欧美成人一二区_92看片淫黄大片一级_日韩精品一区二区三区中文_欧美一区二区黄色_国产在线欧美日韩_强伦女教师视频

首頁 > 安全資訊 > 正文

快訊 | 安徽警方破獲非法侵入計算機信息系統案 “黑客”盜取百萬余條公民個人信息

2020-05-06 15:34:46
我要分享


微信掃碼分享

今日要聞?安徽警方破獲非法侵入計算機信息系統案? “黑客”盜取百萬余條公民個人信息

? ? ? ?央廣網合肥4月29日消息，近日，安徽滁州市公安局瑯琊分局在公安部“凈網2020”專項行動中，破獲一起特大侵入計算機信息系統盜取公民信息案，在滁州、昆明、西安三地先后抓獲趙某、黃某某、李某某三名網絡“黑客”，查獲被盜的公民個人信息100余萬條，扣押電腦硬盤三塊、手機5部。

　　2020年3月初，滁州瑯琊分局網安大隊在工作中發現，轄區居民趙某通過QQ群發布銷售Webshell（可控制網站服務器后門）的廣告。經研判，2020年3月26日，民警在瑯琊區將犯罪嫌疑人趙某抓獲，在趙某的電腦、手機、網盤內發現一百余萬條公民個人信息及大量黑客攻擊程序、教程。據犯罪嫌疑人趙某供述，這一百余萬條公民個人信息是他伙同昆明的QQ好友黃某某通過黑客工具侵入一名西安的QQ網友的服務器獲取的。

　　2020年4月13日，民警遠赴云南，在昆明市盤龍區將犯罪嫌疑人黃某某抓獲，黃某某交代了伙同趙某利用“木馬”程序侵入了西安網友的服務器盜取了大量博彩網站、淘寶網店的客戶資料。民警乘勢追擊，2020年4月16日，在西安市高陵區將犯罪嫌疑人李某某抓獲。

　　經查，犯罪嫌疑人李某某通過黑客工具侵入多家博彩網站、淘寶店主電腦，竊取網站和電腦內大量注冊用戶的個人信息，后將竊取的公民個人信息存儲在自己的服務器中。犯罪嫌疑人趙某伙同黃某某，通過黑客工具侵入李某某的服務器內，將其服務器內存儲的百萬條公民個人信息盜走，并銷售給其他網友，獲利1萬余元。

　　警方提示：網上交友需謹慎，陌生的鏈接、程序不要點，個人電腦加強防護，定時查殺病毒。

http://news.cnr.cn/native/city/20200429/t20200429_525072894.shtml

其他要聞

【政府動態】美國政府更新Microsoft Office 365安全實踐版本

網絡安全和基礎結構安全局（CISA）發布了其Microsoft Office 365安全最佳實踐的更新版本，這是通過美國國家網絡意識系統發布的警報。這些建議是為了解決Office 365安全配置錯誤的問題，該錯誤可能會削弱企業在疫情期間從內部部署遷移到云協作解決方案時原本健全的安全策略。CISA在今天發布的AA20-120A警報中解釋說：隨著企業調整或更改其協作能力以滿足“遠程辦公”的要求，許多企業正在遷移到Microsoft Office 365（O365）和其他云協作服務。

https://www.bleepingcomputer.com/news/security/us-govt-updates-microsoft-office-365-security-best-practices/，2020年4月29日。

【軍方新聞】美國陸軍電子戰吊艙計劃推進至第二階段

美國陸軍將洛克希德·馬丁公司制造的電子戰吊艙推進至作戰系統的建造和評估階段（第二階段），最終實現增強陸軍軍方的電子戰能力。根據洛克希德馬丁集團的信息顯示，第二階段的合同金額約7500萬美元。洛克希德·馬丁公司的電子戰吊艙將會安裝在MQ-1C灰鷹無人機上，該無人機被稱為陸軍多功能電子戰體系中的“大型空中部件”，它能夠為指揮官提供對敵干擾能力以及電磁頻譜感應能力。

https://www.c4isrnet.com/battlefield-tech/c2-comms/2020/04/29/the-army-is-moving-forward-with-its-electronic-warfare-pod/，2020年4月29日。

【方案發布】Commvault和NetApp推出混合云安全性和恢復軟件

Commvault宣布發布了NetApp橫向擴展數據保護（SDP）解決方案，該解決方案提供了增強的功能，可以快速恢復NetApp混合存儲系統中存儲的關鍵數據。利用NetApp產品組合的所有優勢，新解決方案可在Commvault CompleteBackup and Recovery軟件上運行，該軟件具有用于管理“快照”、備份和災難恢復的全部功能。

https://www.cnews.ru/news/line/2020-04-29_commvault_i_netapp_predstavili_po，2020年4月29日。

【數據安全】研究顯示大量網站泄露用戶數據給廣告和分析服務商

最近發布的一項最新研究顯示，多種在線服務和產品正在將屬于其用戶的電子郵件數據泄露給第三方廣告和分析公司。報告中提到的網站包括Quibi.com，JetBlue.com，KongHQ.com，NGPVan.com，Mailchimp's Mandrill.com，WashingtonPost.com，Wish.com。接收電子郵件信息的各方名單上有提供分析，廣告，跟蹤，優化和營銷工具的各類服務商，它們包括Google，Facebook，Twitter，Mixpanel，Wistia，Pardot，CrazyEgg，New Relic和DrawBridge。

https://www.bleepingcomputer.com/news/security/numerous-sites-leak-user-emails-to-advertising-analytics-services/，2020年4月29日。

【網絡攻擊】卡巴斯基：三月開始針對遠程辦公的RDP暴力攻擊激增

遠程桌面協議（RDP）是遠程訪問企業設備的一種非常流行的解決方案，它使遠程工作人員可以在家中訪問其Windows工作站或服務器。但是，許多用于幫助遠程工作人員的RDP服務器直接暴露于Internet，并且，如果配置不當，它們會將組織的網絡暴露給攻擊者。正如卡巴斯基安全研究人員發布的一份報告中所詳述的那樣，自2020年3月開始以來，幾乎所有國家都發現了威脅行動者針對裸露的RDP服務發起的攻擊數量的激增，尤其在疫情流行期間。

https://www.bleepingcomputer.com/news/security/rdp-brute-force-attacks-are-skyrocketing-due-to-remote-working/，2020年4月29日。

【政策更新】Google更新Chrome Web Store政策以阻止擴展垃圾郵件

Google今天更新了Chrome WebStore的垃圾郵件政策，以阻止擴展垃圾郵件，以便用戶在篩選商店中的200,000個加載項時，有機會避免潛在的惡意擴展。谷歌表示，擴展平臺采用率的提高也吸引了垃圾郵件制造者和欺詐者，他們引入了低質量且具有誤導性的擴展，以欺騙并誘騙用戶安裝它們以獲取快速利潤。

https://www.bleepingcomputer.com/news/security/google-updates-chrome-web-store-policy-to-block-extension-spam/，2020年4月29日。

【數據安全】900萬英國人的公路旅行日志泄露在網絡上

Sheffield 市議會的自動車牌識別（ANPR）系統在互聯網上曝光了860萬條數千人的公路旅行記錄，英國監控攝像專員托尼波特（Tony Porter）形容這一安全漏洞“既令人震驚又令人擔憂”，并要求對這一漏洞進行全面調查。

https://www.theregister.co.uk/2020/04/28/anpr_sheffield_council/，2020年4月28日。

【安全漏洞】GitLab獎勵研究人員20000美元修復遠程代碼執行漏洞

GitLab因報告平臺上嚴重的遠程代碼執行漏洞而向網絡安全研究人員授予了20000美元的獎勵。3月23日，這個漏洞被程序員兼bug賞金獵人William“vakzz”Bowling發現，并通過HackerOne bug賞金平臺私下披露。

https://www.zdnet.com/article/gitlab-awards-researcher-20000-patches-remote-code-execution-bug/，2020年4月29日。

【軟件更新】Zoom 5.0版更新加強了加密和會議安全功能

在經歷了一個月的批評之后，Zoom承諾的更新的Zoom 5.0已經到來，引入了更強大的加密功能，并解決了該平臺過去的一些問題，包括"Zoomombing"，即不請自來的會議入侵者。例如，新的Zoom 5.0升級版引入了AES 256位GCM加密技術，該公司稱，這將為傳輸中的數據提供 "更多的保護"，并提供抗篡改能力。

https://www.cnbeta.com/articles/tech/973199.htm，2020年4月30日。

【網絡攻擊】曾攻擊洛杉磯時報的黑客入侵Comstock社交賬號

33歲的Matthew Keys曾因與國際黑客組織“匿名者”合謀攻擊美國《洛杉磯時報》網站而入獄，現在他被指控侵入并刪除Comstock雜志的YouTube賬號，違反了獲釋條件。

https://www.securityweek.com/convict-la-times-hack-again-accused-attacking-media，2020年4月29日。