2021.08.16
最近裁判文书网就披露了一起私人信息遭爬取的案件:两名犯罪分子在淘宝网爬取并盗走大量数据。经过核实,这次泄露的个人信息高达近12亿条。
2020年7月13日,淘宝网安全风控员风某,在工作中忽然发现,淘宝网平台的评价接口存在异常流量行为。经过排查后发现,有人通过破解接口的形式进行加密数据的爬取。
淘宝立即向警方报案称,在2020年7月6日到2020年7月13日时,淘宝无线开放平台订单评价接口绕过平台风控批量爬取加密数据,爬取字段量巨大。
根据统计发现,2020年7月6日至7月13日之间平均每天爬取数量500万,爬取内容包括买家用户昵称、用户评价内容、昵称等敏感字段。同时,经淘宝网站排查发现,逯某有重大作案嫌疑,作案地点为河南省商丘市睢阳区新城街道长江路民政局家属院。(来源:安全圈)
江苏省淮安市清江浦区人民检察院指控:
2020年2月初,被告人裴亿、张雨阳、樊二方在没有得到相关授权的情况下,由被告人裴亿编写“主程序”,被告人张雨阳、樊二方编写“脚本”,共同完成名为“亿精灵+鸭鸭”(程序名为:CC.exe)的基于“魔兽世界”游戏的“外挂”程序,并对外出售获取非法利益。经上海辰星电子数据司法鉴定中心鉴定,涉案程序“CC.exe”实现了“魔兽世界”游戏本身不具备的自动操作功能。2020年2月14日至2020年6月28日间,被告人裴亿、张雨阳、樊二方共获利4726296元,其中被告人张雨阳获得分成349236元;被告人樊二方获得分成收入301464元,代理出售收入获利约7888元,共计309352元;被告人裴亿获得收益4075596元。案发后,被告人裴亿主动退赃345万元;被告人樊二方主动退赃25万元;被告人张雨阳主动退赃34万元。(来源:安全圈)
埃森哲最新版《网络调查、取证和响应(CIFR)报告》数据显示,与去年同期相比,2021年上半年全球网络入侵活动量增长了125%。
利用web shell的网络入侵活动量增加
报告指出,网络入侵活动呈现125%的三位数增长主要是由web shell活动造成的,即攻击者通过有针对性的勒索软件和勒索操作,使用小段恶意代码获得远程访问和控制。
美国、英国和澳大利亚是CIFR团队调查中,上述事件发生最多的三个国家,分别占事件总量的36%、24%和11%。
从行业角度来看,消费和服务行业是最常被攻击的目标,占调查中网络攻击总量的21%,其次是工业/制造业、银行、旅游业,分别占16%、10%和9%。(来源:安全牛)
肆虐全球的新型冠状病毒让远程办公和视频会议成了常态,同时也放大了企业的被攻击面,其中包括一些新颖的、鲜为人知的攻击方法。
近日,以色列本古里安大学的一组研究人员发表了一篇关于萤火虫(Glowworm)攻击的论文(链接在文末),它在技术上被称为电信电子材料杂散传输 ( TEMPEST ) 攻击,TEMPEST也是美国国家安全局对非故意泄露数字信号的定义,但这些信号可以被远距离监听并危及数据安全。
简单来说,在杂散传输攻击中,包括扬声器、USB集线器、分配器等设备上的LED电源灯的闪烁都可泄露机密信息。
“我们的实验表明,不同制造商的许多产品都容易受到萤火虫攻击。Glowworm能够通过利用难以察觉的、由设备功耗变化引起的设备电源指示灯LED强度变化来恢复语音。”该研究团队解释道。(来源:安全牛)
