摘要: 广州一黑客团伙出售金融类个人信息数据库被端!涉案200万元 12月4日,广州警方召开新闻发布会。南都记者从会上获悉,今年以来,广州警方共发起侦破“净网”专案7次,参与全国专项集群战役10次,侦破网络主侦案件1500余起,打掉团伙224个,依法刑事拘留犯罪嫌疑人...
广州一黑客团伙出售金融类个人信息数据库被端!涉案 200 万元
12月4日,广州警方召开新闻发布会。南都记者从会上获悉,今年以来,广州警方共发起侦破“净网”专案7次,参与全国专项集群战役10次,侦破网络主侦案件1500余起,打掉团伙224个,依法刑事拘留犯罪嫌疑人5313名,缴获被泄露窃取买卖的个人信息13亿余条。其中,广州海珠警方打掉一个利用黑客技术从事黑产犯罪的黑客、侵公团伙,抓获嫌疑人8人,涉案金额约200万元,查获金融类个人信息上千万条。
参考来源:
https://nosec.org/home/detail/3289.html
支付宝回应 App 崩了:机房网络出现短暂抖动 已恢复
12月5日下午,众多网友反馈,支付宝App崩了,对此,支付宝回应称,刚刚,支付宝的机房网络出现了短暂抖动,影响了部分用户的使用体验。一切已经恢复正常,大家的资金和信息安全不会受到影响哈。
参考来源:
https://tech.sina.com.cn/i/2019-12-05/doc-iihnzahi5524366.shtml?cre=tianyi&mod=pctech&loc=8&r=25&rfunc=28&tj=none&tr=25
SQL 爆破攻击近期多见,中招系统遭遇流氓软件推装
腾讯安全御见威胁情报中心检测到有黑产团伙通过SQL爆破投放多个病毒木马事件,用于投放的木马均伪装为图片格式后缀(jpg,png),其中包括“紫狐”木马、多个用于系统提权漏洞(CVE-2018-8120, CVE-2015-1701,ms16-032)攻击,及powershell脚本木马。紫狐木马安装后通过流氓推装软件刷量获利。紫狐木马家族最先出现在2018年,通过下载器进行传播,一直活跃至今,之后还多次通过刷量软件进行传播。
参考来源:
http://hackernews.cc/archives/28683
TikTok 母公司北京字节跳动在美国被控违反了儿童隐私保护法。字节跳动在 2017 年收购了面向青少年的对口视频应用 Musical.ly,将其重命名为 TikTok。诉状称,字节跳动未经父母明确同意从年龄低于 13 岁的 Musical.ly 用户收集数据,并将数据出售给第三方广告商。儿童在线隐私保护法 COPPA 禁止社交媒体公司未经父母明确同意收集儿童数据。TikTok 发言人表示他们已经知道诉状中的指控,虽然他们不同意大部分指控,但正与各方合作去解决问题。
参考来源:
https://www.solidot.org/story?sid=62848
个人信息安全报告发布:拍拍贷每分钟调用位置权限 1468 次
12月5日,南都个人信息保护研究中心发布《2019个人信息安全年度报告》。《报告》指出,为实际考察App在个人信息收集使用方面的情况,南都个人信息保护研究中心从隐私政策透明度、移动金融类App权限获取情况等3方面展开测评。结果显示,在移动金融类App测评中,设备识别码被严重频繁调取,“招联金融”一分钟内调用了6109次,而“拍拍贷借款”一分钟调用1468次定位权限。
参考来源:
https://www.bianews.com/news/details?id=48513
StackOverflow 被复制最多的 Java 代码存在一个 Bug
根据2018年发表的一篇学术论文中的统计数据,Lundblad在该网站上发布的一段代码被认为是StackOverflow有史以来被复制最多的Java代码,在多个开源项目中被反复使用。在上周发表的一篇文章中,Lundblad承认那段代码有缺陷,其转换逻辑存在漏洞。Lundblad表示,在得知自己的代码应用的如此广泛后,他再次查看了代码,并在博客上发布了更正后的版本。
参考来源:
https://nosec.org/home/detail/3294.html
澳大利亚税务局(ATO)发布招标书(RFT),以寻找一个或多个供应商,帮助替换其当前的托管网络服务(MNS)合同。ATO表示,鉴于当前合同将于2020年6月30日到期,该机构正寻求重新进入市场,而鉴于ATO的当前和未来需求,MNS计划支持更高的灵活性和可用性、增加的云使用量。该机构将工作分为六个模块,这一具体的RFT侧重于其中三个模块:网络管理器(NM)、统一通信(UC)和合同中心(CONC)。
参考来源:
https://www.zdnet.com/article/australian-taxation-office-seeks-to-replace-its-managed-network-services/