今日要闻 安徽警方破获非法侵入计算机信息系统案 “黑客”盗取百万余条公民个人信息
央广网合肥4月29日消息,近日,安徽滁州市公安局琅琊分局在公安部“净网2020”专项行动中,破获一起特大侵入计算机信息系统盗取公民信息案,在滁州、昆明、西安三地先后抓获赵某、黄某某、李某某三名网络“黑客”,查获被盗的公民个人信息100余万条,扣押电脑硬盘三块、手机5部。
2020年3月初,滁州琅琊分局网安大队在工作中发现,辖区居民赵某通过qq群发布销售Webshell(可控制网站服务器后门)的广告。经研判,2020年3月26日,民警在琅琊区将犯罪嫌疑人赵某抓获,在赵某的电脑、手机、网盘内发现一百余万条公民个人信息及大量黑客攻击程序、教程。据犯罪嫌疑人赵某供述,这一百余万条公民个人信息是他伙同昆明的QQ好友黄某某通过黑客工具侵入一名西安的QQ网友的服务器获取的。
2020年4月13日,民警远赴云南,在昆明市盘龙区将犯罪嫌疑人黄某某抓获,黄某某交代了伙同赵某利用“木马”程序侵入了西安网友的服务器盗取了大量博彩网站、淘宝网店的客户资料。民警乘势追击,2020年4月16日,在西安市高陵区将犯罪嫌疑人李某某抓获。
经查,犯罪嫌疑人李某某通过黑客工具侵入多家博彩网站、淘宝店主电脑,窃取网站和电脑内大量注册用户的个人信息,后将窃取的公民个人信息存储在自己的服务器中。犯罪嫌疑人赵某伙同黄某某,通过黑客工具侵入李某某的服务器内,将其服务器内存储的百万条公民个人信息盗走,并销售给其他网友,获利1万余元。
警方提示:网上交友需谨慎,陌生的链接、程序不要点,个人电脑加强防护,定时查杀病毒。
http://news.c++nr.cn/native/city/20200429/t20200429_525072894.shtml
其他要闻01
【政府动态】美国政府更新Microsoft Office 365安全实践版本
网络安全和基础结构安全局(CISA)发布了其Microsoft Office 365安全最佳实践的更新版本,这是通过美国国家网络意识系统发布的警报。这些建议是为了解决Office 365安全配置错误的问题,该错误可能会削弱企业在疫情期间从内部部署迁移到云协作解决方案时原本健全的安全策略。CISA在今天发布的AA20-120A警报中解释说:随着企业调整或更改其协作能力以满足“远程办公”的要求,许多企业正在迁移到Microsoft Office 365(O365)和其他云协作服务。
https://www.bleepingcomputer.com/news/security/us-govt-updates-microsoft-office-365-security-best-practices/,2020年4月29日。
02
【军方新闻】美国陆军电子战吊舱计划推进至第二阶段
美国陆军将洛克希德·马丁公司制造的电子战吊舱推进至作战系统的建造和评估阶段(第二阶段),最终实现增强陆军军方的电子战能力。根据洛克希德马丁集团的信息显示,第二阶段的合同金额约7500万美元。洛克希德·马丁公司的电子战吊舱将会安装在MQ-1C灰鹰无人机上,该无人机被称为陆军多功能电子战体系中的“大型空中部件”,它能够为指挥官提供对敌干扰能力以及电磁频谱感应能力。
https://www.c4isrnet.com/battlefield-tech/c2-comms/2020/04/29/the-army-is-moving-forward-with-its-electronic-warfare-pod/,2020年4月29日。
03
【方案发布】Commvault和Netapp推出混合云安全性和恢复软件
Commvault宣布发布了NetApp横向扩展数据保护(SDP)解决方案,该解决方案提供了增强的功能,可以快速恢复NetApp混合存储系统中存储的关键数据。利用NetApp产品组合的所有优势,新解决方案可在Commvault CompleteBackup and recovery软件上运行,该软件具有用于管理“快照”、备份和灾难恢复的全部功能。
https://www.cnews.ru/news/line/2020-04-29_commvault_i_netapp_predstavili_po,2020年4月29日。
04
【数据安全】研究显示大量网站泄露用户数据给广告和分析服务商
最近发布的一项最新研究显示,多种在线服务和产品正在将属于其用户的电子邮件数据泄露给第三方广告和分析公司。报告中提到的网站包括Quibi.com,JetBlue.com,KongHQ.com,NGPVan.com,Mailchimp's Mandrill.com,WashingtonPost.com,Wish.com。接收电子邮件信息的各方名单上有提供分析,广告,跟踪,优化和营销工具的各类服务商,它们包括Google,Facebook,twitter,Mixpanel,Wistia,Pardot,CrazyEgg,New Relic和DrawBridge。
https://www.bleepingcomputer.com/news/security/numerous-sites-leak-user-emails-to-advertising-analytics-services/,2020年4月29日。
05
【网络攻击】卡巴斯基:三月开始针对远程办公的RDP暴力攻击激增
远程桌面协议(RDP)是远程访问企业设备的一种非常流行的解决方案,它使远程工作人员可以在家中访问其Windows工作站或服务器。但是,许多用于帮助远程工作人员的RDP服务器直接暴露于Internet,并且,如果配置不当,它们会将组织的网络暴露给攻击者。正如卡巴斯基安全研究人员发布的一份报告中所详述的那样,自2020年3月开始以来,几乎所有国家都发现了威胁行动者针对裸露的RDP服务发起的攻击数量的激增,尤其在疫情流行期间。
https://www.bleepingcomputer.com/news/security/rdp-brute-force-attacks-are-skyrocketing-due-to-remote-working/,2020年4月29日。
06
【政策更新】Google更新Chrome Web Store政策以阻止扩展垃圾邮件
Google今天更新了Chrome WebStore的垃圾邮件政策,以阻止扩展垃圾邮件,以便用户在筛选商店中的200,000个加载项时,有机会避免潜在的恶意扩展。谷歌表示,扩展平台采用率的提高也吸引了垃圾邮件制造者和欺诈者,他们引入了低质量且具有误导性的扩展,以欺骗并诱骗用户安装它们以获取快速利润。
https://www.bleepingcomputer.com/news/security/google-updates-chrome-web-store-policy-to-block-extension-spam/,2020年4月29日。
07
【数据安全】900万英国人的公路旅行日志泄露在网络上
Sheffield 市议会的自动车牌识别(ANPR)系统在互联网+上曝光了860万条数千人的公路旅行记录,英国监控摄像专员托尼波特(Tony Porter)形容这一安全漏洞“既令人震惊又令人担忧”,并要求对这一漏洞进行全面调查。
https://www.theregister.co.uk/2020/04/28/anpr_sheffield_council/,2020年4月28日。
08
【安全漏洞】gitLab奖励研究人员20000美元修复远程代码执行漏洞
GitLab因报告平台上严重的远程代码执行漏洞而向网络安全研究人员授予了20000美元的奖励。3月23日,这个漏洞被程序员兼bug赏金猎人William“vakzz”Bowling发现,并通过HackerOne bug赏金平台私下披露。
https://www.zdnet.com/article/gitlab-awards-researcher-20000-patches-remote-code-execution-bug/,2020年4月29日。
09
【软件更新】zoom 5.0版更新加强了加密和会议安全功能
在经历了一个月的批评之后,Zoom承诺的更新的Zoom 5.0已经到来,引入了更强大的加密功能,并解决了该平台过去的一些问题,包括"Zoomombing",即不请自来的会议入侵者。例如,新的Zoom 5.0升级版引入了AES 256位Gcm加密技术,该公司称,这将为传输中的数据提供 "更多的保护",并提供抗篡改能力。
https://www.cnbeta.com/articles/tech/973199.htm,2020年4月30日。
10
【网络攻击】曾攻击洛杉矶时报的黑客入侵Comstock社交账号
33岁的Matthew Keys曾因与国际黑客组织“匿名者”合谋攻击美国《洛杉矶时报》网站而入狱,现在他被指控侵入并删除Comstock杂志的youtube账号,违反了获释条件。
https://www.securityweek.com/convict-la-times-hack-again-accused-attacking-media,2020年4月29日。
