一周新闻报:大多安全防护APP无法有效保护用户
又一个周五,
这周的新闻比较少,
看完就愉快的迎接周末吧~
1
FBI警告Citrix:6TB至10TB敏感数据被窃
据外媒报道,软件制造商Citrix遭遇国际黑客攻击,6TB至10TB的商业文件数据遭泄露。美国联邦调查局(FBI)警告称本次网络攻击行为极有可能是伊朗黑客组织所为。
根据披露的细节显示,黑客使用了一种名为“password spraying”的策略,通过弱密码获取有限的访问权限,然后绕过其他安全系统。Citrix认为在最近的两次袭击中,有6-10TB的数据被盗,重点是与FBI、NASA和航空航天业以及沙特阿拉伯国有石油公司有关的文件。
2
电商Gearbest被曝泄露信息:数百万用户和订单数据
据TechCrunch报道,安全研究人员诺姆·罗特姆(Roam Rotem)发现,中国环球易购旗下自营网站Gearbest泄露了数百万用户资料和购物订单。Gearbest网站排名全球前250位,为华硕、华为、英特尔和联想等品牌提供服务。
研究人员诺姆·罗特姆(Roam Rotem)发现,一个Elasticsearch服务器每周都会泄露数百万条记录,该服务器并没有用密码保护,所有人都可以搜索到这些数据,泄露的数据包括用户姓名、地址、电话号码、电子邮箱、订单及支付和发票信息。
目前还不清楚这些数据库曝光了多长时间,这是Gearbest近年来遭遇的第二起安全事故。
3
Android安全App大调查:大多无法有效保护用户
独立评测机构AV-Comparatives近期对市场上的防病毒APP进行了大规模测试,发现均无法有效正确的保护用户。
AV-Comparatives测试了2000款恶意APP,结果发现只有不到十分之一的APP能够完全检测出这些恶意程序,而超过三分之二的防病毒APP识别恶意程序数量没有达到30%。AV-Comparatives采用了和因斯布鲁克大学合作开发自动测试程序,并使用物理Android手机并非模拟器来确保测试结果的精准性。
4
赛门铁克:网络罪犯通过表单劫持牟取数百万美金暴利
据全球网络安全领域领导厂商赛门铁克公司(纳斯达克:SYMC)发布的第24期《互联网安全威胁报告》(ISTR),随着勒索软件和密码窃取带来的收益不断减少,网络犯罪分子正在伺机寻找其他的方法来牟取利益,如网页表单内容劫持(Formjacking,以下简称"表单劫持")。
网络犯罪分子通过将恶意代码植入零售商网站以窃取购物者的支付卡信息。据保守估计,去年犯罪分子通过在暗网兜售消费者个人及财务信息,牟取了数千万美元的不义之财,这些消费者信息均通过信用卡诈骗获得。一张信用卡信息在地下销售论坛上最高可叫卖到45美元,而犯罪分子只要从每个植入代码的网站窃取10张信用卡信息并出售,每月收益便可高达220万美元。 英国航空公司(British Airways)的信用卡泄露信息超过38万条,仅这次攻击就可能让犯罪分子净赚1700多万美元。
* END *
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 逐梦苍穹 习近平引领航天强国建设 4962935
- 2 神十八发射取得圆满成功 4914061
- 3 职高女孩逆袭成双一流大学研究生 4895401
- 4 解码首季经济成绩单 4726053
- 5 女子火车上如厕时130g黄金掉落铁轨 4634254
- 6 夫妻养2.8万只鸡 为省人工自己捡蛋 4540849
- 7 神十八点火瞬间航天员齐刷刷敬礼 4423490
- 8 居民家中储存10吨53度白酒被罚 4352518
- 9 深圳部分区域将取消限购不实 4283260
- 10 点评西江千户苗寨遭威胁当事人报警 4192527