超2亿份国内简历数据遭泄露,新的一年数据安全依然引人注目
hello~
大家新年好鸭!
2019年的第一个周,
网络的安全好像并没有比以往来的风平浪静一些~
大量数据泄露、黑客攻击,
不管是用户的隐私,
还是企业机构的系统安全,
都频受威胁。
1
安全告警:超2亿份国内简历数据遭泄露
2018年12月底,创宇盾网站安全舆情监测平台发现某Twitter账户发布了一条关于超过2亿份简历数据泄露的推文。
这些简历全部来自中国,内容非常详细,包括姓名、电子邮箱、电话、性别、婚姻状况、政治面貌、工作技能、工作经历等。
安全提示:年底是求职的高峰期,请各位求职人员注意个人信息泄漏,并及时修改账户密码,防止个人信息被恶意使用,知道创宇404积极防御实验室将密切跟进该事件。
2
联想网站服务器被黑,超一百万用户数据遭黑客组织泄露
据黑客组织新世界成员“Qurlla”推文称,他们通过一个过期的产品ID对联想的网站服务器发动了SQL注入式攻击,其后获得了联想网站的全权管理员权限及超20GB的网站数据。
此次事件中,超过12.7万联想顾客及100万网站注册用户受到影响,泄露的数据包括:付款信息、注册邮箱地址、收货地址、订单编号、密码历史、登录信息等。
3
470万条数据白菜价交易,12306疑泄露数据
2018年12月28日,用户“deepscorpions”在网上贩卖疑似12306铁路订票网站的用户数据,数据包括60万余条注册账户信息,包括ID、手机号、密码、姓名、身份证、邮箱等,根据安全问题很可能能够直接申诉获取其它平台账户的重要信息。此外,还包括每个账户中添加的联系人信息,数据总量高达410万。
当晚,中国铁路官微发文回应“网传信息不实,12306网站未发生用户信息泄露。”
12月29日,北京市公安局网络安全保卫总队经查锁定了犯罪嫌疑人并进行抓捕。目前,嫌疑人陈某因涉嫌侵犯公民个人信息罪被西城分局刑事拘留,案件正在进一步审理中。
4
美国一印刷厂遭黑客攻击,《洛杉矶时报》等多家报纸出版受影响
据外媒ZDNet报道,美国一家印刷厂于近日遭遇了网络攻击,导致美国多家主流报纸的印刷和发行受到影响。据内部消息人士称,该印刷厂很可能是感染了一种被称为“Ryuk”的勒索软件。
“Ryuk”最初在网络安全公司Check Point于2018年夏季发布的一份报告中被分析过,主要用来针对某些高价值目标实施有针对性的攻击,以此来赚取赎金。此前的Ryuk勒索软件受害者就包括加拿大大型连锁餐厅Recipe Unlimited,且每延迟一天就需要多支付0.5比特币。
5
利用“爬虫”抓视频 法院审结首例非法盗抓数据案
近期,海淀法院审结了一起利用“爬虫”技术侵入计算机信息系统抓取数据的刑事案件。该案系全国首例利用“爬虫”技术非法入侵其他公司服务器抓取数据,进而实施复制被害单位视频资源的案件。
最终海淀法院以非法获取计算机信息系统数据罪分别判处被告单位罚金人民币二十万元,判处被告人有期徒刑九个月至一年不等的刑罚及人民币三万元至五万元不等的罚金。
6
黑客组织Dark Overlord称将披露与911事件相关的文件
据安全资讯杂志《SC Magazine》报道,在2018年最后的一天,一个名为“Dark Overlord(黑暗君主)”的黑客组织在源代码分享网站Pastebin上的发帖,称将公布据信是从一家律师事务所窃取的文件(他们自称是从暗网购买),而这家律师事务所曾处理过与911事件有关的案件。
Dark Overlord称,被窃取的信息包括“电子邮件、聘用协议、保密协议、和解协议、诉讼策略、责任分析、辩护团队、专家证人证言的收集、证言的收集、与世界各国政府官员的通信、语音邮件、与FBI、USDOJ、DOD等机构的往来、机密通信,等等。”他们之所以公布这些文件,是因为该律师事务所虽然支付了最初的赎金,但后来却违反了协议条款,向执法部门进行了报告。
Dark Overlord威胁称,除非使用比特币支付第二笔赎金,否则将彻底搞垮这家公司。
Dark Overlord在随后发布的一条推文中表示“将通过一些网站泄露的18000份秘密文件,为9.11阴谋提供许多答案”。
7
油管“网红一哥”争夺战持续,黑客开始攻击联网的Chromecast设备
PewDiePie 和 T-Series 的“网红一哥”争夺战,已经持续了多月。粉丝们在线上和线下发起的声援活动,也已经遍布各地。外媒报道称,两名黑客再次攻陷了一些用户的 Chromecast 设备,以联手推广 Felix“PewDiePie”Kjellberg 。所谓的“一粉顶十黑”,就是指的这个了......
黑客利用了路由器设置方面的漏洞,使得 Chromecast 和 Google Homes 等智能设备暴露于公共互联网络。得逞后,攻击者可以控制设备、并在相连的电视上播放视频。由 HackerGiraffe 和 j3ws3r 发起的这轮攻击,被称作 CastHack。某网站公布的消息称,目前已有超过3000名受害者,一些网友还在 Reddit 上发布了自家电视中招后的视频。
实际上,这是 HackerGiraffe 和 j3ws3r 合作发起的第二次 PewDiePie 推广行动。去年 11 月的时候,他们的攻击让全球 5 万台打印机吐出了呼吁订阅 PewDiePie 的页面。
* END *
以上就是本周大新闻
点击
右下角“看一看”
or
右上角“分享到朋友圈”
将本文分享出去,2019年能收获好运哦
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
知道创宇
关注网络尖刀微信公众号
