1.50多位明星“健康宝藏”的照片被泄露,官方通知传来
近日,北京“健康宝藏”涉嫌50多名明星的照片曝光,引起网友关注。最近,一些网民可以在没有人脸识别的情况下输入明星的名字并添加身份证号码,从而查询他们在北京“健康宝藏”上的认证照片。目前,智慧城市建设办公室表示,检查漏洞已经解决。相关律师表示,对于此次泄露他人“健康宝藏”照片,政府有义务督促相关公司完善制度,解决安全隐患。如果被侵权人因系统问题而受到侵害或损害,理论上,除了追究侵权人的责任外,还可以追究系统研发方的责任。
原始资料来源:新浪科技
相关链接:
2、Google 文档漏洞可使黑客窃取私人文档
原出处:The Hacker News
相关链接:
3、越南遭复杂供应链攻击,若处理不当或致损失数十亿美元
近日,黑客通过在越南一个官方的政府软件数字签名工具包植入恶意代码,对越南私营企业和政府机构发起了一场复杂的供应链攻击。据悉,黑客侵入越南政府认证机构(VGCA)的网站ca.gov.vn,并在该网站上提供下载的两个VGCA客户端应用程序中插植入了恶意软件。这两个文件包含了一个名为“PhantomNet”的后门木马,也被称为Smanager。研究人员表示,这个恶意软件并不复杂,但其功能包括检索代理设置以绕过公司防火墙,以及下载和运行其他(恶意)应用程序的能力。对此,VGCA也正式承认存在安全漏洞,并发布了一个教程,指导用户如何从他们的系统中删除恶意软件。
原出处:TechWeb
相关链接:
4、美国FBI警告:恶作剧者正在劫持智能设备直播虚假报警事件
近日,美国联邦调查局表示,恶作剧者正在劫持安全性较弱的智能设备,以直播所谓报警事件。据悉,设备主人在这些设备上创建了账户,但重新使用了之前在网上泄露的凭证,即相同的用户名和密码,恶作剧者则会利用这一点接管设备,然后向执法部门拨打电话,并向执法者谎称受害者住所正在进行犯罪活动。当执法部门到达住所作出反应时,恶作剧者观看直播镜头,并通过摄像头和扬声器与响应的警察接触。在某些情况下,其还在共享的在线社区平台上直播事件。对此,FBI建议设备所有者为每个在线账户使用复杂和独特的密码,在可用的情况下使用双因素认证。
原出处:cnBeta
相关链接:
5、光荣特库摩欧洲分公司遭黑客攻击 约有6万多件个人信息泄露
据报道,光荣特库摩欧洲分公司遭受黑客攻击,导致大约6.5万条个人信息泄露。据了解,光荣特库摩是日本知名游戏企业,曾推出过《三国志》系列、《三国无双》系列、《死或生》系列等经典游戏。黑客在论坛上帖子泄露了一些个人信息数据,其中包含:邮箱地址、IP、用户名、用户出生年月日、所属国家。据悉,这些人还利用比特币来出售与FTP认证信息、官方推特账号隐藏项目的有关内容。目前光荣已关闭欧洲分公司的网站,并切断了该网站与光荣特库摩总部内网的关联。
原出处:cnBeta
相关链接: