Google Chrome被发现零日漏洞 苏州破获贩卖公民信息案

2019-03-02 11:06:22 / 打印

多年来,把免费app下载到自己电脑上的用户,就如同在玩一种数字俄罗斯轮盘赌。他们可能得到自己想要的app,但也可能得到有害的恶意软件,或被诱骗去买他们不想要的东西。全球领先的网络安全公司决定联手开发更严格的标准,以确定哪些参数意味着一款app对于消费者所用的个人电脑是安全的,哪些参数使一款app潜在有害和误导。

这项合作是向解决方案迈出的重要一步,原因有二。首先,已有20亿人信赖这些公司充当“电脑保安”,保证他们的安全。其次,这些公司已经拥有非常出色的技术能力——这一点被网络安全领域以外的很多人低估了——能够禁止误导性app运行,甚至阻止恶意软件被安装在客户设备上。

当在专用的PDF阅读器(如AdobeReader)中打开时,PDF文档似乎不会泄漏任何个人信息。恶意代码似乎专门针对Google Chrome浏览器中的漏洞,在浏览器中打开这些恶意PDF,会触发到两个不同之一的出站流量,分别称为burpcollaborator.net和readnotify.com。

黑客通过此种方式可以获得的数据包括设备的IP地址、操作系统和Google Chrome版本,以及本地驱动器上PDF文件的路径等等。有趣的是,大部分安全产品无法实时检测到恶意的PDF文档,只有一些防病毒解决方案在扫描它们时才会触发警告。

收件人姓名、电话、地址,淘宝购物信息,老年人保健品购买数量……这些个人隐私信息已经成为不法分子售卖的“货物”。不法分子通过qq群,地下收集、交易公民个人信息,一个小小的U盘里,竟存贮了300多万条公民个人信息。日前,男子何某因涉嫌侵犯公民个人信息罪被苏州市相城区检察院批准逮捕。

公民个人信息以电子数据形式储存,复制简单,传播迅速,这为信息的违法交易提供了便利。信息通过多层转手,最终找到信息源头:快递公司、房产公司等。信息交易大多通过微信群、qq群进行,这些群中人员流动频繁,公民个人信息几经转手,窃取信息的犯罪源头就变得很难查找。

据美国科技媒体ZDNet援引一份报告内容显示,当裸金属(bare-metal)云服务器重新分配给其他客户之后,黑客依然可以通过修改固件来重新接入该服务器。裸金属服务器是云计算行业使用的一个术语,指的是一次只租给一名客户的物理服务器(硬件)。

这种理念认为,一旦客户使用完服务器,便可将其交还给云计算公司,而云计算公司则会删除服务器上的所有软件和客户数据,之后再提供给其他客户使用。但在硬件安全公司Eclypsium进行的实验中,该公司的安全研究人员却发现,云计算服务提供商可能没有彻底清除裸金属服务器上的配置。

绿盟科技应急响应团队发文称检测到多家政府、教育、企事业单位网站被黑客植入恶意链接,访问链接后会跳转到指定色情网站。包括政府、企业、教育、医疗、金融在内的700多个网站被植入恶意链接,截止目前还有440余个网站仍未处置。

原本一个天然无公害的网站是如何被黑产选作攻击目标的呢?“相比其他网站,上述提到的这些网站安全性更低。”国家互联网应急中心运行部主任王明华称,比较而言,篡改网页是比较浅层的攻击手段。滞后的网站建设致使它成为攻击政府网站的主要手段之一。

扫一扫,关注我们。