欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(06.22-06.28)

 

1


14万条学生个人信息泄露,媒体:非法收集要查清从何而来


据央视报道,江苏无锡江阴市市场监督管理局通报,在对某教育培训机构进行监督检查时,执法人员发现几十个标注了江阴各个中小学名称的EXCEL表,涵盖了江阴市绝大部分中小学学生和家长的信息资料,包括学生姓名、性别、所在学校、年级、班级、学生家庭地址、家长姓名及电话等个人信息14万余条。

此外,执法人员还在该办公室找到上述EXCEL表打印后用水笔做过代号标记的电脑打印资料500多页,以及多个登记有学生家长信息的“薄弱科目统计表”。

14万余条中小学生个人信息,靠培训机构派出人员到中小学校门口向学生和家长一个一个地收集,实在不太容易。这些中小学生的个人信息,显然另有更“便捷”的收集渠道。人们有理由怀疑,这么多中小学生个人信息,可能是被有关部门或机构收集整理后转卖给培训机构的。究竟是什么部门或机构出卖了这些中小学生的个人信息?什么部门或机构有能力出卖这么多详尽无遗的中小学生个人信息?如此大规模泄露中小学生个人信息,有关部门、机构和人员该当何罪?

目前我国的《个人信息保护法》尚未出台,但收集个人信息的部门和机构,仍然有义务保障所收集的个人信息不被非法利用。


8781-ivmqpck0513110.jpg

2


知名咨询公司Frost&Sullivan遭遇数据泄露


美国商业咨询公司Frost&Sullivan近日遭受数据泄露,Frost&Sullivan是一家企业业务咨询公司,从事跨多个行业的市场研究和分析、投融资分析、增长战略咨询以及企业培训。该公司在六大洲设有40个办事处,拥有1800多名员工,主要客户为全球1000强公司。因此,Frost&Sullivan的数据泄露事件影响范围和潜在危害性远超普通企业的数据泄露。

本周早些时候,一名不法分子试图在一个黑客论坛上出售Frost&Sullivan的数据库,其中包括属于Frost&Sullivan员工及其客户的数据。

在黑客论坛上发布的帖子指出,泄露的数据库包含大约6,000条客户记录和6,146条公司记录。员工数据库包括名字和姓氏、登录名、电子邮件地址和哈希密码。暴露的客户记录包括客户名称、电子邮件地址、公司联系方式以及其他数据。

网络安全情报公司Cyble首席执行官Beenu Arora向媒体透露,数据泄露是由包含数据库和公司文档的不安全备份文件夹引起的。


1-40.jpg

3


BlueLeaks文件泄露200个美国警察局数据


自称“透明团体”的激进组织Distributed Denial of Secrets(DDoSecrets)在上周末发布了一个296 GB的数据文件,他们声称这些数据是从美国执法机构和融合中心窃取的。

这个被称为BlueLeaks的文件已由DDoSecrets发布到网站,泄漏的数据包含超过一百万个文件,例如扫描的文档、视频、电子邮件、音频文件等。DDoSecrets声称泄漏的文件包含了来自美国200多个警察部门和执法融合中心(Fusion Centers)的,时间跨度超过10年的文件。

初步分析,数据似乎来自Netsential的服务器,Netsential是许多美国执法机构和融合中心的网络托管提供商。


640 (4).png

4


Netgear数十款路由器产品曝出高危零日漏洞


近日,安全研究人员发现了大量Netgear路由器固件中未修补的高危零日漏洞,该漏洞使79种Netgear设备型号有被完全接管root权限的风险,更糟糕的是该漏洞至今尚无补丁程序。

根据两份单独的安全报告,该漏洞是路由器固件中httpd Web服务器存在的内存安全问题,它使攻击者可以绕过Netgear路由器的固件系统进行身份验证。

根据报告,“httpd服务中存在特定缺陷,默认情况下,该缺陷会侦听TCP端口80”,该报告披露R6700系列Netgear路由器存在该漏洞,利用该漏洞不需要身份验证,攻击者可以利用该漏洞获得root特权。


640 (5).png



暂无

您可能还会对下面的文章感兴趣: