《安联智库-网安周报》2022-11-27
1、WhatsApp数据大泄露,近5亿条用户号码在暗网出售据Cybernews报道,有黑客正在地下论坛出售近5亿WhatsApp用户的最新手机号码,而通过检验数据库样本,这些数据极有可能是真实数据。11月16日,一名黑客在著名黑客社区论坛上发布了一则广告,声称出售WhatsApp 2022年数据库,库内包含4.87亿用户手机号码。公开数据显示,WhatsApp在全球拥有超过20亿月活跃用户。据称,
《安联智库-网安周报》2022-11-20
1、暴雪与网易分手原因 关键在于想要中国百万玩家数据对于暴雪和网易分手这件事,丁磊表示,“我们非常希望能继续代理暴雪游戏,为此付出非常多努力,但谈判难度远超预期。对关键核心条款,包括长远运营、玩家权益等都是暴雪提出的,这些条款也是我们不能接受的。据爆料,知情人士称,网易与暴雪停止的合作的关键问题在于,对于知识产权的所有权以及对中国数百万玩家数据的控制权,由于此次会谈不公开,因此相关人士要求匿名。2
《安联智库-网安周报》2022-11-13
1、虚假马斯克账号都能认证?Twitter Blue订阅引发冒牌危机据Bleeping Computer 11月10日消息,Twitter在近期推出的“ Twitter Blue”蓝色认证功能已开始被网络不法分子以冒充的形式滥用,让这项每月需花费7.99美元的订阅服务的认证机制及安全性受到质疑。这项订阅一经推出,就遇到了滥用风险,攻击者可以仿冒他人账户,并畅通无阻地通过认证。比如著名游戏发行商Ro
《安联智库-网安周报》2022-10-31
1、汤森路透3个数据库处于公开访问状态,至少包含3TB敏感数据据Cybernews 10月27日报道,跨国传媒集团汤森路透公司至少有三个数据库处于开放状态,访客无需验证即可访问,里面包含敏感客户和企业数据以及明文格式储存的第三方服务器密码。攻击者可以利用这些细节进行供应链攻击。Cybernews研究小组发现,汤森路透至少保留了三个任何人都可访问的数据库。其中一个是面向公众的ElasticSearc
《安联智库-网安周报》2022-10-23
1、微软数据泄露暴露全球111个国家超6.5万实体的客户个人信息微软表示,由于一台服务器配置不当,导致某些客户的敏感信息遭暴露。遭暴露的信息包括姓名、邮件地址、邮件内容、公司名称和电话号码,以及文件,而这些文件与受影响客户和微软或越权微软合作伙伴之间的业务相关联。这次数据泄露是因“对端点的无意配置不当造成的,不过该端点并未在微软生态中使用”,而非因安全漏洞造成。被泄数据与全球6.5万个实体有关虽然
《安联智库-网安周报》2022-09-19
1、手机预售平台“易联购”被曝卷款跑路近日,有多地消费者反映,他们通过易联购微信小程序预购了手机,付款后卖家却失联。而“易联购”手机订购平台疑似携款潜逃后留下嚣张跑路公告,称已卷款跑路,人在国外,钱也已经洗干净。目前,重庆警方已经介入调查处理此次事件,当地市场监管部门也在协助警方进行调查。律师表示,小程序平台作为开放平台管理者,也有义务在发现小程序发布违法违规信息时,及时采取技术上可行的必要措施,
《安联智库-网安周报》2022-08-28
1、AR滤镜违规采集人脸信息 Snap或需支付2.4亿元和解金近日,由于被质疑滤镜效果违反生物识别法案,社交软件Snapchat的母公司Snap将以3500万美元(约2.4亿元人民币)和解一起隐私集体诉讼案件。这起集体诉讼在美国伊利诺伊州发起,原告指控Snapchat的滤镜不合理地收集和存储了居民的人脸信息,并且未提前告知这些行为,这违反了伊利诺伊州的《生物信息隐私法案》。作为一款以照片分享为主要
《安联智库-网安周报》2022-08-14
1、网络巨头思科遭数据勒索:VPN访问权限被窃取,2.8GB数据泄露8月11日消息,思科公司昨日证实,“阎罗王”(音译,原名Yanluowang)勒索软件团伙在今年5月下旬入侵了其企业网络,攻击者还试图公布被盗文件以要挟索取赎金。思科声称,攻击者窃取到的只是与受感染员工账户关联的Box文件夹中的非敏感数据。黑客称已经窃取到思科数据这批恶意黑客通过邮件向外媒BleepingComputer发送了一份
《安联智库-网安周报》2022-08-07
1、跨国导弹开发商MBDA疑似被入侵,攻击者声称获取机密MBDA是一家欧洲跨国导弹开发商和制造商,由来自法国、英国和意大利的Aérospatiale– Matra、 BAE Systems、 Finmeccanica三家公司合并而来。代号为Adrastea的攻击组织自称是一组独立的网络安全专家和研究人员,声称他们已经成功入侵了MBDA。该攻击者在某热门黑客论坛发帖称:“你好!我们是Ad
《安联智库-网安周报》2022-07-31
1、微软 SQL 服务器被黑,带宽遭到破坏据Bleeping Computer网站7月28日消息,目前,一些攻击者通过使用捆绑广告的软件甚至是恶意软件入侵微软的SQL服务器,将设备转化为在线代理服务出租的服务器进行牟利。为了窃取设备的带宽,攻击者安装了代理软件 ,将设备的可用互联网带宽分配为代理服务器,远程用户可以使用该服务器进行各种操作,如测试、情报收集、内容分发或市场研究。作为共享带宽的回报,