首页 > 安全钻研 > 安全传递 > 安全简讯

CNCERT颁布《2019年上半年我国互联网网络安全态势》；Sweet Chat意表泄露近1000万用户的照片及谈天内容

颁布功夫 2019-08-14

1、CNCERT颁布《2019年上半年我国互联网网络安全态势》

GA黄金甲·(中国区)官方网站

2019年上半年，我国基础网络运行总体安稳，未产生较大规模以上网络安全事务。但数据泄露事务及风险、有组织的散布式回绝服务攻击滋扰我国沉要网站正常运杏注鱼叉垂钓邮件攻击事务频发，多个高危缝隙被曝出，我国网络空间仍面对诸多风险与挑战。CNCERT从恶意法式、缝隙隐患、移动互联网安全、网站安全以及云平台安全、工业系统安全、互联网金融安全等方面，对我国互联网网络安全环境发展宏观监测。数据显示，与2018年上半年数据比力，2019年上半年我国境内通用型“零日”缝隙收录数量，涉及关键信息基础设施的事务型缝隙传递数量，遭篡改、植入后门、仿冒网站数量蹬仔所上升，其他各类监测数据有所降低或根基吃旖。

原文链接：https://www.cert.org.cn/publish/main/upload/File/2019%20First%20half%20year%20.pdf

2、Sweet Chat意表泄露近1000万用户的照片及谈天内容

GA黄金甲·(中国区)官方网站

安全钻研员Darryl Burke发现谈天利用Sweet Chat的一个不安全的服务器露出了超过1000万用户的敏感信息，这些信息蕴含实时谈天内容以及个人照片等。Burke暗示任何占有MQTT攻击工具的人都能够在线查看这些信息。钻研人员于7月21日通知了该公司，但该公司直至8月12日才对该服务器进行了一时建复。

原文链接：https://blog.burke-consulting.net/sweet-chat/

3、LEE数据库未设密码，369万用户的隐衷信息泄露

安全钻研员Jeremiah Fowler发现属于非投机组织LEE的一个Elasticsearch数据库未受�；�，导致369万用户的520万条敏感纪录泄露。数据库中蕴含的敏感信息蕴含姓名、家庭住址、性别、种族以及IP地址、端标语、蹊径以及存储信息等。在接到汇报后，该组织于7月31日移除了数据库的公开接见权限。

原文链接：https://securitydiscovery.com/leadership-for-educational-equity/

4、Charleston County意表泄露800名员工的敏感信息

GA黄金甲·(中国区)官方网站

美国Charleston County意表泄露了824名员工的隐衷信息。凭据本地警员长办公室接管到的通知，这一事务的起因是报答失误，一名HR谬误地将员工信息列表发送给一名前员工。列表中的信息蕴含姓名、诞生日期、社会安全号码、性别、薪水、雇佣日期以及有关评价等。没有银行卡信息泄露。

原文链接：https://www.live5news.com/2019/08/13/data-breach-exposes-information-more-than-charleston-co-employees/

5、新Android银行木马Cerberus，对准30多家银行

GA黄金甲·(中国区)官方网站

新Android银行木马Cerberus在暗网提供租用服务。Cerberus的开发者在Twitter上称Cerberus并没有使用任何现有银行木马的代码。他还暗示该木马已在从前两年中被用于私密的攻击活动，并于两个月前起头提供出租服务，价值为2000美元一个月，半年或年租有优惠。凭据Threat Fabric钻研人员的汇报，该银行木马同时还拥有远控职能，可针对30个指标组织，蕴含7家法国银杏注7家美国银行和1家日本银行等。

原文链接：https://thehackernews.com/2019/08/cerberus-android-banking-trojan.html

6、新恶意软件Xwo，重要窃取用户的登录痛处

GA黄金甲·(中国区)官方网站

AT&T钻研团队发现新恶意软件Xwo，该恶意软件重要扫描系统上存储的痛处以及露出的服务，并将扫描了局发送至C&C服务器。它扫描的指标服务蕴含使用默认密码的MongoDB、Memcached、MySQL、PostgreSQL、Tomcat、Redis以及FTP等，它还能够从默认SVN及Git蹊径网络信息，钻研人员以为这种信息网络可能是为将来的大规模攻击活动做筹备。Xwo的基础设施与MongoLock及X Bash存在类似之处，这意味着这三个恶意软件可能来自于统一个攻击者。

原文链接：https://www.bmmagazine.co.uk/business/new-malware-xwo-can-swipe-all-your-credentials-at-once/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

CNCERT颁布《2019年上半年我国互联网网络安全态势》；Sweet Chat意表泄露近1000万用户的照片及谈天内容

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

CNCERT颁布《2019年上半年我国互联网网络安全态势》 ；Sweet Chat意表泄露近1000万用户的照片及谈天内容

7*24幼时服务热线

CNCERT颁布《2019年上半年我国互联网网络安全态势》；Sweet Chat意表泄露近1000万用户的照片及谈天内容