国内外简报industry briefing

国内外信息安全简报2016年第三十一周

admin

1. 维基解密网站下线4小时,与《41号修订案》有关?

12月1日早晨,维基解密网站遭受攻击,攻击导致网站下线达4小时。两天前,维基解密发布了来自美国政府承包商HBGary的6万封邮件。 (详情链接 )

2. 俄罗斯中央银行遭黑客攻击 20亿卢布为何不翼而飞?

本周五,国外媒体报道称俄罗斯中央银行已经确认,黑客入侵了俄罗斯央行,并从该行的代理商行窃取了20亿卢布(约合3100万美元),据说黑客原本的目标是50亿卢布。有趣的是,俄罗斯联邦安全局(FSB)上周四才发表了一份声明,宣称他们成功阻止了一次“大规模”网络攻击。所以这是怎么个情况? (详情链接 )

3. 企业安全团队强大与否,看这八个关键指标

安全人员喜欢用一些比较消极的方法来防御恶意攻击,比如“没有消息就是最好的消息”(此说法源自美国南北战争时期,由于打战死人后,家人都要收到阵亡通知书,所以人们很害怕得到噩耗,相反,如果没有什么消息则证明还活着),当然,专家并不赞同这种做法,认为这种方法并不切合实际。 (详情链接 )

4. 日本化妆品行业巨头资生堂42万用户信息被黑客窃取

日本化妆品行业巨头资生堂公司上周五宣布遭遇数据泄露事件。黑客入侵了资生堂子公司IPSA茵芙莎公司运营的化妆品网店,共计42万顾客的个人信息数据被泄,包括财务信息。 (详情链接 )

5. 一群极其注重隐私的人士,开发了一款超级安全的Android系统

根据国外媒体报道,Tor项目的开发人员已经设计出了一种安全的Android手机原型,这个基于Tor网络的Android手机使用了CopperheadOS、Orbot和orWall,而开发人员设计这个原型的目的就是为了帮助用户保护自己的隐私信息,并且防止用户感染移动端的恶意软件。 (详情链接 )

6. 苏格兰足球协会被黑之后向粉丝发送恶意软件

苏格兰足球协会刚刚证实,它的第三方电子邮件数据库被黑客入侵,他们设法获得了订阅者的电子邮件地址,并发送包含恶意软件的垃圾邮件给订阅苏格兰足球协会动态的粉丝们。这些垃圾电子邮件的标题为“尊敬的客户”,攻击者在邮件当中谎称附件是发票,需要在48小时内支付。但是,当点击发票链接时,用户电脑会提示用户下载受到未公开恶意软件感染的文件,可能让用户电脑被黑。 (详情链接 )

7. 【国际资讯】价值约三十万美金数字货币失窃,又是他!

根据媒体的最新报道,一位著名的区块链行业投资者遭到了黑客的攻击。他就是风险投资公司Fenbushi Capital(分布式资本)的创始人沈波,该公司也是早期进入数字加密货币行业的公司之一。据了解,黑客从沈波的账号中窃取了大量的Augur信用代币(REP)和以太币,失窃的数字货币总价值约为三十万美金。目前,这位黑客的真实身份仍是未知数。 (详情链接 )

8. 日本VPS服务商Kagoya被黑 2万多名客户信用卡数据被盗

日本知名的托管服务提供商Kagoya被黑客入侵,客户的个人及财务数据被盗。在致客户的一封电子邮件中,Kagoya表示,本月,公司经内部审查后发现这起黑客事件,2015年4月1日至2016年9月21日客户使用的信用卡信息被盗。48,685名客户的个人信息被盗,而20,809名客户的信用卡数据被窃。 (详情链接 )

9. 京东千万条账户数据泄露?京东回应称系2013年的漏洞所致

昨天晚间,来自网络媒体一本财经的消息,12GB京东账户数据在暗网流通,数据多达数千万条。据说本次泄露的账户数据包括了用户名、密码、邮箱地址、QQ号、电话号码、身份证等消息。不过密码经过了MD5加密。一本财经在报道中提到:“一些地下渠道,开始对数据进行明码标价,价格从‘10万到70万’不等。” (详情链接 )

10. 可能是史上最先进的恶意广告攻击:一个Banner就感染了上百万PC,雅虎、MSN等大型网站都中招

一个广告Banner,不需要什么交互就可能让你的PC感染恶意程序,是不是感觉很牛掰?据说就目前为止,已经有上百万PC因为这样的原因被感染。而且很多大型网站似乎都中招了,其中就包括雅虎和MSN,如果你最近看到过下面这样的广告,就真的要小心了!注意,只是看到就要小心。 (详情链接 )