1�、1億+入境泰國(guó)游客敏感數(shù)據(jù)遭泄露
前不久,一英國(guó)網(wǎng)絡(luò)安全研究員在網(wǎng)上發(fā)現(xiàn)他的個(gè)人數(shù)據(jù)存儲(chǔ)在一個(gè)未受保護(hù)的Elasticsearch數(shù)據(jù)庫(kù)中��,數(shù)據(jù)庫(kù)還包含了超過(guò)1.06億條泰國(guó)游客的個(gè)人信息��。據(jù)悉����,該數(shù)據(jù)庫(kù)大小為200GB���,包含多項(xiàng)資產(chǎn),其中暴露的記錄包括全名���、抵達(dá)日期���、性別、居留身份�����、護(hù)照號(hào)碼�、簽證信息和泰國(guó)入境卡號(hào)碼等敏感信息。
2��、近50%企業(yè)的數(shù)據(jù)庫(kù)存在漏洞���,法國(guó)位列漏洞數(shù)量排行榜第一
據(jù)國(guó)外某調(diào)研機(jī)構(gòu)過(guò)去五年收集的數(shù)據(jù)顯示��,幾乎一半公司的內(nèi)部數(shù)據(jù)庫(kù)存在已知漏洞���,而平均每個(gè)脆弱的數(shù)據(jù)庫(kù)都有26個(gè)公開披露的漏洞�����,其中一半以上是關(guān)鍵或高危漏洞。法國(guó)公司面臨的風(fēng)險(xiǎn)最大��,84%的數(shù)據(jù)庫(kù)至少存在一個(gè)漏洞�,脆弱數(shù)據(jù)庫(kù)平均存在多達(dá)72個(gè)安全問(wèn)題。
3��、欺詐者利用iPhone13發(fā)布會(huì)直播騙取價(jià)值6.9萬(wàn)美元的比特幣
不法分子利用用戶對(duì) iPhone 13 發(fā)布會(huì)的關(guān)注偽造了一個(gè)虛假的蘋果直播網(wǎng)站����,并承諾會(huì)發(fā)放免費(fèi)的比特幣,該人所要做的就是通過(guò)二維碼發(fā)送 0.1 到 20 個(gè)比特幣���,就可以得到雙倍的金額�����。這個(gè)騙局網(wǎng)站做工精細(xì)�,讓人們相信它是合法的���。最終���,超過(guò) 6.9 萬(wàn)美元被發(fā)送到該比特幣錢包��,表明該計(jì)劃非常成功�。
4�����、FBI 暫緩公開可以解密上千個(gè)數(shù)據(jù)和計(jì)算機(jī)的REvil惡意軟件密鑰
今年夏季 REvil 團(tuán)伙發(fā)起了將近3周的大規(guī)模惡意軟件攻擊���,美國(guó)聯(lián)邦調(diào)查局(FBI)秘密扣留了密鑰�。該密鑰本可以解密多達(dá) 1500 個(gè)網(wǎng)絡(luò)上的數(shù)據(jù)和計(jì)算機(jī)���,包括醫(yī)院����、學(xué)校和企業(yè)運(yùn)營(yíng)的網(wǎng)絡(luò)�����。在和其他機(jī)構(gòu)討論之后��,因?yàn)閾?dān)心有用戶向犯罪分子通風(fēng)報(bào)信����,F(xiàn)BI 決定暫緩公開該密鑰����。
5�、前美國(guó)情報(bào)官員����,因向阿聯(lián)酋公司提供黑客服務(wù)被罰168萬(wàn)美金
據(jù)媒體披露,三名前NSA成員人在阿聯(lián)酋公司工作期間����,開發(fā)了至少兩個(gè)名為 Karma 和 Karma 2的iOS零點(diǎn)擊漏洞。DOJ(美國(guó)司法部)對(duì)這3名前NSA成員共處以168.5萬(wàn)美元的罰款��,作為對(duì)其違反美國(guó)出口管制�、計(jì)算機(jī)欺詐和訪問(wèn)設(shè)備欺詐法的懲罰。
(以上內(nèi)容來(lái)源于網(wǎng)絡(luò)�、江民赤豹網(wǎng)絡(luò)安全實(shí)驗(yàn)室,若有侵權(quán)請(qǐng)聯(lián)系刪除~)
防范DDoS攻擊:
1.將連接超時(shí)時(shí)間設(shè)置得較短�����,以保證正常數(shù)據(jù)包的連接���,屏蔽非法攻擊包�;
2.關(guān)閉不必要的服務(wù),及時(shí)更新系統(tǒng)����、安裝補(bǔ)丁。
