乘客网购机票遭电信诈骗 携程因信息安全漏洞被判赔5万
申女士通过携程购买机票后收到航班取消退费短信,一天内将10余万元转账到骗子账户。因认为携程未尽到安全保障义务,致其身份信息及订票信息泄露,支付宝未依法实施注册实名制,申女士将上海携程商务有限公司(以下简称携程公司)、支付宝(中国)网络技术有限公司(以下简称支付宝)诉至法院。今日上午(12月29日),北京朝阳法院宣判,认定携程公司在信息安全管理方面存在漏洞,判决赔偿申女士经济损失5万元并向其赔礼道歉。
参考链接:http://www.bjnews.com.cn/news/2018/12/29/535016.html
“个人所得税App存在62例木马”为误传
根据国家税务总局官方微博的消息,经过调查,税务总局“个人所得税”App存在62例木马为误传。官方称自税务总局官方“个人所得税”App上线以来,未发现存在木马病毒问题。税务总局一直以来高度重视“个人所得税”App安全,将继续采取各种手段加强安全监测和保护。12月27日,根据凤凰科技的报道,个税App上线一天,就占据了安卓和苹果双榜第一。但是国内安全研究团队发现个人所得税App被恶意广告木马盯上,12月27号上线一天,就检测到62例伪装木马样本。
参考链接:http://www.sohu.com/a/285720199_114760
网络运营商CenturyLink故障,美国全境多项911紧急服务随之瘫痪
由于CenturyLink的几个数据中心出现了大范围故障,近几日美国几个州的911紧急服务陷入瘫痪。据CenturyLink的状态页面显示,这次故障始于12月27日美国东部时间半夜12点左右,30号早上7点左右CenturyLink开始解决这个问题,不过到目前为止并非所有服务都已恢复正常。这家知名互联网服务提供商(ISP)在Twitter上称,这次故障归咎于“影响客户服务的一个网络元件”。该公司声称,这个神秘的“网络元件”问题影响了其在欧洲和北美的15个数据中心的服务。
参考链接:https://www.secrss.com/articles/7499
利用“爬虫”抓视频 法院审结首例非法盗抓数据案
据海淀法院官网消息, 近期,海淀法院审结了一起利用“爬虫”技术侵入计算机信息系统抓取数据的刑事案件。该案系全国首例利用“爬虫”技术非法入侵其他公司服务器抓取数据,进而实施复制被害单位视频资源的案件。被告人张某、宋某、侯某经共谋,于2016年至2017年间采用技术手段抓取被害单位北京某网络技术有限公司服务器中存储的视频数据,并由侯某指使被告人郭某破解北京某网络技术有限公司的防抓取措施,使用“tt_spider”文件实施视频数据抓取行为,造成被害单位北京某网络技术有限公司损失技术服务费人民币2万元。
参考链接:https://www.cnbeta.com/articles/tech/803327.htm
超2亿份国内简历数据遭泄露
近日,创宇盾网站安全舆情监测平台发现,某Twitter账户发布了一条关于超过2亿份简历数据泄露的推文。这些简历全部来自中国,内容非常详细,包括姓名、电子邮箱、电话、性别、婚姻状况、政治面貌、工作技能、工作经历等。目前该推主正在寻找数据的所有者,并已有推友建议他向CNCERT提交该事件,当然还有人在咨询他是否能将数据分享给自己。
参考链接:http://hackernews.cc/archives/24682
黑客用蜡制手部模型“欺骗”静脉认证系统
在德国举行的 Chaos Communication Congress 黑客大会上,安全研究人员通过一个蜡制手部模型,成功欺骗了静脉认证系统。静脉认证的原理是,依据人类手指中流动的血液可吸收特定波长的光线,而使用特定波长光线对手指进行照射,可得到手指静脉的清晰图像。利用这一固有的科学特征,将实现对获取的影像进行分析、处理,从而得到手指静脉的生物特征,再将得到的手指静脉特征信息与事先注册的手指静脉特征进行比对,从而确认登录者的身份。研究人员使用经过改装,过滤了红外线的单反相机,拍摄了 2500 张手部照片。这些照片凸显了皮肤下的静脉,随后研究人员制作了一只刻着人体静脉细节的蜡手,最终成功欺骗了静脉认证系统。
参考链接:https://www.cnbeta.com/articles/tech/803573.htm
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号