安全周报(05.25-05.31)
1泰国移动运营商泄露83亿互联网记录研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问,数据库包含大约 83 亿记录,容量约为 4.7 TB,每 24 小时增加 2 亿记录。AIS 是泰国最大的 GSM 移动运营商,用户约有 4000 万。可公开访问的数据库由其子公司 Advanced Wireless
安全周报(05.18-05.24)
1 日本三菱电机造黑客攻击,高超音速导弹机密或已泄露2020年5月21日,据日本朝日新闻报道,在针对三菱电机公司的大规模网络攻击中,日本防卫省正在研究的最新武器“高速滑翔导弹”的性能信息很可能已被泄露。报道指出,在针对日本防卫省和军工产业的网络攻击中,能发现有关特定装备的信息泄露实属罕见。日本防卫省正在对此进行调查,以确保是否会对其安全保障产生影响。报道称,政府相关人士透露,日本防卫装备
安全周报(05.11-05.17)
12019 年之前生产的任何 PC 都易受到“Thunderspy”攻击埃因霍温科技大学的安全研究员 Björn Ruytenberg 透露,由于常用的 Thunderbolt 端口存在缺陷,2019 年之前生产的所有 PC 都可能遭到黑客入侵。即使 PC 处于睡眠模式或处于锁定状态,这一被称为 Thunderbspy 的攻击也可以从用户的 PC 读取和复制所有数据。此外,它还可以从加密驱动器中窃
安全周报(05.04-05.10)
1隔10个月委内瑞拉又断电?攻击致使全国大面积停电委内瑞拉副总统罗德里格斯宣布:5月5日委内瑞拉国家电网干线遭到攻击,造成全国大面积停电。委国家电力公司正组织人力全力抢修,部分地区已经恢复供电。事实上,这并不是委内瑞拉的第一次断电经历。2019年3月7日,包括加拉加斯在内的委内瑞拉多地开始停电,开始了该国家自 2012 年以来时间最长、影响地区最广的“停电史”。10个月前的断电波及了委内瑞拉全国2
安全周报(04.20-04.26)
1运维工程师违规操作致医院系统瘫痪,判破坏计算机信息系统罪五年半2017年10月31日20时许,夏某某参与并直接操作了郑大一附院“HIS数据库”的账号密码修改仪式,夏某某在未经授权或许可的情况下,私自记录了该账号密码,私自编写了“数据库性能观测程序”和锁表语句,并利用私自记录的账号密码将该程序私自连接郑大一附院“HIS数据库”,导致该锁表语句在“HIS数据库”运行,造成郑大一附院郑东院区、惠济院区
安全周报(04.13-04.19)
1地中海航运MSC疑似遭黑客攻击系统瘫痪2020年4月12日,全球第二大集装箱班轮公司地中海航运MSC疑似遭遇黑客袭击,在过去24小时内,该公司的官网 msc.com和myMSC处于瘫痪状态,均无法正常登录和使用!北京时间4月10日18:00左右,地中海航运已通过官方发布信息称,“很抱歉地通知您,由于我们的一个数据中心发生网络故障,MSC.com和myMSC目前无法使用。我们正在努力修复中。但我们
安全周报(04.06-04.12)
1“世界最安全的在线备份”提供商遭数据泄露两天前,一家号称“世界最安全的在线备份”云备份服务提供商SOS Online Backup(以下简称SOS)的客户数据遭泄露。总部设在加利福利亚的SOS在全球各大洲都建有数据中心,名符其实的行业巨头。据研究团队vpnMentor的发现,由于ES数据库配置错误,SOS大约暴露了1.35亿的客户信息记录在网上,其中有70GB是相关客户账户元数据信息,包括架构、
安全周报(03.23-03.29)
1英国安全公司Keepnet Labs泄露50亿条安全记录近日,安全专家Bob Diachenko发现了一个属于安全公司Keepnet Labs的一个不安全的Elasticsearch实例,其中包括在2012年到2019年之间和安全事件有关的50亿条记录。这个巨大的Elasticsearch由两个集合组成,一个包含了5,088,635,374条记录,另一个正实时更新,包含1500万条记录。被泄露的
安全周报(03.16-03.22)
1英特尔目前已经发布补丁缓解LVI安全漏洞,处理器性能最高可能损失70%本月微软等操作系统开发商已经向旗下操作系统发布安全更新,此次更新包含针对英特尔处理器最新漏洞的缓解。受影响的英特尔处理器包括第二代、第三代、第四代、第五代、第六代、第七代、第八代以及第九代的多数产品。只有英特尔最新推出的第十代处理器可以完全免疫该漏洞,同时不需要通过微代码进行缓解也不降低处理器性能。由于设计方面的缺陷导致推攻击
安全周报(03.09-03.15)
海量涉疫情个人信息泄露 两地公安做出行政拘留处罚打击涉疫情的造谣之外,对泄露隐私的惩处,也开启了序幕。卫生局副局长遭党纪立案调查;副镇长遭全县范围内通报批评;前社区医疗服务人员被行政拘留10日。近日,湖南、江西、内蒙古、山西四地,分别曝光了泄露涉疫情个人信息案例。其中,内蒙古、山西公安对泄露者做出行政拘留处罚。某地曾泄露出近千人防疫信息名单,有人曾因从武汉归乡遭到电话骚然,苦不堪言。对于内蒙古、山