首页 > 清静研究 > 清静转达 > 清静简讯

CNCERT宣布《2019年上半年我国互联网网络清静态势》；；；；Sweet Chat意外泄露近1000万用户的照片及谈天内容

宣布时间 2019-08-14

1、CNCERT宣布《2019年上半年我国互联网网络清静态势》

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

2019年上半年，，，我国基础网络运行总体平稳，，，未爆发较大规模以上网络清静事务。。。。。。。但数据泄露事务及危害、有组织的漫衍式拒绝效劳攻击滋扰我国主要网站正常运行、鱼叉垂纶邮件攻击事务频发，，，多个高危误差被曝出，，，我国网络空间仍面临诸多危害与挑战。。。。。。。CNCERT从恶意程序、误差隐患、移动互联网清静、网站清静以及云平台清静、工业系统清静、互联网金融清静等方面，，，对我国互联网网络清静情形开展宏观监测。。。。。。。数据显示，，，与2018年上半年数据较量，，，2019年上半年我国境内通用型“零日”误差收录数目，，，涉及要害信息基础设施的事务型误差转达数目，，，遭改动、植入后门、仿冒网站数目等有所上升，，，其他种种监测数据有所降低或基本持平。。。。。。。

原文链接：https://www.cert.org.cn/publish/main/upload/File/2019%20First%20half%20year%20.pdf

2、Sweet Chat意外泄露近1000万用户的照片及谈天内容

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究员Darryl Burke发明谈天应用Sweet Chat的一个不清静的效劳器袒露了凌驾1000万用户的敏感信息，，，这些信息包括实时谈天内容以及私人照片等。。。。。。。Burke体现任何拥有MQTT攻击工具的人都可以在线审查这些信息。。。。。。。研究职员于7月21日通知了该公司，，，但该公司直至8月12日才对该效劳器举行了暂时修复。。。。。。。

原文链接：https://blog.burke-consulting.net/sweet-chat/

3、LEE数据库未设密码，，，369万用户的隐私信息泄露

清静研究员Jeremiah Fowler发明属于非营利组织LEE的一个Elasticsearch数据库未受保唬�；；ぃ�，，导致369万用户的520万条敏感纪录泄露。。。。。。。数据库中包括的敏感信息包括姓名、家庭住址、性别、种族以及IP地点、端口号、路径以及存储信息等。。。。。。。在接到报告后，，，该组织于7月31日移除了数据库的果真会见权限。。。。。。。

原文链接：https://securitydiscovery.com/leadership-for-educational-equity/

4、Charleston County意外泄露800名员工的敏感信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国Charleston County意外泄露了824名员工的隐私信息。。。。。。。凭证外地警员长办公室吸收到的通知，，，这一事务的因由是人为失误，，，一名HR过失地将员工信息列表发送给一名前员工。。。。。。。列表中的信息包括姓名、出生日期、社会清静号码、性别、薪水、雇佣日期以及相关评价等。。。。。。。没有银行卡信息泄露。。。。。。。

原文链接：https://www.live5news.com/2019/08/13/data-breach-exposes-information-more-than-charleston-co-employees/

5、新Android银行木马Cerberus，，，瞄准30多家银行

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

新Android银行木马Cerberus正在暗网提供租用效劳。。。。。。。Cerberus的开发者在Twitter上称Cerberus并没有使用任何现有银行木马的代码。。。。。。。他还体现该木马已在已往两年中被用于私密的攻击活动，，，并于两个月前最先提供出租效劳，，，价钱为2000美元一个月，，，半年或年租有优惠。。。。。。。凭证Threat Fabric研究职员的报告，，，该银行木马同时还具有远控功效，，，可针对30个目的组织，，，包括7家法国银行、7家美国银行和1家日本银行等。。。。。。。

原文链接：https://thehackernews.com/2019/08/cerberus-android-banking-trojan.html

6、新恶意软件Xwo，，，主要窃取用户的登录凭证

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

AT&T研究团队发明新恶意软件Xwo，，，该恶意软件主要扫描系统上存储的凭证以及袒露的效劳，，，并将扫描效果发送至C&C效劳器。。。。。。。它扫描的目的效劳包括使用默认密码的MongoDB、Memcached、MySQL、PostgreSQL、Tomcat、Redis以及FTP等，，，它还可以从默认SVN及Git路径网络信息，，，研究职员以为这种信息网络可能是为未来的大规模攻击活动做准备。。。。。。。Xwo的基础设施与MongoLock及X Bash保存相似之处，，，这意味着这三个恶意软件可能来自于统一个攻击者。。。。。。。

原文链接：https://www.bmmagazine.co.uk/business/new-malware-xwo-can-swipe-all-your-credentials-at-once/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

CNCERT宣布《2019年上半年我国互联网网络清静态势》；；；；Sweet Chat意外泄露近1000万用户的照片及谈天内容

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

CNCERT宣布《2019年上半年我国互联网网络清静态势》；；； ；Sweet Chat意外泄露近1000万用户的照片及谈天内容

7*24小时效劳热线

CNCERT宣布《2019年上半年我国互联网网络清静态势》；；；；Sweet Chat意外泄露近1000万用户的照片及谈天内容