Part.1 招聘APP遭撞庫攻擊 黑客竊取大量數(shù)據(jù)出售
12月10日,據(jù)央視新聞報道,某求職招聘類App短信驗證碼接口遭受了1300多萬次的攻擊。警方調(diào)查發(fā)現(xiàn)2名嫌犯利用網(wǎng)站漏洞制作黑客軟件并實施“撞庫”攻擊,獲取大量個人信息和公司賬號數(shù)據(jù)在境外出售。北京警方迅速行動,將犯罪嫌疑人喻某抓獲,據(jù)其交代,他發(fā)現(xiàn)該網(wǎng)站的簽名算法相對單一,便利用該弱點編寫指令,制作黑客軟件對網(wǎng)站進行“撞庫”攻擊。
Part.2 國內(nèi)多家知名證券機構遭受網(wǎng)絡釣魚仿冒風險
12月7日,根據(jù)國內(nèi)官方發(fā)布的數(shù)字風險態(tài)勢報告,監(jiān)測到網(wǎng)絡威脅風險共49341例,涉及747個品牌。其中包括多家國內(nèi)知名證券機構遭遇的網(wǎng)絡釣魚及APP仿冒風險,奧地利知名銀行成為某釣魚團伙的攻擊對象。另外,江民安全實驗室提醒大家,近期雙十二、元旦、圣誕等多個節(jié)日的到來,購物APP也迎來了新一輪仿冒熱潮。
Part.3 LockBit勒索軟件已成全球企業(yè)的主要威脅
江民反病毒實驗室近期報告顯示,LockBit勒索軟件仍然是全球各個地區(qū)和行業(yè)的主要勒索威脅,超過四分之一的全球勒索軟件攻擊利用了LockBit。在北美,LockBit最常瞄準的行業(yè)是制造業(yè)、建筑業(yè)、零售業(yè)、法律和咨詢業(yè)以及醫(yī)療業(yè)。其中該勒索軟件最常用的攻擊手段包括漏洞利用,網(wǎng)絡釣魚,合法憑據(jù)利用等。
Part.4 Mirai網(wǎng)絡僵尸病毒變種卷土重來
近期,有黑客正在使用僵尸病毒Mirai的變種,瞄準多家廠商網(wǎng)絡設備中的零日漏洞發(fā)起攻擊。僵尸病毒Mirai變種此次主要鎖定的目標是D-Link、東芝、TP-Link、騰達、網(wǎng)件、兆勤等廠商的監(jiān)控設備以及路由設備。黑客可在使用漏洞取得設備權限后,通過Shell命令下載并部署對應的僵尸網(wǎng)絡病毒。
Part.5 中國跨境電商暴露數(shù)百萬用戶隱私數(shù)據(jù)
近日,網(wǎng)絡安全研究人員發(fā)現(xiàn)了某電商店鋪數(shù)據(jù)庫暴露在互聯(lián)網(wǎng)上,數(shù)百萬中國公民的身份信息遭到泄露。暴露的數(shù)據(jù)庫包含了2015年到2020年之間超過330萬份訂單,其中包含了客戶送貨地址、電話號碼、身份證號碼等重要信息。目前尚不清楚這個數(shù)據(jù)庫暴露了多長時間。
Part.6 90%的能源公司遭受供應商數(shù)據(jù)泄露
近期,據(jù)外網(wǎng)新聞報道,全球48家規(guī)模龐大的能源企業(yè)中,有90%的企業(yè)在過去一年中都遭受了供應鏈數(shù)據(jù)泄露。該報道還強調(diào)了所謂第四方違規(guī)行為,即供應商違規(guī)行為。前財富500強首席信息安全官、安全記分卡網(wǎng)絡安全顧問委員會主席吉姆 勞斯說:“防止供應鏈攻擊激增需要系統(tǒng)地應用實時數(shù)據(jù),觸發(fā)自動化工作流程,以管理數(shù)字生態(tài)系統(tǒng)中的風險。”
網(wǎng)絡小科普 /knowledge/電腦強制關機有危害嗎?
當我們長按電源鍵關機時,看起來是關閉了電源,實際上電腦還在經(jīng)歷一個完整的關機流程,如果有一些軟件還在運行,可能會對電腦造成影響。雖然很多廠商對機械硬盤做了改進優(yōu)化,但依舊推薦大家在程序完全退出后再確認關機。