【安全帮】华住数据泄露案告破:嫌疑人被抓,数据无人购买

栏目: 编程工具 · 发布时间: 6年前

内容简介:摘要: 华住数据泄露案告破:嫌疑人被抓,数据无人购买  9月17日,华住集团在其官网发布了“关于华住数据疑遭泄露的调查进展说明”。说明称,案件已经告破,那位试图在暗网上兜售酒店数据的犯罪嫌疑人已经被抓,目前来看,这些数据并没人来买。对于案件细节,由于中国法律和公安机...

摘要: 华住数据泄露案告破:嫌疑人被抓,数据无人购买  9月17日,华住集团在其官网发布了“关于华住数据疑遭泄露的调查进展说明”。说明称,案件已经告破,那位试图在暗网上兜售酒店数据的犯罪嫌疑人已经被抓,目前来看,这些数据并没人来买。对于案件细节,由于中国法律和公安机...

华住数据泄露案告破:嫌疑人被抓,数据无人购买

【安全帮】华住数据泄露案告破:嫌疑人被抓,数据无人购买

9月17日,华住集团在其官网发布了“关于华住数据疑遭泄露的调查进展说明”。说明称,案件已经告破,那位试图在暗网上兜售酒店数据的犯罪嫌疑人已经被抓,目前来看,这些数据并没人来买。对于案件细节,由于中国法律和公安机关要求,侦查过程的信息不便透露,所以关于犯罪嫌疑人在暗网上宣称的信息是否真实?是否已经泄露等问题,还需要等待侦办完成后才能正式发布。

参考来源:

https://www.leiphone.com/news/201809/d3DCPtOxYGtYJQ9x.html

Mirai 僵尸网络作者与 FBI 合作而避免刑期 【安全帮】华住数据泄露案告破:嫌疑人被抓,数据无人购买 美国司法部 发表新闻稿 ,宣布三名创造 Mirai 僵尸网络的男子 Paras Jha 、Josiah White 和 Dalton Norman 因在其他复杂网络犯罪调查中向 FBI 提供实质性帮助而避免刑期。三人是在 2017 年底 承认了罪行 。Mirai 恶意程序利用联网设备的已知漏洞入侵和控制设备,然后发动规模惊人的 DDoS,2016 年曾导致许多知名网站和网络服务短暂下线。罗格斯大学计算机科学学生 Paras Jha 是安全调查记者 Brian Krebs 通过跟踪其网络痕迹识别出来的。Paras Jha 使用化名 Anna Senpai 开源了 Mirai 的代码,此举是为了以防万一 Jha 或其同谋控制的计算机被发现 Mirai 代码后可以进行推诿。美国司法部称,三人被判处五年缓刑,2500 小时社区服务和 12.7 万美元罚款。

参考来源:

https://solidot.org/story?sid=58002

安全公司:某第三方知名 JS 库存在 XSS 0day 漏洞,可盗取交易所账号 【安全帮】华住数据泄露案告破:嫌疑人被抓,数据无人购买 据慢雾区,某第三方知名JS库存在XSS 0day漏洞,可绕过Cloudflare等防御机制。该漏洞如果被恶意利用会导致数字货币交易所等平台的用户帐号权限被盗、恶意操作等资产损失。慢雾安全团队确认该漏洞影响范围非常之广,漏洞利用过程简单,威力十足。

参考来源:

http://www.sohu.com/a/254739513_115060

GovPayNet 凭证系统存在漏洞 1400 万交易记录被曝光 【安全帮】华住数据泄露案告破:嫌疑人被抓,数据无人购买 GovPayNet是总部位于美国印第安納波利斯市(Indianapolis)的私营企业,为美国35个州的2300多个美国政府机构提供在线支付服务。根据最新信息,自2012年以来大概有1400万条包含收据信息的记录被泄露。据安全研究员Brian Krebs报道,公司网站GovPayNow.com允许任意人访问收据数据,其中包括法院下达的罚款、保释金以及交通罚款等等。美国用户在完成付款处理之后,GovPayNow.com就会发出确认收款的数字收据,而用户可以通过修改不同的ID来轻松访问其他用户的收据信息。Krebs实际演示中,通过简单地修改收据URL中的ID数字,就能轻松访问GovPayNet支付系统中的任意凭证,包括收据所有者的全名、居住地址、手机号码以及交易所使用行用卡的后四位数字。

参考来源:

http://toutiao.secjia.com/article/page?topid=110687

研究人员发现可公开访问的包含 1100 万条记录的 MongoDB 数据库 【安全帮】华住数据泄露案告破:嫌疑人被抓,数据无人购买 9月17日,安全研究员Bob Diachenko发现了一个可公开访问的 MongoDB 数据库,其中包含43.5 GB的数据和10.999.535的Yahoo电子邮件地址。除其他细节外,数据库中包含的每条记录都包括电子邮件地址,全名和性别,以及其他敏感的个人数据,如城市和邮政编码,以及实际地址。更重要的是,除了电子邮件地址之外, 数据库 还有关于邮件 服务器 在联系时发送状态的信息,详细说明邮件是否已发送或服务器是否拒绝了电子邮件。正如Diachenko所发现的那样,自从9月13日互联网设备搜索引擎将其编入索引时,该数据库处于在线状态并被曝光,其中包含“受损”标签和0.4 BTC赎金票据。

参考来源:

https://www.cnbeta.com/articles/tech/769343.htm

乐视网又上法院失信名单,乐视控股所持股权将被拍卖 【安全帮】华住数据泄露案告破:嫌疑人被抓,数据无人购买 9月18日晚,乐视网公告称,公司经查询中国执行信息公开网公示信息,获悉公司被北京市第三中级人民法院、北京市朝阳区法院列入失信被执行人名单。天眼查数据显示,早在7月份,乐视网就已经被北京市朝阳区人民法院列为失信人。同时,乐视网成为被执行人的次数已经高达13次。当晚乐视网发布的另一个公告则称,该公司控股子公司乐视云股东重庆战略性新兴产业乐视云专项股权投资基金合伙企业(有限合伙),要求乐视网于2018年9月28日前收购重庆基金所持乐视云股权。

参考来源:

http://www.sohu.com/a/254762869_115565

国内最大色情直播平台被端!会员竟达 350 涉案资金 2.5 亿 【安全帮】华住数据泄露案告破:嫌疑人被抓,数据无人购买 日前,浙江“0405”特大跨境网络传播淫秽物品牟利案,被成功侦破。据悉,这是“净网2018”专项行动开展以来,全国侦破的最大一起利用具有直播、云播功能的聚合直播平台,大范围、高密度传播淫秽物品牟利案,涉案金额估值高达2.5亿元。经查,自2017年8月份以来,陈某伙同周某、郭某等人,通过在境外架设服务器,自行开发APP接入淫秽色情直播源等方式招揽会员,传播淫秽视频非法牟利的犯罪事实。警方查明,该团伙在9个月内,在全国20个省市共发展代理商1.6万余名,观看的会员达350多万人,涉案资金2.5亿余元,系目前全国范围内,公安机关已破获的代理人数最多、会员最多,也系国内最大的涉黄直播聚合平台。

参考来源:

http://industry.people.com.cn/n1/2018/0919/c413883-30302376.html

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

【安全帮】华住数据泄露案告破:嫌疑人被抓,数据无人购买


以上所述就是小编给大家介绍的《【安全帮】华住数据泄露案告破:嫌疑人被抓,数据无人购买》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Java技术手册(第6版)

Java技术手册(第6版)

Benjamin J Evans、David Flanagan / 安道 / 人民邮电出版社 / 2015-12-1 / 79.00

《Java技术手册 第6版》为《Java 技术手册》的升级版,涵盖全新的Java 7 和Java 8。第1部分介绍Java 编程语言和Java 平台,主要内容有Java 环境、Java 基本句法、Java 面向对象编程、Java 类型系统、Java的面向对象设计、Java 实现内存管理和并发编程的方式。第2部分通过大量示例来阐述如何在Java 环境中完成实际的编程任务,主要内容有编程和文档约定,使......一起来看看 《Java技术手册(第6版)》 这本书的介绍吧!

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试