Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:17575 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
【安全热点周报】第161期:相关服务器暴露导致Bing泄露1亿数据
本文来自公众号:奇安信 CERT   2020.09.25 17:14:33



点击箭头处 “蓝色字” ,关注我们哦!!




本期安全资讯导视




相关服务器暴露导致Bing泄露1亿数据

2020年1-8月我国网络安全产融合作报告

FinCEN泄露2500多份机密文件

本周安全大事件


相关服务器暴露导致Bing泄露1亿数据

据外媒报道,由于一个开放服务器的数据泄露,导致包括iOS和iPadOS在内的所有平台上的Bing移动应用用户都面临着敲诈、网络钓鱼或物理威胁等风险。该服务器是白帽黑客组织WizCase于9月12日发现。该组织称,该服务器在9月10日之前一直是安全的。在服务器所有者被发现后,微软在9月13日收了警告提醒。9月16日,该开放服务器得到了微软安全响应中心的保护。WizCase确认了数据的泄露以及随后在服务器开放期间对数据的Meow攻击。Meow攻击是对开放服务器的自动攻击,目的是删除服务器中的大部分或全部数据。在服务器开放期间,第一次Meow攻击几乎删除了该服务器的整个数据库。由于服务器暴露在互联网上,导致到9月14日第二次Meow攻击服务器时,恶意行为者已经收集了近1亿条记录。本次泄露的数据包括了:纯文本搜索条件、启用位置的用户位置坐标、准确搜索时间等。


原文链接:

https://www.cnbeta.com/articles/tech/1032357.htm


权威发布与安全趋势


1



2020年1-8月我国网络安全产融合作报告


在国家网络安全宣传周线上系列活动“把握产业脉搏,筑牢安全之基”网络安全产业主题论坛暨第五场“工信安全智库”系列成果在线发布活动上。国家工业信息安全发展研究中心工程师李晓婷发布了《2020年1-8月我国网络安全产融合作》报告。报告梳理了我国2020年1-8月网络安全产融合作的总体情况,分析了当前我国网络安全产融的发展优势及问题挑战,并提出了对我国的对策建议。

原文链接:

https://www.secrss.com/articles/25691



2



中国网络安全产业公共服务平台正式上线发布


为贯彻落实习近平总书记关于发展网络安全产业的重要精神, 2020年9月16日,中国信息通信研究院在第七届国家网络安全宣传周上发布“中国网络安全产业公共服务平台”。中国网络安全产业公共服务平台在工业和信息化部网络安全管理局指导下,由中国信息通信研究院开发建设。会议上,中国信息通信研究院王志勤副院长对平台定位、发展历程、主要板块与核心功能进行介绍。

原文链接:

https://mp.weixin.qq.com/s/lu1P1GPYqvztolUIfai4GA



3



2020年度中国网络安全能力图谱


国内数字化领域第三方调研机构数世咨询于今日正式推出《中国网络安全能力图谱》(完整版)。网络安全技术与产业有三个关键支撑点,一技术,即信息基础环境;二是应用,即业务应用场景,三是专业,即网络安全保障。这三个支撑点互为交叉重叠,衍生出各种安全手段和保护方法,是网络安全技术与产业之所以呈现出碎片化特性的主要原因。更多详细内容请查看原文。

原文链接:

https://www.secrss.com/articles/25741



安全快讯


1



辽宁省高院公开审理新型内幕交易案件


辽宁省高级人民法院公开审理了一则新型内幕交易案件。被告人朱某,制作“木马病毒”入侵多家基金公司、证券公司的系统,盗取交易指令和内幕信息,非法获利约180万元。该案是证券类新型犯罪,此前比较少见,案件审理过程也一波三折。一审结果是朱某被判刑三年一个月,并罚款1800余万元。对此,朱某提出上诉,而检方也提起抗诉,认为情节严重,三年刑期应改为五年以上。对此,辽宁省高院认为案件疑难、复杂,宣布将择期宣判。

原文链接:

https://www.freebuf.com/news/250619.html



2



FinCEN泄露2500多份机密文件


9月20日,美国金融犯罪执法网络局(FinCEN)2500多个机密文件又遭泄露,涉及约2万亿美元的交易。这些文件揭露了一些国际性银行让犯罪分子在世界各地转移赃款的行为,也揭露了俄罗斯寡头是如何利用银行来逃避西方国家的制裁。据英国广播公司21日报道,FinCEN文件的泄露是过去五年来发生的一系列泄密事件中最大的一次,其文件内容揭露了秘密交易、洗钱和金融犯罪。

原文链接:

https://mp.weixin.qq.com/s/-oMdYT9Tg0y2KYO06C9f4Q



3



Google高级保护程序添加新功能


近日,Google为已加入其高级保护程序(APP)的Chrome用户提供了一种新的“风险文件”扫描功能。高级保护程序是Google2017年推出、专门为记者、政治人物、异议人士等易成为监控目标的人士提供的安全服务。去年Chrome也开始在APP用户下载疑似恶意文件时提供警告。目前在最新的更新中,APP用户可以将有安全疑虑的文件上传给Google进行扫描。


原文链接:

https://www.helpnetsecurity.com/2020/09/18/chrome-scanning-risky-files/







精彩推荐



前方两万字高能预警!SMBGhost && SMBleed 漏洞深入研究
【安全风险通告】WebSphere Application Server XXE漏洞安全风险通告
WebSphere XXE漏洞分析(CVE-2020-4643)