了解江民最新動(dòng)態(tài)
2021-09-24?來源:安全資訊
1、1億+入境泰國游客敏感數(shù)據(jù)遭泄露 前不久,一英國網(wǎng)絡(luò)安全研究員在網(wǎng)上發(fā)現(xiàn)他的個(gè)人數(shù)據(jù)存儲(chǔ)在一個(gè)未受保護(hù)的Elasticsearch數(shù)據(jù)庫中,數(shù)據(jù)庫還包含了超過1.06億條泰國游客的個(gè)人信
前不久,一英國網(wǎng)絡(luò)安全研究員在網(wǎng)上發(fā)現(xiàn)他的個(gè)人數(shù)據(jù)存儲(chǔ)在一個(gè)未受保護(hù)的Elasticsearch數(shù)據(jù)庫中,數(shù)據(jù)庫還包含了超過1.06億條泰國游客的個(gè)人信息。據(jù)悉,該數(shù)據(jù)庫大小為200GB,包含多項(xiàng)資產(chǎn),其中暴露的記錄包括全名、抵達(dá)日期、性別、居留身份、護(hù)照號(hào)碼、簽證信息和泰國入境卡號(hào)碼等敏感信息。
據(jù)國外某調(diào)研機(jī)構(gòu)過去五年收集的數(shù)據(jù)顯示,幾乎一半公司的內(nèi)部數(shù)據(jù)庫存在已知漏洞,而平均每個(gè)脆弱的數(shù)據(jù)庫都有26個(gè)公開披露的漏洞,其中一半以上是關(guān)鍵或高危漏洞。法國公司面臨的風(fēng)險(xiǎn)最大,84%的數(shù)據(jù)庫至少存在一個(gè)漏洞,脆弱數(shù)據(jù)庫平均存在多達(dá)72個(gè)安全問題。
不法分子利用用戶對(duì) iPhone 13 發(fā)布會(huì)的關(guān)注偽造了一個(gè)虛假的蘋果直播網(wǎng)站,并承諾會(huì)發(fā)放免費(fèi)的比特幣,該人所要做的就是通過二維碼發(fā)送 0.1 到 20 個(gè)比特幣,就可以得到雙倍的金額。這個(gè)騙局網(wǎng)站做工精細(xì),讓人們相信它是合法的。最終,超過 6.9 萬美元被發(fā)送到該比特幣錢包,表明該計(jì)劃非常成功。
今年夏季 REvil 團(tuán)伙發(fā)起了將近3周的大規(guī)模惡意軟件攻擊,美國聯(lián)邦調(diào)查局(FBI)秘密扣留了密鑰。該密鑰本可以解密多達(dá) 1500 個(gè)網(wǎng)絡(luò)上的數(shù)據(jù)和計(jì)算機(jī),包括醫(yī)院、學(xué)校和企業(yè)運(yùn)營的網(wǎng)絡(luò)。在和其他機(jī)構(gòu)討論之后,因?yàn)閾?dān)心有用戶向犯罪分子通風(fēng)報(bào)信,F(xiàn)BI 決定暫緩公開該密鑰。
據(jù)媒體披露,三名前NSA成員人在阿聯(lián)酋公司工作期間,開發(fā)了至少兩個(gè)名為 Karma 和 Karma 2的iOS零點(diǎn)擊漏洞。DOJ(美國司法部)對(duì)這3名前NSA成員共處以168.5萬美元的罰款,作為對(duì)其違反美國出口管制、計(jì)算機(jī)欺詐和訪問設(shè)備欺詐法的懲罰。
(以上內(nèi)容來源于網(wǎng)絡(luò)、江民赤豹網(wǎng)絡(luò)安全實(shí)驗(yàn)室,若有侵權(quán)請聯(lián)系刪除~)
1.將連接超時(shí)時(shí)間設(shè)置得較短,以保證正常數(shù)據(jù)包的連接,屏蔽非法攻擊包;
2.關(guān)閉不必要的服務(wù),及時(shí)更新系統(tǒng)、安裝補(bǔ)丁。
