美国立法欲阻止黑客盗取机密
据Fifthdomain 1月4日报道,美国和中国在网络攻击上的关系日益紧张,立法者提议立法保护美国的关键技术不被黑客窃取。这项立法是拓宽美国政府打击中国黑客和加强美国网络安全的内容之一。
1月4日,参议员Marco Rubio(R-Fla)和Mark Warner(D-Va)提出了一项法案,旨在打击美国公司和官员窃取信息的行为。拟议的法律表示将在白宫设立一个新的政府机关。该机关部署新的国家战略和促进更好的网络卫生,来解决国家资助的技术失窃问题,并确保美国供应链的安全。
Warner声明:“我们需要一个完整的政府技术战略来保护美国在新兴和双重用途技术方面的竞争力,和遏制美国的技术转让来应对中国的威胁。”
“美国需要一种更加协调的方法来直接应对这一严重威胁,并确保我们能更好地保护美国的技术。”Rubio补充道。
参考链接:https://www.easyaq.com/news/185991507.shtml
苹果商店有应用能查酒店开房记录?花50元亲测
在去年,个人隐私信息泄露的新闻层出不穷,像华住酒店集团的5亿条公民信息、顺丰3亿条快递数据等等,最近还有那个铁路网站12306也疑遭泄露470万条用户信息,人们在互联网上仿佛和裸奔似的,一点隐私都没。最近,求真君听说苹果手机有软件可以查开房记录,这都能用手机查到?于是在苹果App Store商店上搜“酒店”看看,还真的有这样的推荐。
软件页面的介绍特地用英文来写,大意是这是一款个人开房记录管理App,以便后期报销、汇报应用,尤其适用于经常出差的商旅人士。此外,用户的数据只在本地保存,App不会将用户的数据上传至任何服务器。
新加坡航空公司客户登录账户时看到陌生人的个人数据
据ZDNet 1月5日报道,新加坡航空公司(SIA)的一名客户称,她登录了航空公司的飞行常客计划页面后,能查看其他人的个人数据。
1月4日,Krisflyer会员登录了航空公司的网站,发现打开该网站速度比平时缓慢。当第一个页面加载时,她打开了第二个页面,当两个页面都加载完成后时,她在其中一个页面上看到了另一个用户的个人详细信息,而另一页面包含了那个用户和她的数据。
“我看到屏幕上显示的里程数远高于我的实际里程数,而且屏幕上显示的贵宾等级与实际不同,所以我刚开始以为我的账户被黑客入侵了。”驻新加坡的营销主管Tricia Leo说。她告诉ZDNet,她在早些时候登录了该网站,但当时没有遇到任何安全问题。
参考链接:https://www.easyaq.com/news/50769315.shtml
这53个黑客组织竟敢攻击政府和国防,中国不是唯一受害者
1月5日,雷锋网报道,一波黑客干了一票大的,直接将德国政界人士、记者和大批名人一锅端,这些有头有脸人物的个人信息被放在 Twitter 上供众人“欣赏”,其中就包括德国总理默克尔。
你以为这些黑客已经足够大胆,敢正面刚上政界人员和知名人士?
不,他们可能还是小儿科,有一些更加胆大包天的黑客在过去一年中冲击着79个国家核地区的 政府、外交、军队和国防,对,编辑说的就是高级持续性威胁(APT)。
除了这些传统目标,雷锋网(公众号:雷锋网)还了解到,能源、电力、医疗、工业等国家基础设施性行业也正面临着APT攻击的风险。而金融行业主要面临一些成熟的网络犯罪团伙的攻击威胁,如MageCart、Cobalt Group等等,其组织化的成员结构和成熟的攻击工具实现对目标行业的规模化攻击,这与过去的普通黑客攻击是完全不同的。除了针对金融、银行外,电子商务、在线零售等也是其攻击目标。
参考链接:https://www.leiphone.com/news/201901/37sbxFHTiVPtKtrN.html
网络犯罪组织声称掌握9.11事件中的机密理赔信息
网络犯罪组织Dark Overlord声称获得了18000份文件,这些文件来自英国保险公司Hiscox,其中包括Lloyd's of London和Silverstein Properties在2001年美国9.11恐怖袭击事件后处理的保险索赔,共造成2977名无辜者和19名恐怖分子丧生。Hiscox已经证实至少有一部分Dark Overlord获得的保险档案是真实的,并承认有关9/11保险案件的文件在2018年4月Hiscox合作的律师事务所遭到网络攻击时泄露过。DarkOverlord表示,只要相关公司愿意提供比特币赎金,他们可以按照要求删除其中的一些条目。
黑客利用攻击软件侵入平罗政府信息网站,获刑9个月
近日,平罗法院审理了一起利用非法扫描攻击软件侵入政府信息网站的案件,董大风(化名)因犯非法侵入计算机信息系统罪,获刑9个月。
今年3月至4月,董大风通过租赁境外网络虚拟主机,远程运行其在网络上下载的捕获网站域名软件和扫描软件,欲利用扫描到的网站漏洞,对网站进行攻击,在多次对平罗县政府信息网站扫描时,被防火墙拦截。
网站技术人员发现该问题后及时报警,两天后平罗县公安局民警在厦门高崎国际机场将董大风抓获归案。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号