国内外简报industry briefing

2019年第48周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 谷歌云服务器上发现未受保护数据库 12亿人信息泄露

11月23日消息,上个月,一个汇总了12亿用户个人信息的数据库被发现毫无保护地存在于某个服务器上,这些个人信息中包括社交媒体帐户、电子邮件地址和电话号码。到目前为止还不清楚该数据库出现在这个服务器上的原因。总部在圣路易斯的Night Lion Security的首席执行官Vinny Troia表示,数据库中的大多数数据是由一家名为人员数据实验室(People Data Labs)的公司收集的。(详情链接

2. 电商巨头T-Mobile遭网络攻击 客户信息被泄露

电信巨头T-Mobile上周宣布遭受了数据泄露,黑客访问了其预付费无线客户的个人信息,这也是两年来黑客第二次瞄准T-Mobile 。该公司在一份声明中透露,黑客访问的数据包括姓名,电话号码以及他们的帐户信息(例如帐单明细),但黑客并未访问密码或财务数据。(详情链接

3. 一加公布个人信息安全漏洞并向受影响客户致歉

上周六,一加安全团队通过 OnePlus 社区论坛公布了自家智能机上的一个“个人信息安全漏洞”。当用户在 OnePlus 商店订购时,其中一个环节会导致“未经授权的第三方接触到用户的某些订购信息”。尽管其中并不包括付款、密码或 OnePlus 账号等信息,但该公司还是就此事向用户表达了歉意。(详情链接

4. 区块链不等于虚拟货币 全国整顿开启

有接近国家互联网金融风险专项整治小组办公室(下称整治办)人士表示,区块链的内涵很丰富,并不等于虚拟货币。据了解,目前监管部门已经通盘部署,要求全国各地全面排查属地借助区块链开展虚拟货币炒作活动的最新情况,出现问题及时打早打小。(详情链接

5. 伊朗恢复部分网络服务

在断网 200 小时之后,伊朗恢复了部分网络服务,但出境流量严重受限。在油价上涨引发民众大规模抗议之后,伊朗基本切断了互联网的访问,流量降至了正常水平的 5%。上周末,伊朗逐渐恢复了部分互联网的访问,流量水平缓慢上升至正常水平,但移动网络的连通率不同运营商存在巨大差异:MTN Irancell 的连通率为 95%,Rightel 23%,MCI 只有 1%。(详情链接

6. 网络犯罪分子利用Raccoon Stealer绕过了微软和赛门铁克反垃圾邮件消息传递网关

Raccoon Stealer背后的网络犯罪分子采用了一种简单有效的技术来规避微软和赛门铁克的反垃圾邮件消息传递网关。Raccoon Stealer于4月首次被发现,旨在窃取受害者的信用卡数据,电子邮件凭据, 加密货币 钱包和其他敏感数据。(详情链接

7. 微软披露恶意挖矿软件Dexphot完整信息:全球已有8万台设备受感染

微软安全工程团队今天披露了新型恶意程序Dexphot的完整信息,它主要劫持感染设备的资源来挖掘加密货币,并为攻击者牟利。微软表示自2018年10月以来不断有Windows设备受到感染,并在今年6月中旬达到峰值达到80000多台,微软通过部署相关策略以提高检测率和阻止攻击,随后每天感染的设备数量缓慢下降。(详情链接

8. 人脸识别国家标准制定工作启动

商汤科技官微发文称,全国信标委生物特征识别分技术委员会换届大会11月20日在北京举办,会上,由商汤科技担任组长单位、27家企业机构共同组成的人脸识别技术国家标准工作组正式成立,人脸识别国家标准制定工作全面启动。(详情链接

9. 新bug会让Windows 10检测不到连接Thunderbolt扩展坞的外部设备

微软已经确认,新发现的Windows 10错误会让通过Thunderbolt扩展坞连接的设备检测不到。该问题会影响Windows 10的几乎所有版本,并且特定于启用了快速启动的用户。公司表示,该问题仅在5%的时间内发生,如果出现问题,可以通过简单重新启动计算机的做法来解决。(详情链接

10. 全球加密货币犯罪大幅上升 前9个月造成44亿美元损失

北京时间11月28日早间消息,路透社获得的来自区块链存证公司CipherTrace的报告显示,与去年相比,2019年加密货币盗窃行为大幅上升。随着数字交易所处理越来越多的资金,犯罪分子也在寻求更大规模的盗窃活动。(详情链接