欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(01.11-01.17)

 

1


APP可随意展示健康码红绿码?警方介入!


1月11日,有网友爆料称,在某应用软件商店中,一款名为“健康码演示”的软件能够根据个人所需随意显示各地健康码,涉嫌违法。

640.webp (6).jpg


“健康码演示”APP显示,这款APP能够模拟各地健康码、复工码、通行码的不同演示风格。功能上,该APP不仅能够展示不同健康码,还可展示绿码、黄码、橙码、红码状态,并可自定义显示数据,如地区、城市、姓名等。

640.webp (7).jpg


这款APP被网友曝光后引发质疑,很多网友认为如果利用这款应用提供虚假的展示健康码,一旦感染新冠肺炎,相关防疫部门将难以追踪到患者准确轨迹,不利于疫情防控。

1月14日讯,据杭州发布官方消息,解某某(男,41岁)于2020年4、5月份擅自研发“健康码演示”APP并上传至应用市场,严重扰乱了社会秩序。目前解某某已被西湖区公安分局采取刑事强制措施,案件在进一步侦办。

2


新西兰央行称其数据系统遭黑客攻击


据外媒报道,新西兰央行周日表示,该行的一个数据系统已被一名身份不明的黑客入侵,该黑客有可能已经获取商业和个人敏感信息。这家总部位于惠灵顿的银行在一份声明中说,新西兰储备银行用于共享和存储敏感信息的第三方文件共享服务已被非法访问。

640 (6).png


该银行拒绝回答寻求更多细节的电子邮件问题。目前还不清楚黑客入侵事件发生的时间,也不清楚是否有任何迹象表明谁是责任人,以及文件共享服务是在哪个国家。

在过去的一年里,新西兰的几个主要机构都成为了网络干扰的目标,其中包括新西兰证券交易所,该交易所的服务器在8月份遭网络黑客攻击,连续崩溃近一周时间。

3


环境署数据库的一个漏洞暴露联合国雇员数据


据一组独立安全研究人员称,联合国环境规划署(简称“环境署”)所属GitHub库的一个漏洞暴露了超过10万条员工记录,包括个人身份信息、联系方式和其他敏感数据。环境署负责协调联合国的环境活动。一个新的道德黑客组织Sakura Samurai在其报告中指出,这些漏洞源于一个暴露GitHub存储库凭证的终端。

640.webp (8).jpg


“这些凭证让我们有能力下载GitHub库,识别出大量的用户凭证和个人身份信息。我们总共识别了超过10万条私人员工记录。”该小组的安全研究人员之一John Jackson说。

暴露的数据包括超过102000条联合国员工的记录,包括员工的身份证号码、姓名和其他敏感数据。报告称,还可以访问7000多条员工国籍记录、1000多条普通员工记录、项目和资金数据以及环境署项目的评估记录。

4


世界各地大量社交资料遭泄露


SocialArks由于云端服务器配置错误而泄露了从Facebook、instagram和LinkedIn收集的3.18亿条记录。

640.webp (9).jpg


来自世界各地的2.14亿社交媒体用户的超过400GB公共的或私人档案数据被泄露在了互联网上,其中包括了美国和其他地方的一些名人和社交媒体作者的详细信息。

Safety Detectives的研究人员称,此次信息的泄露源是社交媒体管理公司SocialArks所拥有的一个配置错误的ElasticSearch数据库,其中包括了Facebook、instagram、LinkedIn和其他平台用户的个人身份信息(PII)。

研究人员表示,在对可能存在风险的数据库进行例行IP检查时,发现该服务器在没有密码保护或加密的情况下被公开了。其中总共包含了超过3.18亿条数据记录。




暂无

您可能还会对下面的文章感兴趣: