安全星球|盘点最新国内外网络安全资讯(5月17日)
国内
1、 股票交流群1500条个人信息被泄露
冒充股票分析专业团队话务员,以电话回访为名,进行信息骗取,随后邀请“股民”进入所谓的免费“股票交流群”,进而将群出售……个人信息泄露的背后是将入群者列入精准诈骗对象。5月11日,宜昌夷陵警方通过缜密侦查成功破获一起侵犯公民个人信息案,抓获犯罪嫌疑人6名,查获笔记本电脑两台,收缴手机18部,涉及公民个人信息1500余条。
2、 工信部下架90款APP工信部:下架脉脉、天涯社区、大麦等90款侵害用户权益APP
工业和信息化部信息通信管理局发布《关于下架侵害用户权益APP名单的通报》,对天涯社区、大麦等90款APP进行下架处理。各通信管理局按我部APP整治行动部署,积极开展手机应用软件监督检查,此次内蒙古、安徽、广东、四川、浙江省通信管理局检查发现共有46款APP仍未完成整改。此外,在近期检测中,发现天涯社区、大麦、途牛旅游、VIP陪练、脉脉5家企业在APP不同版本中反复出现同类问题,依法暂停其违规行为,予以直接下架处理。
3、 新加坡大华银行泄露千名中国客户信息
近日,国外银行再次出现客户资料泄露,超过一千名中国籍客户受到波及。 发生信息泄露的银行为新加坡大华银行,大华银行一名员工因误信了假冒中国公安的骗局,向对方提供了总共 1166 名客户的资料,包含姓名、身份这号、手机号等敏感信息。大华银行也发表了声明,表示银行的资讯科技系统仍然安全,能够保障客户的银行户头号码,并且大华银行正在与警方展开密切合作。
4、 易车涉嫌泄露用户信息
近日,黑猫投诉平台上有不少消费者投诉易车涉嫌泄露用户信息,通过不明途径获取个人手机号等问题。有用户反映称注册易车 app 当天,立即收到几个销售电话。还有消费者从未使用过易车,却接连收到两通北京现代汽车推销电话,询问他们是从何处获得用户信息时被告知是易车网。
国外
1、2103家公司数据被勒索团伙在暗网泄露
近期Sophos发布了2021年勒索软件状况调查报告,报告显示勒索软件***的平均恢复成本,已从761106美元增至185万美元,尽管受害者支付的平均赎金为170404美元,但只有8%的组织成功恢复了所有数据,其中29%的受害者只能恢复不到一半的数据。
2、7.5万亚马逊卖家面临账号被关
近日,Safety Detectives网安团队公布了一则消息引发亚马逊卖家圈“大爆炸”的刷评数据库泄露的相关调查报告。此次调查报告内容提要如下:SafetyDetectives网络安全团队发现了一个开放的ElasticSearch服务器,这一服务器“揭发”了一场有组织有预谋的虚假评论骗局(即刷评)。
该服务器里保存着亚马逊卖家和愿意提供虚假评论以换取免费产品的消费者之间的往来信息,涉及信息总共有13,124,962条(数据包达7GB)。而据不完全统计,在此次数据库泄露事件中,牵扯的买卖双方人数或将在20万之间。
3、 20名余华盛顿警察信息被勒索软件泄露
近期,一个勒索软件团伙日前黑掉了美国华盛顿特区大都会警察局(MPD)的系统。在与警方的谈判“陷入僵局”之后,该团伙泄露了20余名警察的内部档案和个人信息。该团伙称,警方若不交付足够的赎金,他们会泄露更多信息。
4、多家医疗提供商信息被泄露
据外媒报道,医疗保健管理公司CaptureRx于近日被勒索软件***,与该管理公司有关的提供商也相继受到了牵连。据悉,被牵扯到的公司至少三家,包括宾夕法尼亚州的UPMC Cole 和UPMC 威尔斯伯勒、纽约的卢尔德医院和法斯顿圣卢克医疗保健公司、佛蒙特州兰道夫的吉福德医疗保健公司和一些小药店,客户或患者的健康信息被暴露。
数据安全发展趋势
随着云计算、物联网、人工智能等技术日益普及,复杂多元、规模庞大的数据所蕴含的经济价值和社会价值逐步凸显。数据安全风险也随之增加,数据泄漏事件不断涌现。
企业投入大量财力和人力来保护数据。然而,在中心化存储模式下,传统的服务端加密方式不能有效阻止数据泄漏。云服务商的不当行为、内部不法员工、以及外部***的***,使人们对自身数据的安全感到担忧。
关于安全星球
安全星球基于端到端加密,提供全新的数据存储和共享方式。数据只掌握在用户自己手中,即使云服务商、开发者,亦或是***都无法读取用户数据内容。从根本上解决云端数据安全问题,最大化发挥云存储的便利性,高可用的特性,根据业务发展弹性扩展。 目前,安全星球已在文件管理、视频会议、安防监控、国密算法合规改造等领域有成功案例。并且是全球领先的云服务商- 亚马逊AWS的合作伙伴。
安全星球官网:https://www.rtinvent.com
- 游戏安全资讯精选 2018年第一期:融资与乱象,2017的游戏之年;中宣部等8部委联合印发意见,要求严格规范网络游戏市场管理,阿里云安全2017年盘点
- 最新资讯2015网络与信息安全博览会
- 政府安全资讯精选 2017年第八期 等保检查工作、网络安全威胁监测与处置办法细化,监管有据可依
- Web 工具 MANRS Observatory 发布:可监测网络路由安全 | 每日安全资讯
- 【每日安全资讯】Satori(觉醒)新僵尸网络出现,在过去的12个小时内已经激活超过28万个不同的IP
- 泰国一监狱闭路系统遭黑客攻击被放上网络进行直播 | 每日安全资讯
- 盘点最新2014年信息安全大事件!
- 【每日安全资讯】2019年九大网络安全发展趋势预测
- 盘点2017国内移动安全十大网络黑客攻击事件
- 政府安全资讯精选 2017年第十七期 全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动;中共中央办公厅、国务院办公厅印发计划 IPv6规模部署提上日程
- 【每日安全资讯】专家警告网络安全形势严峻:2018年度共计有10亿网民数据遭外泄...
- 最不安全的网络管理员大盘点
- 【每日安全资讯】卡巴斯基实验室指网络犯罪分子通过恶意挖矿软件在2017年获利数百万美元
- 僵尸网络 Emotet 能通过相邻 Wi-Fi 网络传播 | 每日安全资讯
- 游戏安全资讯精选2017年第五期:国际网络犯罪基础设施被曝光
- 【每日安全资讯】万万没想到:Satori 僵尸网络出自脚本小子之手
- 最新安全报告:单反相机已成为勒索软件攻击目标 | 每日安全资讯
- 维基百科遭到 DDoS 网络攻击宕机 数小时后基本恢复 | 每日安全资讯
- 国内外网络安全类网站
- PDA移动POS终端系统,实现专柜或店铺的收货、零售、盘点通过无线网络直接连接总部中央数据库,实现高效安全的移动供应链管理