【安全幫】菜鳥驛站1000萬條資料被非法竊取:均為大學生快遞資訊
摘要: 菜鳥驛站1000萬條快遞資料被非法竊取 已封堵漏洞日前,杭州市蕭山區公安分局在打擊整治網路違法犯罪“淨網2018”專項行動中,破獲1個非法獲取公民資訊團伙,抓獲犯罪嫌疑人21名。警方通報,該案中,犯罪團伙並非採取以往的直接網路攻擊盜取模式,而是對安裝在物流網點...
菜鳥驛站 1000 萬條快遞資料被非法竊取 已封堵漏洞 
日前,杭州市蕭山區公安分局在打擊整治網路違法犯罪“淨網2018”專項行動中,破獲1個非法獲取公民資訊團伙,抓獲犯罪嫌疑人21名。警方通報,該案中,犯罪團伙並非採取以往的直接網路攻擊盜取模式,而是對安裝在物流網點手持終端(俗稱巴槍)中的“菜鳥驛站”APP進行破解後,植入控制元件程式。通過相關省份“菜鳥驛站”服務商進行推廣安裝後,直接通過資料回傳獲得資料。截至破案,遭非法竊取的“菜鳥驛站”快遞資料超過1000萬條,被非法竊取的資訊來源於各大高校的“菜鳥驛站”,都是大學生的快遞資訊。這些資訊包含有單號、姓名、手機號、快遞公司名稱等。這類資訊較為敏感,且資料的準確率極高。
參考來源:
ofollow,noindex" target="_blank">https://www.solidot.org/story?sid=57286
比特幣軟體被曝 DoS 漏洞:開發者緊急修補 
比特幣軟體被曝存在一個嚴重漏洞,導致開發者週二緊急商討,併發布修復方案。這個漏洞是一個DoS漏洞,修復方案已經通過Bitcoin Core 0.16.3發出。如果這個漏洞被黑客利用,就有可能去掉節點,最糟糕的情況甚至會導致相當一部分網路暫時崩潰。但並非所有人都有能力利用這個漏洞。只有礦機可以通過加倍投入交易並將其注入到區塊中才能實現。然而,即便真要嘗試這種攻擊方式,礦機也會丟失區塊獎勵,按照目前的價格計算,大約相當於7.5萬美元。這個漏洞出現在Bitcoin Core 0.14.0中,該軟體2071年3月首次推出,但直到兩天前才被發現。正因如此,開發者才緊急採取行動,並在24小時內推出解決方案。
參考來源:
Windows 自帶手寫識別工具可能會帶來安全風險 
Windows 8系統的手寫識別功能能自動將觸控筆的輸入資訊轉化成格式化的文字,為了提高準確性,這項功能可以檢視其他文件中常用的單詞,將這些資訊儲存在一個名為WaitList.dat的檔案中。但是數字取證專家巴那斯·斯基格斯(Barnaby Skeggs)強調,它可以儲存你係統上的任何文字,而不僅僅是手寫的內容。考慮到Windows搜尋索引系統功能的強大,這可能意味著大多數文件、電子郵件和表單的內容最終會出現在WaitList檔案中。令人擔憂的是,通過黑客攻擊或惡意軟體攻擊的人可以找到關於系統所有者各種各樣的個人身份資訊。更糟糕的是,WaitList檔案甚至可以在原始檔案被刪除後繼續儲存資訊,這可能會導致更大的安全漏洞。
參考來源:
https://new.qq.com/omn/20180920/20180920A0XXOT.html
俄羅斯黑市 3000 多個網站訪問權被出售 
Flashpoint釋出報告顯示,在俄羅斯的黑市上可以訪問超過3,000個遭受攻擊的網站。最早的MagBo黑市廣告於3月釋出在一個頂級的俄羅斯黑客和惡意軟體論壇上。根據廣告內容,賣家提供的訪問型別包括PHP shell訪問、主機控制訪問、域控制訪問、檔案傳輸協議(FTP)訪問、SSH訪問、管理面板訪問和資料庫或結構化查詢語言(SQL)訪問。大多數受到攻擊的網站都是電子商務網站,不過賣家們也提供了進入醫療、法律、教育和保險行業以及隸屬於政府機構的組織網站的可能。研究人員表示,大多數被入侵的伺服器來自美國、俄羅斯或德國的託管服務。該公司向執法部門報告了調查結果,並通知了受害者。
參考來源:
https://www.hackeye.net/securityevent/16387.aspx
Equifax 因 2017 年資料洩露事件遭英國法規部門罰款 50 萬英鎊 
位於美國亞特蘭大的消費者徵信機構 Equifax 被英國隱私監督機構罰款50萬英鎊,50萬英鎊的罰款是按照英國《1998年資料保護法案》所能開出的最高罰款額,儘管這對於一家市值160億美元的公司而言不值一提。在2017年5月中旬至7月底期間,Equifax 遭受大規模的資料洩露事件,全球多達1.45億人口的高度敏感資料遭洩露。被盜資訊包括數十萬受害者的姓名、出生日期、電話號碼、駕照詳情、地址和社保號碼以及信用卡資訊和個人可識別資訊。資料洩露事件發生的原因是 Equifax 公司未能及時修復已釋出補丁的嚴重的 Apache Struts 2 漏洞 (CVE-2017-5638)。
參考來源:
http://codesafe.cn/index.php?r=news/detail&id=4464
順豐高階工程師刪庫被開除 我們應如何避免破壞生產資料庫 ? 
9 月 19 日,微博網友“大佬坊間八卦”爆料,順豐科技資料中心的一位高階工程師鄧某因誤刪生產資料庫,導致某項服務無法使用並持續 590 分鐘。隨後,順豐根據公司相關規定,辭退工程師鄧某,並在順豐內網通報。據內部通報,鄧某錯選了 RUSS 資料庫,導致 RUSS 生產資料庫被刪掉。
要避免此類刪庫跑事件,安全專家給出了兩個解決思路:一是完善的許可權管理,讓運維人員刪不了庫;二是有效的審批機制,就算非要刪庫,也必須先向上級申請審批。只要針對資料庫安全運維的威脅點,建立相應的操作流程管理制度,讓技術手段參與操作流程,就可以避免刪庫跑路,讓運維人員不再“背鍋”。
參考來源:
https://www.cnbeta.com/articles/tech/770161.htm
谷歌警告:美國參議員 Gmail 賬號已成為國外黑客攻擊目標 
本週四谷歌證實,部分美國參議員和助手的Gmail賬號已成為國外政府黑客重點針對的目標。但谷歌的發言人拒絕透露更多的細節,包括有多少人受到影響,這些有國家支援的攻擊都來自哪裡,以及何時釋出警告等等。本週三來自來自俄勒岡州的民主黨參議員羅恩·懷登(Ron Wyden)致信參議院領導機構,稱存在電子郵件攻擊情況,但只是提及谷歌是“主要科技公司”。谷歌在本週四對外承認。
參考來源:
https://www.bianews.com/news/flash?id=18859
關於安全幫
安全幫,是中國電信北京研究院旗下安全團隊,致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系:一個SaaS電商(www.anquanbang.vip) 、四個平臺(SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺)。
