Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:17755 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
【安全热点周报】第169期:圆通出现“内鬼”超40万条个人信息被泄露
本文来自公众号:奇安信 CERT   2020.11.20 16:07:39



点击箭头处 “蓝色字” ,关注我们哦!!




本期安全资讯导视




圆通出现“内鬼”超40万条个人信息被泄露

《网络安全态势感知技术标准化白皮书(2020版)》发布

YouTube遭遇全球性大宕机

本周安全大事件


圆通出现“内鬼”超40万条个人信息被泄露

11月17日,据新京报报道,河北省邯郸市公安在近期侦办的一起案件中,发现不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员,涉案嫌疑人涉及河北、河南、山东等全国多个省市,涉案金额120余万元。被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址六个维度。如果以上述六个维度的信息共同组成一条信息来计算,此次被泄露的信息数量实际超过40万条。据嫌疑人供述,打包卖出的信息单价约为1元。针对此事,11月17日圆通速递发布声明回应称,今年7月底公司的风控系统监测到,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案,并全力配合调查,相关犯罪嫌疑人于9月落网。


原文链接:

https://www.cnbeta.com/articles/tech/1054595.htm


权威发布与安全趋势


1



《网络安全态势感知技术标准化白皮书(2020版)》发布


11月9日,在全国信息安全标准化技术委员会2020年第二次工作组“会议周”上,《网络安全态势感知技术标准化白皮书(2020版)》正式发布。白皮书由公安部第三研究所联合16家企事业单位共同编制,对网络安全态势感知技术的发展历程、标准化需求与现状等进行了梳理,给出了网络安全态势感知的技术框架,提出了网络安全态势感知标准化工作的建议。

原文链接:

https://mp.weixin.qq.com/s/lqairM5j_CqqGOkAblHV4Q



2



微软敦促用户停止使用基于手机的多因素身份认证


微软敦促用户,停止使用基于手机短信和语音呼叫发送一次性验证码的多因数身份验证(MFA)解决方案,并将其替换为更新的MFA技术,例如基于应用程序的身份验证器和安全密钥。微软身份安全总监Alex Weinert表示,多种因素导致了短信和基于语言呼叫的MFA成为“当今可用的MFA方法中最不安全的方法”,在条件允许的情况下,用户应为其帐户启用更强大的MFA机制。

原文链接:

https://www.zdnet.com/article/microsoft-urges-users-to-stop-using-phone-based-multi-factor-authentication/



3



2020年网络安全从业人员经验教训


安全专家总结了2020年网络安全从业者的6大经验教训: 1. 安全运营中心(SOC)需要实现更完善的体系架构,以满足日益增长的混合办公环境需求; 2.自选IT对企业数据管控发起了更大挑战; 3. 随着越来越多的企业组织将工作负载和数据转移至云端,SaaS已经成为更大的攻击目标; 4. 身份验证和审查中,“零信任”模型得到大力推动; 5.勒索软件触发了新的管理难题; 6.非网络安全事件同样会对安全性造成很大影响。


原文链接:

https://www.4hou.com/posts/vDn8



安全快讯


1



美国国家侦察局秘密发射电子情报卫星


北京时间11月14日6点13分,在卡纳维拉尔角,美国联合发射联盟(ULA)使用一枚宇宙神5运载火箭,发射了美国国家侦察局(NRO)的一枚卫星“NROL-101”,美国国家侦察局并未透露本次发射卫星的细节。据分析,这次发射的很可能一颗电子情报、信号情报卫星,拥有大型的可展开碟形天线,支持NRO的国家安全任务,为美国的高级决策者、情报机构和国防部提供情报数据。

原文链接:

https://www.cnbeta.com/articles/tech/1053699.htm



2



YouTube遭遇全球性大宕机


1 1月12日,YouTube视频加载出现问题,几乎全球用户在观看视频时都遇到了故障。 该故障不仅仅发生在PC端,包括YouTube TV和电影、电视节目以及谷歌电视在内的第一方和第三方程序都无法加载YouTube内容。 DownDetector显示,大量用户报告了YouTube的问题,在故障发生不到一个小时的时间里,用户报告数量超过256000个。 YouTube团队已经确认了该故障并表示目前正在检修。

原文链接:

https://www.cnbeta.com/articles/tech/1052325.htm



3



Cobalt Strike(CS神器)源代码泄露


近日,在GitHub 上有用户上传了名为Cobalt Strike的文件夹,据称是渗透测试工具Cobalt Strike 4.0的源代码。Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。从泄露的源代码中可以看到,进行 Cobalt Strike 许可证检查的代码被注释掉了,也就是说任何人都可以用它来破解程序。BleepingComputer联系了Cobalt Strike公司来确认源代码泄露的真实性,但目前还没有收到任何反馈。

原文链接:

https://www.4hou.com/posts/KmgG







精彩推荐



【补丁库更新】奇安信集团2020年11月补丁库更新通告第二次更新
【安全风险通告】微软11月补丁日多个产品高危漏洞安全风险通告
【重点产品升级提示】微软11月升级提示通告