Redian新闻
>
云南网警打击一批通讯营业厅“内鬼”【信息安全三分钟】2022.10.27

云南网警打击一批通讯营业厅“内鬼”【信息安全三分钟】2022.10.27

公众号新闻





信息安全三分钟

盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。







1

云南网警打击一批通讯营业厅“内鬼”

新办的手机卡莫名其妙收到验证码,自用的手机号在不知情的情况下注册成为多个平台的新用户,究竟是谁出卖了你的手机号?有,有内鬼?近些年,在金钱的诱惑下,个别通讯营业厅工作人员利用帮客户办理业务的机会,擅自将客户的手机号码及验证码提供给他人,给公民的个人生活及经济利益造成困扰及损害。近期,按照“净网2022”工作部署,云南公安机关网安部门全力组织开展工作,打击了一批营业厅里的“内鬼”。个人信息不是敛财工具,未经本人许可不得随意泄露和买卖。相关服务提供单位要完善内部管理制度,加强从业人员网络安全和法治教育,依法依规使用公民个人信息,杜绝泄露公民个人信息。


2

美国起诉乌克兰人参与Raccoon恶意软件计划

恶意软件即服务Raccoon信息窃取者背后的一名男子面临被引渡到美国并面临20多年监禁的前景。荷兰当局于3月逮捕了26岁的乌克兰国民马克·索科洛夫斯基(Mark Sokolovsky),索科洛夫斯基的逮捕恰逢国际执法行动,该行动拆除了当时支持Raccoon的基础设施。行动后不久,Raccoon在犯罪论坛上发布的声明称,该木马将不再可用,这表明该木马关闭与俄罗斯持续入侵乌克兰有关。索科洛夫斯基面临四项刑事指控,包括共谋进行电汇欺诈和洗钱以及计算机有关的欺诈。

3

印度塔塔电力公司数据被勒索团伙公开泄露

勒索软件组织Hive本周二在其数据泄露网站上公布了塔塔电力公司(Tata Power)的数据。作为跨国企业集团塔塔集团的子公司,塔塔电力是印度最大的综合电力公司,总部位于孟买。本月初,该公司遭遇攻击发生数据泄露,勒索软件组织Hive宣称对此次攻击负责。网络安全分析师Dominic Alvieri在推特上发布的Hive泄露网站截图进一步确认塔塔电力数据泄露。根据泄露网站的屏幕截图,勒索软件组织Hive发布了他们声称从Tata Power窃取的数据,这意味着赎金谈判已经失败。


4

苹果iOS和iPadOS任意代码执行漏洞安全风险通告

iOS 、iPadOS系统是美国苹果(Apple)公司所研发的移动操作系统。为Apple公司多款产品提供相关功能。近日,奇安信CERT监测到Apple iOS 和 iPadOS存在任意代码执行漏洞(CVE-2022-42827),允许恶意程序以内核权限执行代码。目前,此漏洞已发现在野利用,鉴于此漏洞影响范围极大,建议客户尽快做好自查,及时更新至最新版本。

5

Melis Platform CMS修补了关键RCE漏洞

Melis Platform是开源电子商务和内容管理系统(CMS),由于存在严重的反序列化漏洞而容易受到远程代码执行(RCE)的攻击。跟踪为CVE-2022-39297和CVSS得分为9.8,对象注入漏洞已由法国供应商Melis Technology与一对高严重性错误一起修补。研究人员早在2021年6月就向Melis Technology报告了这些漏洞,并于2022年9月23日发布了补丁更新。这些缺陷影响了2.2.0到5.0.0的版本,并在Melis 5.0.1中得到了修复。



点击下方公众号即可快速关注

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
韩国:一场锂电池着火引发的“互联网大瘫痪”【信息安全三分钟】2022.10.21乌克兰反攻俄军重要时刻,星链卫星网频繁中断【信息安全三分钟】2022.10.09香格里拉酒店集团个人信息被泄露【信息安全三分钟】2022.10.032023年1月1日施行!《网络产品安全漏洞收集平台备案管理办法》发布【信息安全三分钟】2022.10.29韩国多个网络平台瘫痪,尹锡悦道歉并要求相关部门查明事故原因【信息安全三分钟】2022.10.17中国网络安全企业100强 (第十版)发布【信息安全三分钟】2022.11.15卡塔尔世界杯官方应用被指是间谍软件【信息安全三分钟】2022.10.24五四运动,顾维钧,很有意思,巴黎和谈的英雄,民国的全权大使,共和国的战犯,国际法院的院长,,,《汽车数据处理安全要求》等14项网络安全国家标准获批发布【信息安全三分钟】2022.10.20泰国政府宣布该国“健康码”停止运行,销毁所有数据【信息安全三分钟】2022.10.04360安全卫士极速版“诱导式”推广:静默安装且对抗安全软件【信息安全三分钟】2022.10.23工信安全中心发布《中国数据要素市场发展报告 (2021-2022)》【信息安全三分钟】2022.11.26iPhone备忘录被曝莫名清空 苹果客服称可帮恢复【信息安全三分钟】2022.10.11黑客组织Polonium使用恶意软件针对以色列发起攻击【信息安全三分钟】2022.10.15澳大利亚电信巨头Telstra泄露少量数据【信息安全三分钟】2022.10.07Telegram创始人称WhatsApp是被植入了后门的“监视工具”【信息安全三分钟】2022.10.10拜登再次强调关键基础设施安全,要“锁紧数字大门”【信息安全三分钟】2022.10.13网络攻击迫使丹麦最大铁路公司火车全部停运【信息安全三分钟】2022.11.08新冠后遗症,起因预防和应对RansomEXX勒索软件团伙声称入侵法拉利公司并泄露内部文件【信息安全三分钟】2022.10.0531名嫌疑人因使用无钥匙入侵技术盗取汽车,在欧洲被捕【信息安全三分钟】2022.10.19中央网信办曝光第二批网络谣言溯源及处置典型案例【信息安全三分钟】2022.10.06东欧国家首都的议会IT系统遭网络攻击【信息安全三分钟】2022.10.30多姿多彩的利古里亚 --- Portefino最高检:2019年以来检察机关办理个人信息保护领域公益诉讼案件8361件【信息安全三分钟】2022.11.11台湾全岛个人信息被放在网上兜售,经调查至少20万条真实【信息安全三分钟】2022.10.31更加重视情报共享,白宫召开第二届国际反勒索软件峰会【信息安全三分钟】2022.11.02瓦努阿图政府网站疑似遭受勒索攻击【信息安全三分钟】2022.11.20伊朗原子能组织遭黑客攻击,大量敏感数据泄露【信息安全三分钟】2022.10.25我国开展 2022 年网络交易突发事件应急实战演练,阿里、京东、拼多多等参加【信息安全三分钟】2022.10.14[梅玺阁菜话]No. 073 上海老风味之卅 台湾卤肉饭 苏州酱煨蛋(视频)国家职业分类增设密码工程技术人员新职业【信息安全三分钟】2022.11.01做个情感独立的好女人!欧盟网络安全局发布《2022年网络安全威胁全景》报告【信息安全三分钟】2022.11.12全国率先改革!广东发布数据要素市场化配置改革白皮书【信息安全三分钟】2022.11.10
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。