1億+入境泰國遊客資料遭洩露;近50%企業的敏感資料庫存在漏洞,法國位列漏洞數量榜第一;FBI 暫緩公開REvil勒索軟體金鑰

江民科技發表於2021-09-24

1、1億+入境泰國遊客敏感資料遭洩露

前不久,一英國網路安全研究員在網上發現他的個人資料儲存在一個未受保護的Elasticsearch資料庫中,資料庫還包含了超過1.06億條泰國遊客的個人資訊。據悉,該資料庫大小為200GB,包含多項資產,其中暴露的記錄包括全名、抵達日期、性別、居留身份、護照號碼、簽證資訊和泰國入境卡號碼等敏感資訊。


2、近50%企業的資料庫存在漏洞,法國位列漏洞數量排行榜第一

據國外某調研機構過去五年收集的資料顯示,幾乎一半公司的內部資料庫存在已知漏洞,而平均每個脆弱的資料庫都有26個公開披露的漏洞,其中一半以上是關鍵或高危漏洞。法國公司面臨的風險最大,84%的資料庫至少存在一個漏洞,脆弱資料庫平均存在多達72個安全問題。


3、欺詐者利用iPhone13釋出會直播騙取價值6.9萬美元的比特幣

不法分子利用使用者對 iPhone 13 釋出會的關注偽造了一個虛假的蘋果直播網站,並承諾會發放免費的比特幣,該人所要做的就是透過二維碼傳送 0.1 到 20 個比特幣,就可以得到雙倍的金額。這個騙局網站做工精細,讓人們相信它是合法的。最終,超過 6.9 萬美元被髮送到該比特幣錢包,表明該計劃非常成功。


4、FBI 暫緩公開可以解密上千個資料和計算機的REvil惡意軟體金鑰

今年夏季 REvil 團伙發起了將近3周的大規模惡意軟體攻擊,美國聯邦調查局(FBI)秘密扣留了金鑰。該金鑰本可以解密多達 1500 個網路上的資料和計算機,包括醫院、學校和企業運營的網路。在和其他機構討論之後,因為擔心有使用者向犯罪分子通風報信,FBI 決定暫緩公開該金鑰。


5、前美國情報官員,因向阿聯酋公司提供駭客服務被罰168萬美金

據媒體披露,三名前NSA成員人在阿聯酋公司工作期間,開發了至少兩個名為 Karma 和 Karma 2的iOS零點選漏洞。DOJ(美國司法部)對這3名前NSA成員共處以168.5萬美元的罰款,作為對其違反美國出口管制、計算機欺詐和訪問裝置欺詐法的懲罰。



(以上內容來源於網路、江民赤豹網路安全實驗室,若有侵權請聯絡刪除~)


防範DDoS攻擊:

1.將連線超時時間設定得較短,以保證正常資料包的連線,遮蔽非法攻擊包;

2.關閉不必要的服務,及時更新系統、安裝補丁。



相關文章