欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
Pandownload凉了...

Pandownload凉了...

今年2月,受害人刘某报案称其下载的“Pandownload”软件会在未授权的情况下,将自己百度网盘的数据共享出去,导致隐私照片和文件泄露。宝应县局网安民警立即开展案情分析研判,研习法律条文,解剖软件结构。面对满屏的数据,一盯就是几个小时。经过梳理,警方发现该软件可以以非会员权限突破百度网盘官方设定,实现高速下载,系侵入、非法控制计算机信息系统的程序、工具,并且该软件的使用者达到数万人,致使北京百度

疑似国内银行上百万数据泄露:涉及农行、上海银行、兴业、浦发...

疑似国内银行上百万数据泄露:涉及农行、上海银行、兴业、浦发...

4月12日,据社交媒体账号 @Bank Security 发布的推特显示,大量国内银行的数据正在被出售。数据包括农业银行 90 万行客户数据、上海银行 80 万行客户数据、46 万中国兴业银行信用卡资料、20 万上海理财 VIP 客户数据、10 万上海浦发银行客户资料。Threat Actor is selling thousands of data from ChineseBanks and m

国安披露多起境外APT窃密案例,提出六大加强防御措施

国安披露多起境外APT窃密案例,提出六大加强防御措施

利用特种木马,对我国航空系统数十台计算机设备实施高强度网络攻击,窃取大量数据资料;专门搭建钓鱼攻击平台阵地,发送钓鱼攻击邮件导致我国军工领域数百份敏感文件被窃取……在第五个“全民国家安全教育日”之际,国家安全部披露多起有关APT(Adavanced Persistent Threat,是指针对明确目标的持续的、复杂的网络攻击)窃密的案例。国家安全部新闻办称,近年来境外各类政府背景APT黑客组织不断

300元/小时接单DDOS攻击网游公司 大学生黑客被判刑

300元/小时接单DDOS攻击网游公司 大学生黑客被判刑

2020年4月10日,台州首例黑客破坏网游公司计算机信息系统案判决生效,被告人骆某(贵州开阳人,27岁)因构成破坏计算机信息系统罪被判处有期徒刑1年10个月;而充当“网络打手”的凌某(广西防城港人,24岁)也以该罪被判处有期徒刑1年3个月。2019年2月14日,黄岩警方接黄岩某科技有限公司报案称:公司的网页服务器、游戏服务器等20余台服务器无缘无故遭到不明DDOS攻击,造成该公司20台服务器不能正

每日优鲜/学霸君/平安好医生等20余款APP存在隐私不合规问题被通报

每日优鲜/学霸君/平安好医生等20余款APP存在隐私不合规问题被通报

国家计算机病毒应急处理中心近期在净网 2020专项行动中监测发现,20余款外卖和医疗等应用存在隐私不合规。这些应用所涉问题主要是未向用户明示申请的全部权限、未说明收集使用个人信息规则以及为提供删除注销功能。为此国家计算机病毒应急处理中心对涉事应用进行通报,同时这些应用也在各大应用商店下架直到对问题整改等。未向用户明示申请的全部隐私权限:监测发现部分应用未按照相关监管机构要求向用户明示申请的全部隐私

升级新版斗鱼客户端看直播风扇猛转?因为它会“有奖挖矿”

升级新版斗鱼客户端看直播风扇猛转?因为它会“有奖挖矿”

       写在前面:这里的挖矿指的并不是挖掘比特币或者以太坊之类的,而是利用你的电脑作为节点分发直播流内容等。近期斗鱼直播发布新版本客户端,使用斗鱼的新版本客户端观看直播内容时你的处理器风扇可能转速会明显增加。出现这种情况的原因是斗鱼在新版客户端里增加挖矿模块,用来帮助斗鱼分发直播流内容降低内容分发网络压力。而这个模块会利用你的处理器、内存以及网络带宽资

有攻击者正发动中间人攻击 GitHub和京东受影响最大

有攻击者正发动中间人攻击 GitHub和京东受影响最大

       据蓝点网网友反馈,有攻击者正在大规模的发起中间人攻击劫持京东和 GitHub 等网站。此次攻击很有可能是基于 DNS 系统或运营商层面发起的,目前受影响的主要是部分地区用户但涉及所有运营商。例如中国移动、中国联通、中国电信以及教育网均可复现劫持问题,而国外网络访问这些站点并未出现异常情况。由于攻击者使用的自签名证书不被所有操作系统以及浏览器信任

新浪微博因数据泄露问题被工信部约谈

新浪微博因数据泄露问题被工信部约谈

根据中国工信部网站消息,3 月 21 日,针对媒体报道的新浪微博因用户查询接口被恶意调用导致 app 数据泄露问题,工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈。工业和信息化部网络安全管理局要求新浪微博按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,对照工信部等四部门制定的《App 违法违规收集使用个人信息行为认定方法》,进一步采取有效措施,消除数据安全隐患

得到被“撞库”,刘某获取2199组用户资料在淘宝售卖获利:判一年六个月

得到被“撞库”,刘某获取2199组用户资料在淘宝售卖获利:判一年六个月

刘某在2019年2月21日至2月28日期间,使用针对得到网手机应用软件的“撞库”软件,非法侵入网站后台,获取该手机应用软件用户的账户及密码共计2199组,后将非法获取的账户和密码在淘宝网上销售获利。刘某2019年4月25日被公安机关查获归案。依照《中华人民共和国刑法》第二百八十五条第二款、第六十七条第三款、第六十一条、第四十五条、第四十七条、第五十二条、第五十三条、第六十四条及《中华人民共和国刑事

微博回应“数据泄露”事件:非微博端泄露 不涉及身份证、密码

微博回应“数据泄露”事件:非微博端泄露 不涉及身份证、密码

3月19日消息,微博名为“安全_云舒”的用户转发微博时称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”在其微博下,有不少网友留言表示自己也疑似遭遇了数据泄露。更有用户表示,发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性