part.1 招聘app遭撞库攻击 黑客窃取大量数据出售
12月10日,据央视新闻报道,某求职招聘类app短信验证码接口遭受了1300多万次的攻击。警方调查发现2名嫌犯利用网站漏洞制作黑客软件并实施“撞库”攻击,获取大量个人信息和公司账号数据在境外出售。北京警方迅速行动,将犯罪嫌疑人喻某抓获,据其交代,他发现该网站的签名算法相对单一,便利用该弱点编写指令,制作黑客软件对网站进行“撞库”攻击。
part.2 国内多家知名证券机构遭受网络钓鱼仿冒风险
12月7日,根据国内官方发布的数字风险态势报告,监测到网络威胁风险共49341例,涉及747个品牌。其中包括多家国内知名证券机构遭遇的网络钓鱼及app仿冒风险,奥地利知名银行成为某钓鱼团伙的攻击对象。另外,江民安全实验室提醒大家,近期双十二、元旦、圣诞等多个节日的到来,购物app也迎来了新一轮仿冒热潮。
part.3 lockbit勒索软件已成全球企业的主要威胁
江民反病毒实验室近期报告显示,lockbit勒索软件仍然是全球各个地区和行业的主要勒索威胁,超过四分之一的全球勒索软件攻击利用了lockbit。在北美,lockbit最常瞄准的行业是制造业、建筑业、零售业、法律和咨询业以及医疗业。其中该勒索软件最常用的攻击手段包括漏洞利用,网络钓鱼,合法凭据利用等。
part.4 mirai网络僵尸病毒变种卷土重来
近期,有黑客正在使用僵尸病毒mirai的变种,瞄准多家厂商网络设备中的零日漏洞发起攻击。僵尸病毒mirai变种此次主要锁定的目标是d-link、东芝、tp-link、腾达、网件、兆勤等厂商的监控设备以及路由设备。黑客可在使用漏洞取得设备权限后,通过shell命令下载并部署对应的僵尸网络病毒。
part.5 中国跨境电商暴露数百万用户隐私数据
近日,网络安全研究人员发现了某电商店铺数据库暴露在互联网上,数百万中国公民的身份信息遭到泄露。暴露的数据库包含了2015年到2020年之间超过330万份订单,其中包含了客户送货地址、电话号码、身份证号码等重要信息。目前尚不清楚这个数据库暴露了多长时间。
part.6 90%的能源公司遭受供应商数据泄露
近期,据外网新闻报道,全球48家规模庞大的能源企业中,有90%的企业在过去一年中都遭受了供应链数据泄露。该报道还强调了所谓第四方违规行为,即供应商违规行为。前财富500强首席信息安全官、安全记分卡网络安全顾问委员会主席吉姆 劳斯说:“防止供应链攻击激增需要系统地应用实时数据,触发自动化工作流程,以管理数字生态系统中的风险。”
网络小科普 /knowledge/电脑强制关机有危害吗?
当我们长按电源键关机时,看起来是关闭了电源,实际上电脑还在经历一个完整的关机流程,如果有一些软件还在运行,可能会对电脑造成影响。虽然很多厂商对机械硬盘做了改进优化,但依旧推荐大家在程序完全退出后再确认关机。