Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:17562 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
【安全热点周报】第165期:Broadvoice公司3.5亿客户记录遭泄露
本文来自公众号:奇安信 CERT   2020.10.23 17:44:44



点击箭头处 “蓝色字” ,关注我们哦!!




本期安全资讯导视




Broadvoice公司3.5亿客户记录遭泄露

《中华人民共和国个人信息保护法 (草案) 》全文发布

美国网络司令部联合网安技术公司围剿僵尸网络

本周安全大事件


Broadvoice公司3.5亿客户记录遭泄露

国外研究员Bob Diachenko于10月1日发现了属于Broadvoice公司的不受保护的Elasticsearch数据库集群,该数据库包含了超过3.5亿条客户记录。其中一个资料量最大的数据库包括了完整的呼叫者姓名,识别号码,电话号码,以及州和城市,另外一个数据库存放了200万份的语音邮件记录,这些记录同样具备了来电者的姓名、来电号码、语音信箱所有人的姓名,以及内部代码等。与Diachenko合作处理此案的Comparitech认为:该数据库泄露的大量数据可帮助促进针对性的网络钓鱼攻击。在诈骗者的手中,它将提供一个成熟的机会来欺骗Broadvoice客户以获取更多信息,甚至可能进行诈骗。Broadvoice表示,该数据库是在9月28日不小心曝光的,但10月2日就已保全,该公司除了立即展开调查之外,也通知了执法机构,目前并无任何证据显示相关资料曾遭到滥用。


原文链接:

https://baijiahao.baidu.com/s?id=1680807768720716734&wfr=spider&for=pc


权威发布与安全趋势


1



《中华人民共和国个人信息保护法 (草案) 》全文发布


第十三届全国人大常委会第二十二次会议对《中华人民共和国个人信息保护法(草案)》进行了审议。现将《中华人民共和国个人信息保护法(草案)》在中国人大网公布,社会公众可以直接登录中国人大网(www.npc.gov.cn)提出意见,也可以将意见寄送全国人大常委会法制工作委员会。更多详细内容请查看原文。

原文链接:

https://www.secrss.com/articles/26427



2



网络攻防演练之企业蓝队建设指南


网络实战攻防演习是当前国家、重要机关、企业组织用来检验网络安全防御能力的重要手段之一,是对当下关键信息系统基础设施网络安全保护工作的重要组成部分。作者通过本文提出一些建议,推荐企业在网络攻防实战演习过程中,以企业防守方蓝队角色为中心视角指导如何筹建企业蓝队以及在活动演习前的准备阶段、实战阶段和总结阶段分别给出一些建议,默认蓝队为防守方、红队为攻击方。

原文链接:

https://www.freebuf.com/articles/neopoints/252229.html



3



2020金融安全前沿技术高峰论坛看点回顾


近日,FreeBuf企业安全俱乐部系列沙龙活动“2020金融安全前沿技术高峰论坛”于上海举办,本届企业安全俱乐部的主题围绕金融安全,在安全威胁迅速增长的背景下,来自安言、Fortinet、中国金融认证中心(CFCA)、斗象科技、诺亚控股、网商银行、瑞数信息等公司的安全大牛共聚一堂,探讨近年来金融安全方面的心得、实践经验。更多详细内容请查看原文。

原文链接:

https://www.freebuf.com/news/252212.html



安全快讯


1



Linux内核曝严重蓝牙漏洞影响多个版本


谷歌安全研究人员在Linux Kernel中发现了一组蓝牙漏洞(BleedingTooth),该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。BleedingTooth漏洞分别被命名为CVE-2020-12351,CVE-2020-12352和CVE-2020-24490。其中最严重的漏洞是基于堆的类型混淆漏洞(CVE-2020-12351),被评为高危漏洞 ,CVSS评分达到8.3。

原文链接:

https://www.freebuf.com/news/252048.html



2



美国网络司令部联合网安技术公司围剿僵尸网络


负责国防部网络空间业务的美国网络司令部(CyberCom)联合微软,ESET,赛门铁克等网安技术公司最近发起了一项行动,旨在破坏当今最庞大,臭名昭著的僵尸网络之一。据报道称,他们在过去几周中两次成功(暂时)中断了Trickbot僵尸网络的运行。

原文链接:

https://mp.weixin.qq.com/s/ID6UOWUpBZoYFYsLA2JPmA



3



美国司法部起诉6名俄罗斯官员


前几日,美国司法部对六名GRU(俄罗斯军事情报局)74455部门官员发起了起诉,指控他们是黑客组织Sandworm的成员。美国官员表示,作为“国家赞助”的黑客组织,这6名成员在俄罗斯政府的命令下进行了“破坏性”网络攻击,目的是破坏其他国家的稳定,干涉他国政治并造成破坏和直接金钱损失。迄今为止已知的大型网络攻击有:乌克兰断电事件、法国大选、针对平昌冬奥会的主办方、参与者等的攻击等。


原文链接:

https://www.freebuf.com/news/252449.html







精彩推荐



谷歌和Oracle先后致谢奇安信安全团队
【安全风险通告】Oracle 融合中间件高危漏洞安全风险通告
CVE-2020-16898 “坏邻居”Windows TCP/IP 远程代码执行漏洞分析