了解江民最新动态
2021-09-24 来源:安全资讯
1、1亿 入境泰国游客敏感数据遭泄露 前不久,一英国网络安全研究员在网上发现他的个人数据存储在一个未受保护的elasticsearch数据库中,数据库还包含了超过1.06亿条泰国游客的个人信
前不久,一英国网络安全研究员在网上发现他的个人数据存储在一个未受保护的elasticsearch数据库中,数据库还包含了超过1.06亿条泰国游客的个人信息。据悉,该数据库大小为200gb,包含多项资产,其中暴露的记录包括全名、抵达日期、性别、居留身份、护照号码、签证信息和泰国入境卡号码等敏感信息。
据国外某调研机构过去五年收集的数据显示,几乎一半公司的内部数据库存在已知漏洞,而平均每个脆弱的数据库都有26个公开披露的漏洞,其中一半以上是关键或高危漏洞。法国公司面临的风险最大,84%的数据库至少存在一个漏洞,脆弱数据库平均存在多达72个安全问题。
不法分子利用用户对 iphone 13 发布会的关注伪造了一个虚假的苹果直播网站,并承诺会发放免费的比特币,该人所要做的就是通过二维码发送 0.1 到 20 个比特币,就可以得到双倍的金额。这个骗局网站做工精细,让人们相信它是合法的。最终,超过 6.9 万美元被发送到该比特币钱包,表明该计划非常成功。
今年夏季 revil 团伙发起了将近3周的大规模恶意软件攻击,美国联邦调查局(fbi)秘密扣留了密钥。该密钥本可以解密多达 1500 个网络上的数据和计算机,包括医院、学校和企业运营的网络。在和其他机构讨论之后,因为担心有用户向犯罪分子通风报信,fbi 决定暂缓公开该密钥。
据媒体披露,三名前nsa成员人在阿联酋公司工作期间,开发了至少两个名为 karma 和 karma 2的ios零点击漏洞。doj(美国司法部)对这3名前nsa成员共处以168.5万美元的罚款,作为对其违反美国出口管制、计算机欺诈和访问设备欺诈法的惩罚。
(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)
1.将连接超时时间设置得较短,以保证正常数据包的连接,屏蔽非法攻击包;
2.关闭不必要的服务,及时更新系统、安装补丁。