安全周报(07.06-07.12) 安联智库WTX 2020-07-13 09:30:09 1某学校因不履行网络安全保护义务被罚款1万,负责人被罚款5000近日,河南省公安机关公布了一批“净网2020”专项行动网络安全行政执法典型案例,其中一起为:郑州新郑市某中等专业学校不履行网络安全保护义务案。郑州新郑市公安局网安部门在工作中发现,郑州某中等专业学校信息系统遭到黑客攻击。经查,该校不履行网络安全保护义务,未制定内部安全管理制度和操作规程,未按照规定留存相关网络日志六个月。新郑警方依据《中华人民共和国网络安全法》第59条规定,对该校给予10000元罚款的行政处罚,对该校网络安全负责人给予5000元罚款的行政处罚。根据违规内容:“该校不履行网络安全保护义务,未制定内部安全管理制度和操作规程,未按照规定留存相关网络日志六个月”可以推断公安部门应当是根据《网络安全法》第二十一条进行处罚的。2F5 BIG-IP存在严重漏洞,攻击者可完全控制系统研究人员发现F5 Networks公司的BIG-IP应用交付控制器(ADC)存在严重和高危安全漏洞,远程攻击者可利用漏洞完全控制目标系统。这些漏洞是由网络安全公司Positive Technologies的研究人员发现的。BIG-IP为组织提供应用程序加速、负载均衡、速率修整、SSL卸载和Web应用程序防火墙功能。该产品获得世界许多大型公司的青睐。Positive Technologies公司发现的严重漏洞编号为CVE-2020-5902,CVSS评分为10。远程攻击者可利用该漏洞执行任意代码。该安全公司称,它已经识别出超过8000台易感染设备直接暴露在互联网上,其中40%位于美国,19%位于中国,其中3%位于中国台湾。然而,它指出使用该受影响产品的大部分公司都不允许直接从互联网访问其设备脆弱的配置接口。根据F5的说法,该漏洞影响Traffic Management User Interface(TMUI)配置实用程序。3燕郊某房产业务员疯狂倒卖个人信息,警方:刑拘!2020年7月6日环球网报道,1万余条个人信息被人以8000元至1.8万元的价格向外出售,而这也成了令不少人头疼的骚扰电话来源。7月6日从河北省三河警方获悉,两名倒卖个人信息的房产业务员在燕郊落网。据三河警方通报,2020年7月1日,燕顺路派出所民警在工作中获取一条关于有人贩卖公民个人信息的线索。经过不断研判深挖,终于取得突破。7月3日,民警在燕郊开发区某房产经纪公司中将嫌疑人李某龙(男,30岁,河北省承德市人)抓获。经查,自2019年8月底开始,在燕郊开发区某房产经纪公司,犯罪嫌疑人李某龙为该公司职员,其利用自己负责广告竞价推广的便利条件,将获取到的有意向购房者的姓名、电话、所在地、购房意向等信息贩卖给李某利,以此从中牟利。至案发,犯罪嫌疑人李某龙共贩卖客户基本信息1万余条,获利18000元。民警根据李某龙供述,在燕郊开发区某小区将犯罪嫌疑人李某利抓获。李某利对自己倒卖1万余条公民信息非法牟利8000余元的犯罪事实供认不讳。目前,犯罪嫌疑人李某龙、李某利已被依法刑事拘留,案件在进一步深挖中。警方提示,公民个人信息是受法律保护的个人隐私,不是某些人发财致富的资源。侵犯公民个人信息罪是《刑法修正案(九)》的新罪名。在大数据时代,侵犯公民个人信息犯罪处于高发态势,公安机关的打击力度也越来越大,非法获取、出售或提供50条以上征信、财产等公民个人信息,即构成刑事犯罪。4数以万计的MongoDB数据库面临攻击据Intruder发布的调查数据,数以万计的暴露在互联网上的MongoDB数据库面临攻击。平均而言,暴露的Mongo数据库在连接到互联网后13个小时内就会遭到入侵,最快记录是在数据库建立后9分钟遭受攻击。MongoDB是一个通用的,基于文档的分布式数据库,是全球使用率最高的5个数据库之一。全球范围内的许多组织都使用MongoDB来存储和保护敏感的应用程序和客户数据。互联网上有80,000个公开的MongoDB服务,其中20,000个是不安全的。在那些不安全的数据库中,已经有15,000个被勒索软件感染。 暂无 <<安全周报(07.13-07.19) 安全周报(06.29-07.05)>> 您可能还会对下面的文章感兴趣: 相关文章 《安联智库-网安周报》2022-03-27 安全周报(01.04-01.10) 安全周报(06.08-06.14) 《安联智库-网安周报》2022-01-16
