【IT168 评论】为了响应国家号召,加强全民网络安全意识,我们每天会为大家奉上最具代表性的安全事件。
1、北京摇号系统泄露个人信息,回应称系统问题
有报道称,北京市小客车指标调控管理信息系统存在泄露个人信息的漏洞。具体表现为,居民在系统上更新指标后,却能下载他人的申请,对方身份证号码、家庭住址、电话号等信息全都泄露出来。
实际上,这并非摇号系统第一次出现信息泄露的问题。早在2011年,该系统就曾被曝出现故障,在北京先进次机动车摇号结束后,中标者信息遭到泄露,且中标信息可随意修改;2012年,该系统再次故障,有司机登录查询时可查看他人的申请信息,对方的姓名、身份证号、驾驶证号、驾驶证档案编号、邮箱、通讯地址等一览无遗。
2、黑客用皮特死讯假消息骗点击 盗取用户个人资料
据香港媒体报道,好莱坞著名夫妇皮特与朱莉的离婚事件闹得沸沸扬扬,正好被黑客钻了空子。日前,有黑客在Facebook恶搞皮特死讯,通过一篇声称来自Fox News、标题为《R.I.P 毕彼特》的假新闻稿,吸引网民点击进入,之后会示意网友输入Facebook用户名及密码,黑客可以盗取个人资料,掌控其电话及电脑。
这则假消息称布拉德皮特自杀身亡,当然不要信以为真,虽然现在他正在跟安吉丽娜·朱莉闹离婚,但他还是活得好好的。Facebook称,如果你点击了这则假新闻的话,那么务必尽快更换账号密码并且用杀毒软件扫描电脑。
3、美国政府机构遭遇大规模勒索软件袭击
安全专家近日发现了一个以美国政府机构、教育设施为目标的通过恶意邮件派发MarsJoke勒索软件来产生Kelihos僵尸网络威胁的活动。这些电子邮件是以一种非常标准的形式来进行发送的。邮件消息中包含一个恶意链接,其会链接到一个恶意软件的可执行文件。攻击者主要是冒充从航空公司发来的合法消息,第一次使用恶意软件的攻击发生在9月22日。
该勒索软件从视觉上会去模仿CTB-Locker以及其他知名的勒索软件,MarsJoke会加密用户的文件并且要求总和为0.7比特币的赎金。激活时间也被限制在96小时内。
4、ISIS黑客窃取美军人员身份情报被判刑20年
伊斯兰国(ISIS)黑客Ardit Ferizi(又名Th3Dir3ctorY)近日由于向其组织提供窃取的美国军方人员身份信息而被美国法院判处20年监禁。这位黑客今年20岁,是科索沃公民。
Th3Dir3ctorY从美国公司计算机系统窃取了1000多名美国现役军人和联邦雇员的个人身份信息,然后转交给了伊斯兰国黑客Junaid Hussain。而Hussain已在一次空袭中被炸死,死前曾在Twitter上留言称ISIS黑客部门入侵了美国军方和政府,声称美国士兵的身份信息将交给“哈里发”的战士,战士们在得到真主的许可之后将发动攻击。
5、女黑客发现Firefox高危漏洞获奖4000美元
近日,Mozilla发布了Firefox49.0版本,共修复了18个安全漏洞,其中包括一个来自360信息安全部Gear Team的女安全研究员“王大状”,漏洞编号CVE-2016-5280,为此Mozilla基金会根据自身漏洞奖励给予该名女黑客4000美元的奖励。
其CVE-2016-5280是一个UAF(Use-After-Free)漏洞,存在于dom/base/DirectionalityUtils.cpp中。当DOM节点的属性“dir”发生改变时,会导致释放重用,并导致远程代码执行或远程拒绝服务,Firefox47、48版本均会受到影响。
网络安全需要全民共建,奔着这个目标我们会一直努力,希望大家能够关注我们的每一次更新,关注网络安全。