安全周报(01.18-01.25)
1拒不履行信息网络安全管理义务,嫌疑人依法刑事拘留!2020年8月,武义网安大队接上级部门的涉网诈骗线索通报称:外省多起电信诈骗案件中的作案微信号、QQ号登录的宽带装机地址,均为一个名为玉环谊诚的公司在武义电信所租赁。于是立即启动“一案双查”工作机制,成立专案组进行调查。掌握了充分证据后,武义网安于2021年1月5日收网,扣押该公司主机70余台、服务器10余台、光猫120余套,犯罪嫌疑人王某因涉嫌
安全周报(01.11-01.17)
1APP可随意展示健康码红绿码?警方介入!1月11日,有网友爆料称,在某应用软件商店中,一款名为“健康码演示”的软件能够根据个人所需随意显示各地健康码,涉嫌违法。“健康码演示”APP显示,这款APP能够模拟各地健康码、复工码、通行码的不同演示风格。功能上,该APP不仅能够展示不同健康码,还可展示绿码、黄码、橙码、红码状态,并可自定义显示数据,如地区、城市、姓名等。这款APP被网友曝光后引发质疑,很
安全周报(01.04-01.10)
1可预约新冠疫苗的通知短信小心是诈骗信息在过去的几个月中,通过SMS(短信息服务)发送的网络钓鱼消息(又称“网络钓鱼”)的攻击越来越多。近日,一条短信在全国各省市流传。诈骗分子冒充“疾控中心”,通过短信发布“新冠疫苗政策已在我市开放预约,名额有限截止于2020年1月8号暂停报名,请立即前往xxx.cc预约接种(含家庭预约)”的信息。攻击者的目标是诱导用户通过SMS或通过诱导链接等信息将其输入到诈骗
安全周报(12.29-01.03)
1深信服SSL VPN命令注入漏洞深信服 SSL VPN 使具有 Internet 连接的设备能够与 Web 浏览器建立安全的远程访问 VPN 连接。2020年12月30日,深信服官方发布了SSL VPN 命令注入漏洞的风险通告,该漏洞暂无编号 ,漏洞等级:严重,漏洞评分:9.8。深信服SSL VPN产品的某接口中url参数存在注入漏洞,攻击者可利用该漏洞获取SSL VPN设备的控制权限。建议相关
安全周报(12.21-12.28)
1首例涉疫情侵犯公民隐私权纠纷案重庆宣判近日,重庆渝北法院受理并审结一起侵犯公民隐私权纠纷案。判决被告重庆某营销策划有限公司向原告赵某道歉并赔偿精神损害赔偿金1元。这是首例涉及“新冠肺炎”疫情的侵犯公民隐私权纠纷案。今年7月14日,重庆沙坪坝区一冷冻仓库部分厄瓜多尔进口冻南美白虾外包装新冠病毒核酸检测呈阳性,相关部门迅速组织涉事产品及购买人员进行核酸检测。此时,被告重庆某营销策划有限公司却将一份名
安全周报(12.14-12.20)
1工信部通报下架火车票达人等26款侵害用户权益APP近期工信部向社会通报了60家存在侵害用户权益行为APP企业的名单。截至目前,经第三方检测机构核查复检,尚有19款APP未按照我部要求完成整改。各地通信管理局按工信部APP整治行动部署,积极开展手机应用软件监督检查,此次四川省通信管理局检查发现仍有7款APP未完成整改。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔
安全周报(12.07-12.13)
1微软警告:新恶意软件一天就能感染逾 3 万台 Windows PC微软近日警告,一个活跃的团伙在发布一款名为Adrozek的新恶意软件,它能劫持浏览器,并窃取用户登录信息。恶意软件在高峰时期每天可以接管30000多个设备。Adrozek的地域分布Adrozek可在受感染的计算机上将广告注入到搜索引擎结果页面中,可以劫持Microsoft Edge、Google Chrome、Yandex Bro
安全周报(11.30-12.06)
12020年11月全球数据泄露和网络攻击汇总2020年10月,全球爆发117起公开报告的安全事件,是我们有记录以来泄漏最多的月份。我们在11月记录了103起网络安全事件,泄漏记录586771602条(5.87亿条记录)。其中大多数来自针对Spotify的凭证填充攻击以及消息传递应用程序GO SMS Pro的数据泄漏,您可以在下面了解更多信息。这是我们11月份网络攻击和数据泄露的完整列表。网络攻击黑
安全周报(11.23-11.29)
1廉价中国产路由器被发现内置后门安全研究人员分析了廉价的中国产路由器 Jetstream、Wavlink 和 Winstar 等品牌,其中 Jetstream 由沃尔玛独家销售,他们发现路由器内置了后门,能远程控制,路由器甚至还运行了一个脚本列出附近的 wifi 网络并且能够连接那些网络。研究人员还发现攻击者正在积极利用后门,将存在漏洞的设备加入到 Mirai 僵尸网络。这些路由器看起来来自不同的
安全周报(11.16-11.22)
1圆通“内鬼”500元/天租账号,超40万条个人信息被1元倒卖又又又是个人信息泄露。这次的主角是圆通。11 月 17 日消息,据新京报报道,河北省邯郸市公安在近期侦办的一起案件中,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员,涉案嫌疑人涉及河北、河南、山东等全国多个省市,涉案金额 120 余万元,被泄露的信息超过 40