安全周报(05.04-05.10)
1隔10个月委内瑞拉又断电?攻击致使全国大面积停电委内瑞拉副总统罗德里格斯宣布:5月5日委内瑞拉国家电网干线遭到攻击,造成全国大面积停电。委国家电力公司正组织人力全力抢修,部分地区已经恢复供电。事实上,这并不是委内瑞拉的第一次断电经历。2019年3月7日,包括加拉加斯在内的委内瑞拉多地开始停电,开始了该国家自 2012 年以来时间最长、影响地区最广的“停电史”。10个月前的断电波及了委内瑞拉全国2
安全周报(04.20-04.26)
1运维工程师违规操作致医院系统瘫痪,判破坏计算机信息系统罪五年半2017年10月31日20时许,夏某某参与并直接操作了郑大一附院“HIS数据库”的账号密码修改仪式,夏某某在未经授权或许可的情况下,私自记录了该账号密码,私自编写了“数据库性能观测程序”和锁表语句,并利用私自记录的账号密码将该程序私自连接郑大一附院“HIS数据库”,导致该锁表语句在“HIS数据库”运行,造成郑大一附院郑东院区、惠济院区
安全周报(04.13-04.19)
1地中海航运MSC疑似遭黑客攻击系统瘫痪2020年4月12日,全球第二大集装箱班轮公司地中海航运MSC疑似遭遇黑客袭击,在过去24小时内,该公司的官网 msc.com和myMSC处于瘫痪状态,均无法正常登录和使用!北京时间4月10日18:00左右,地中海航运已通过官方发布信息称,“很抱歉地通知您,由于我们的一个数据中心发生网络故障,MSC.com和myMSC目前无法使用。我们正在努力修复中。但我们
安全周报(04.06-04.12)
1“世界最安全的在线备份”提供商遭数据泄露两天前,一家号称“世界最安全的在线备份”云备份服务提供商SOS Online Backup(以下简称SOS)的客户数据遭泄露。总部设在加利福利亚的SOS在全球各大洲都建有数据中心,名符其实的行业巨头。据研究团队vpnMentor的发现,由于ES数据库配置错误,SOS大约暴露了1.35亿的客户信息记录在网上,其中有70GB是相关客户账户元数据信息,包括架构、
安全周报(03.23-03.29)
1英国安全公司Keepnet Labs泄露50亿条安全记录近日,安全专家Bob Diachenko发现了一个属于安全公司Keepnet Labs的一个不安全的Elasticsearch实例,其中包括在2012年到2019年之间和安全事件有关的50亿条记录。这个巨大的Elasticsearch由两个集合组成,一个包含了5,088,635,374条记录,另一个正实时更新,包含1500万条记录。被泄露的
安全周报(03.16-03.22)
1英特尔目前已经发布补丁缓解LVI安全漏洞,处理器性能最高可能损失70%本月微软等操作系统开发商已经向旗下操作系统发布安全更新,此次更新包含针对英特尔处理器最新漏洞的缓解。受影响的英特尔处理器包括第二代、第三代、第四代、第五代、第六代、第七代、第八代以及第九代的多数产品。只有英特尔最新推出的第十代处理器可以完全免疫该漏洞,同时不需要通过微代码进行缓解也不降低处理器性能。由于设计方面的缺陷导致推攻击
安全周报(03.09-03.15)
海量涉疫情个人信息泄露 两地公安做出行政拘留处罚打击涉疫情的造谣之外,对泄露隐私的惩处,也开启了序幕。卫生局副局长遭党纪立案调查;副镇长遭全县范围内通报批评;前社区医疗服务人员被行政拘留10日。近日,湖南、江西、内蒙古、山西四地,分别曝光了泄露涉疫情个人信息案例。其中,内蒙古、山西公安对泄露者做出行政拘留处罚。某地曾泄露出近千人防疫信息名单,有人曾因从武汉归乡遭到电话骚然,苦不堪言。对于内蒙古、山
安全周报(03.02-03.08)
12345旗下多特软件站正在传播木马病毒,静默安装垃圾软件劫持浏览器主页据火绒安全实验室最新消息日前上市公司 2345 旗下多特软件站正在通过所谓的高速下载传播木马程序劫持用户。比如此次被火绒发现的下载器木马就会在后台执行静默安装,同时还会劫持用户浏览器强制修改浏览器主页等等。这款下载器木马主要会静默安装诸如趣压、拷贝兔和小白看图等软件,目前网上有许多用户抱怨趣压等软件卸载后又会复活,显然上海这家
每周安联态势(02.24-03.01)
1微盟程序员因精神原因破坏服务器,已被刑事拘留2月25日,微盟集团在港交所公告称,SaaS业务数据遭到一名员工“人为破坏”。目前该员工已经被刑事拘留。微盟表示,自2月23日19点左右收到报警以来,公司正在全力恢复数据,拟定相关赔付方案来补偿此次事故而遭受损失的商家。从2月24日至2月25日员工恶意破坏事件的一天时间内,微盟集团市值约蒸发了约9.63亿港元。公告称,犯罪嫌疑人是微盟研发中心运维部核心
安全周报(01.13-01.19)
1.所有Windows都中招!微软爆出超级漏洞微软计划于周三发布重要软件更新,修复一个:所有版本 Windows 中都存在的核心加密组件中的一个极为严重的安全漏洞。这个漏洞位于名为 crypt32.dll 的 Windows 组件中,用于处理 “CryptoAPI 中的证书和加密消息传递功能。”由于复杂的加密算法实现起来非常困难,所以在过去,许多应用程序只能使用非常简单的加密技术,这样做的结果就是