首页 > 清静研究 > 清静转达 > 清静简讯

CNCERT宣布《2019年上半年我国互联网网络清静态势》；Sweet Chat意外泄露近1000万用户的照片及谈天内容

宣布时间 2019-08-14

1、CNCERT宣布《2019年上半年我国互联网网络清静态势》

尊龙凯时·(中国区)人生就是搏!

2019年上半年，我国基础网络运行总体平稳，未爆发较大规模以上网络清静事务。但数据泄露事务及危害、有组织的漫衍式拒绝服务攻击滋扰我国主要网站正常运行、鱼叉垂纶邮件攻击事务频发，多个高危误差被曝出，我国网络空间仍面临诸多危害与挑战。CNCERT从恶意程序、误差隐患、移动互联网清静、网站清静以及云平台清静、工业系统清静、互联网金融清静等方面，对我国互联网网络清静情形开展宏观监测。数据显示，与2018年上半年数据较量，2019年上半年我国境内通用型“零日”误差收录数目，涉及要害信息基础设施的事务型误差转达数目，遭改动、植入后门、仿冒网站数目等有所上升，其他种种监测数据有所降低或基本持平。

原文链接：https://www.cert.org.cn/publish/main/upload/File/2019%20First%20half%20year%20.pdf

2、Sweet Chat意外泄露近1000万用户的照片及谈天内容

尊龙凯时·(中国区)人生就是搏!

清静研究员Darryl Burke发明谈天应用Sweet Chat的一个不清静的服务器袒露了凌驾1000万用户的敏感信息，这些信息包括实时谈天内容以及私人照片等。Burke体现任何拥有MQTT攻击工具的人都可以在线审查这些信息。研究职员于7月21日通知了该公司，但该公司直至8月12日才对该服务器举行了暂时修复。

原文链接：https://blog.burke-consulting.net/sweet-chat/

3、LEE数据库未设密码，369万用户的隐私信息泄露

清静研究员Jeremiah Fowler发明属于非营利组织LEE的一个Elasticsearch数据库未受�；�，导致369万用户的520万条敏感纪录泄露。数据库中包括的敏感信息包括姓名、家庭住址、性别、种族以及IP地点、端口号、路径以及存储信息等。在接到报告后，该组织于7月31日移除了数据库的果真会见权限。

原文链接：https://securitydiscovery.com/leadership-for-educational-equity/

4、Charleston County意外泄露800名员工的敏感信息

尊龙凯时·(中国区)人生就是搏!

美国Charleston County意外泄露了824名员工的隐私信息。凭证外地警员长办公室吸收到的通知，这一事务的因由是人为失误，一名HR过失地将员工信息列表发送给一名前员工。列表中的信息包括姓名、出生日期、社会清静号码、性别、薪水、雇佣日期以及相关评价等。没有银行卡信息泄露。

原文链接：https://www.live5news.com/2019/08/13/data-breach-exposes-information-more-than-charleston-co-employees/

5、新Android银行木马Cerberus，瞄准30多家银行

尊龙凯时·(中国区)人生就是搏!

新Android银行木马Cerberus正在暗网提供租用服务。Cerberus的开发者在Twitter上称Cerberus并没有使用任何现有银行木马的代码。他还体现该木马已在已往两年中被用于私密的攻击运动，并于两个月前最先提供出租服务，价钱为2000美元一个月，半年或年租有优惠。凭证Threat Fabric研究职员的报告，该银行木马同时还具有远控功效，可针对30个目的组织，包括7家法国银行、7家美国银行和1家日本银行等。

原文链接：https://thehackernews.com/2019/08/cerberus-android-banking-trojan.html

6、新恶意软件Xwo，主要窃取用户的登录凭证

尊龙凯时·(中国区)人生就是搏!

AT&T研究团队发明新恶意软件Xwo，该恶意软件主要扫描系统上存储的凭证以及袒露的服务，并将扫描效果发送至C&C服务器。它扫描的目的服务包括使用默认密码的MongoDB、Memcached、MySQL、PostgreSQL、Tomcat、Redis以及FTP等，它还可以从默认SVN及Git路径网络信息，研究职员以为这种信息网络可能是为未来的大规模攻击运动做准备。Xwo的基础设施与MongoLock及X Bash保存相似之处，这意味着这三个恶意软件可能来自于统一个攻击者。

原文链接：https://www.bmmagazine.co.uk/business/new-malware-xwo-can-swipe-all-your-credentials-at-once/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

CNCERT宣布《2019年上半年我国互联网网络清静态势》；Sweet Chat意外泄露近1000万用户的照片及谈天内容

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

CNCERT宣布《2019年上半年我国互联网网络清静态势》；Sweet Chat意外泄露近1000万用户的照片及谈天内容

7*24小时服务热线

CNCERT宣布《2019年上半年我国互联网网络清静态势》；Sweet Chat意外泄露近1000万用户的照片及谈天内容