧地利知名銀行成為某釣魚團(tuán)伙的攻擊對(duì)象。另外,江民安全實(shí)驗(yàn)室提醒大家,近期雙十二、元旦、圣誕等多個(gè)節(jié)日的到來,購物APP也迎來了新一輪仿冒熱潮。
Part.3 LockBit勒索軟件已成全球企業(yè)的主要威脅
江民反病毒實(shí)驗(yàn)室近期報(bào)告顯示,LockBit勒索軟件仍然是全球各個(gè)地區(qū)和行業(yè)的主要勒索威脅,超過四分之一的全球勒索軟件攻擊利用了LockBit。在北美,LockBit最常瞄準(zhǔn)的行業(yè)是制造業(yè)、建筑業(yè)、零售業(yè)、法律和咨詢業(yè)以及醫(yī)療業(yè)。其中該勒索軟件最常用的攻擊手段包括漏洞利用,網(wǎng)絡(luò)釣魚,合法憑據(jù)利用等。
Part.4 Mirai網(wǎng)絡(luò)僵尸病毒變種卷土重來
近期,有黑客正在使用僵尸病毒Mirai的變種,瞄準(zhǔn)多家廠商網(wǎng)絡(luò)設(shè)備中的零日漏洞發(fā)起攻擊。僵尸病毒Mirai變種此次主要鎖定的目標(biāo)是D-Link、東芝、TP-Link、騰達(dá)、網(wǎng)件、兆勤等廠商的監(jiān)控設(shè)備以及路由設(shè)備。黑客可在使用漏洞取得設(shè)備權(quán)限后,通過Shell命令下載并部署對(duì)應(yīng)的僵尸網(wǎng)絡(luò)病毒。
Part.5 中國跨境電商暴露數(shù)百萬用戶隱私數(shù)據(jù)
近日,網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了某電商店鋪數(shù)據(jù)庫暴露在互聯(lián)網(wǎng)上,數(shù)百萬中國公民的身份信息遭到泄露。暴露的數(shù)據(jù)庫包含了2015年到2020年之間超過330萬份訂單,其中包含了客戶送貨地址、電話號(hào)碼、身份證號(hào)碼等重要信息。目前尚不清楚這個(gè)數(shù)據(jù)庫暴露了多長時(shí)間。
Part.6 90%的能源公司遭受供應(yīng)商數(shù)據(jù)泄露
近期,據(jù)外網(wǎng)新聞報(bào)道,全球48家規(guī)模龐大的能源企業(yè)中,有90%的企業(yè)在過去一年中都遭受了供應(yīng)鏈數(shù)據(jù)泄露。該報(bào)道還強(qiáng)調(diào)了所謂第四方違規(guī)行為,即供應(yīng)商違規(guī)行為。前財(cái)富500強(qiáng)首席信息安全官、安全記分卡網(wǎng)絡(luò)安全顧問委員會(huì)主席吉姆 勞斯說:“防止供應(yīng)鏈攻擊激增需要系統(tǒng)地應(yīng)用實(shí)時(shí)數(shù)據(jù),觸發(fā)自動(dòng)化工作流程,以管理數(shù)字生態(tài)系統(tǒng)中的風(fēng)險(xiǎn)。”
網(wǎng)絡(luò)小科普 /knowledge/電腦強(qiáng)制關(guān)機(jī)有危害嗎?
當(dāng)我們長按電源鍵關(guān)機(jī)時(shí),看起來是關(guān)閉了電源,實(shí)際上電腦還在經(jīng)歷一個(gè)完整的關(guān)機(jī)流程,如果有一些軟件還在運(yùn)行,可能會(huì)對(duì)電腦造成影響。雖然很多廠商對(duì)機(jī)械硬盤做了改進(jìn)優(yōu)化,但依舊推薦大家在程序完全退出后再確認(rèn)關(guān)機(jī)。
