拒不履行信息网络安全管理义务,嫌疑人依法刑事拘留!
2020年8月,武义网安大队接上级部门的涉网诈骗线索通报称:外省多起电信诈骗案件中的作案微信号、QQ号登录的宽带装机地址,均为一个名为玉环谊诚的公司在武义电信所租赁。于是立即启动“一案双查”工作机制,成立专案组进行调查。掌握了充分证据后,武义网安于2021年1月5日收网,扣押该公司主机70余台、服务器10余台、光猫120余套,犯罪嫌疑人王某因涉嫌拒不履行信息网络安全管理义务罪被依法刑事拘留。
经查,犯罪嫌疑人王某于2017年10月成立玉环谊诚服务器租赁有限公司并担任法人,从事租赁服务器业务。该公司经常在一些QQ群和购物平台上发布关于动态ip出租的信息,联系到业务后,便通过向对方发送某远程操作软件和对应的账号密码提供动态ip,以此获利。经调取宽带安装数据后又发现,嫌疑人王某还分别以个人名义和公司名义在浙江省内绍兴、金华、丽水、温州、衢州等地设置了机房,涉及宽带账号344个。在抓获王某后,民警即赶赴以上地点将机房内的设备一并扣押。目前,案件还在进一步侦办中。在侦查过程中,王某曾经多次因未履行网络安全管理义务被予以行政处罚,真的是屡教不改、怙恶不悛!OpenWRT论坛数据泄露,大量用户数据被盗
OpenWRT是一个基于linux的、社区维护的固件项目,它为各种路由器提供定制软件。它适合那些想要解锁路由器支持的高级选项的爱好者。该平台现在宣布了一起数据泄露事件。OpenWRT论坛管理员在一份声明中,解释了发生了什么,以及暴露用户数据会给用户带来的风险。
据悉,攻击发生在美国当地时间周六凌晨4点左右,一个未经授权的第三方获得了管理权限,并复制了一个包含论坛用户详细信息和相关统计信息的列表。入侵者使用了OpenWRT管理员的帐户,论坛用户的电子邮件地址和帐号被盗。OpenWRT方面还补充说,他们认为攻击者无法下载论坛数据库,这意味着密码应该是安全的。OpenWRT论坛管理员警告说,由于这次入侵暴露了电子邮件地址,用户可能会成为网络钓鱼攻击者的目标。
7700万!Nitro PDF用户数据库大规模泄露
Nitro是一款可帮助创建、编辑和签署PDF和数字文档的应用程序,声称拥有1万多个商业客户和大约180万许可用户。据悉,包含超过7700万条Nitro PDF用户记录(电子邮件地址、用户名和密码)数据库被盗,昨天已被黑客免费公开泄漏。
黑客公布的这个14GB的泄漏数据库包含77,159,696条记录,其中包含用户的电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的信息。这不是Nitro第一次严重数据泄露,去年Nitro PDF首次曝出大规模数据泄露事件,受影响的企业包括Google、Apple、Microsoft、Chase和Citibank。虽然Nitro Software于2020年10月21日在澳大利亚证券交易所的一份公告中披露了“低影响安全事件”,指出没有客户数据受到影响。但是,据BleepingComputer报道,在那次数据泄露事件中,一个包含据称有关7000万Nitro PDF用户记录信息的数据库与1TB文档一起被拍卖,起始价格定为80,000美元。
苏格兰环境保护局(SEPA)日前表示,内部网络系统在三周前的圣诞节前夜被某“组织严密的国际网络犯罪团伙”所破坏,该团伙提出了一定数额(未公开)的勒索条件,他们绝不会为此支付赎金。
作为苏格兰政府机构,环保局方面确认遭到窃取的数据超过1GB,包括员工个人信息,以及与其保持监管及合作关系的企业相关信息。有早期迹象表明,外泄的文件总量至少达4000个。环保局还表示,此次勒索软件攻击很可能是某国际网络犯罪组织所为。其勒索软件直接锁死了环保局的电子邮件与联络中心系统。环保局目前负责监管全国超5000块工业用地,防止其对土壤、水体及空气造成污染。他们还维护着多套庞大的数据库,用以监控苏格兰各地环境状况,并保留企业违反污染法规的记录。此次攻击破坏了环保局的内部通信系统,包括电子邮件在内的通信体系将在一段时间内受到严重影响。他们甚至可能需要从头开始构建新系统。尽管受到感染的系统已被隔离,但环保局警告称,恢复工作“可能需要相当长的时间”(可能要6个月),而且其中不少系统“在未来一段时间内将持续受到严重影响。”