摘要 前不久，国外研究者公布的Collection #1事件引发多方关注，此次大规模数据库外泄事件使数亿个电子邮件账号和密码被公布到网上，但网络安全专家表示，此次泄露的数据只是九牛一毛。详细报道请见下文。 据外媒报道，近日，一个名为Collection #1的敏感信息合集被发布到互联网上，里面包含了数亿个电子邮件账号和密码。研究人员表示，目前互联网上流传着大量类似的信息合集，数量远远超过了本次泄露的信息。 安全研究员 Troy Hunt 披露，一个流行的黑客论坛正在讨论 MEGA 上的一个公开数据集，其容

前段时间 FreeBuf 报道了一则关于日本网络安全部长从没使用过电脑的消息，虽然大部分人觉得有点讽刺意思，但确实也存在一定的探讨价值。网络安全部长连计算机都不会用确实有点过头，作为管理者、政府官员是否一定需要懂技术？ 在那篇文章的评论区其实也产生了一些笔者觉得比较中肯的评价，例如有一位网友留言表示七分技术，三分管理。综合来看，大部分人的共识还是一致的：管理者也许不一定要成为技术专家，但也需要有一定的基础认知。 在拉斯维加斯举办的Black Hat上，一家网络安全公司 Venafi 对515名安全从业者进

摘要 任何黑客都可以通过一个账户来访问政府后门账户，查看数千家企业的敏感信息？这样的说法或许有些骇人听闻，但确是一件真实发生的事件。泄露的MongoDB数据库暴露了克里姆林宫的大量后门，造成众多行业企业数据泄露事件。 新闻原文如下： 最近，一名荷兰安全研究人员意外发现了克里姆林宫的后门账户，指的是政府可以用来访问在俄罗斯运营的本地和外国公司的服务器。 据报道，安全研究人员在数千个MongoDB数据库中发现了这些后门账户(Admin@kremlin.ru)。该数据库分散在互联网上，无需密码即可访问。 换句话

Linux APT 包管理器是个广泛使用的程序，用于处理 Debian、Ubuntu和其他Linux发行版上软件的安装、更新和删除等行为。 原文截图 近日，有安全专家披露 Linux APT 包管理器中存在严重远程代码执行漏洞。由于存在漏洞的版本在HTTP重定向期间没有正确清理某些参数，远程中间人攻击者可以注入恶意内容并诱导系统安装被恶意更改的软件包。 由Max Justicz发现的漏洞（CVE-2019-3462）存在于apt package manager中，这是一个广泛使用的实用程序，用于处理Deb

医疗数据有着很高的价值，其中包含的患者姓名、年龄、居住地址、电话、病史、银行账户等信息，蕴含着重要的财富价值，这也使得医疗数据成为黑产的香饽饽。据外媒报道，国外医疗账单处理和在线支付平台Atrium Health在美国北卡罗来纳州、南卡罗来纳州和佐治亚州经营着44家医院，近期发生了一场严重的数据泄露事件。医疗行业数据泄露惊人，提高医疗信息安全刻不容缓。 原文截图如下： 报道译文如下： 为医疗保健提供者处理账单和在线支付的供应商Atrium Health于10月发生了数据泄露事件。近期对外发布声明，本次事件

研究员发现美国加州保险局网站漏洞，一个连接到interactive.web.insurance[.]gov的Oracle报表服务器在24小时内生成了24450多份报表，而该服务器能够被公开访问。数据库安全问题再次引发多方关注，请看下方详细报道。 最近，印度网络安全公司Banbreach就一个美国加州保险局（California Department of Insurance，CDI）网站漏洞与网络安全博客DataBreaches.net取得了联系。据Banbreach称，他们在早前已经通知了CDI，一个连

近期有网络安全行业媒体对安全圈2018年经历过的大事件进行了总结报道，通过回顾一年的情报汇总，查看有哪些信息安全事件是可规避的，哪些问题是需要加强防御的，以便让我们更好地安排新的一年里的工作。 Meltdown与Spectre漏洞 2018年刚开始，Meltdown与Spectre漏洞的消息就铺天盖地的传出来。近20年的Intel, AMD, Qualcomm厂家和其它ARM的处理器受到影响，据悉，漏洞会造成CPU运作机制上的信息泄露，低权级的攻击者可以通过漏洞来远程泄露（浏览器形式）用户信息或本地泄露更

基于 SSH 的文件传输协议 SCP（Secure Copy Protocol）被曝存在安全漏洞。安全研究人员公布了 SCP 存在的多个漏洞，这些漏洞可以结合起来利用，分别为 CVE-2018-20685、CVE-2019-6111、CVE-2019-6109 与 CVE-2019-6110。 漏洞中最主要的地方是 SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致，而该问题可以追溯到 SCP 的基础RCP 协议（Remote file Copy Protocol），它允许服务器控制发送

根据斯洛伐克网络安全公司ESET的研究，电子邮箱地址收集和垃圾邮件发送功能，能够滥用现有受害者的Webmail帐户来进一步传播恶意软件。除了这些新特征之外，ESET还发现了DanaBot运营商一直在与GootKit背后的犯罪团伙合作的证据。 GootKit是另一种高级木马，一直被认为是某个独立犯罪团伙的私有工具；而DanaBot似乎已经超越了银行木马的范畴。2018年9月份，DanaBot在欧洲的活动开始激增。根据ESET的研究，注入目标Webmail服务页面的JavaScript可以分为两个主要特征：

（新浪科技讯）据海淀法院官网消息， 近期，海淀法院审结了一起利用爬虫技术侵入计算机信息系统抓取数据的刑事案件。该案系全国首例利用爬虫技术非法入侵其他公司服务器抓取数据，进而实施复制被害单位视频资源的案件。 法院经审理查明，被告单位上海某网络科技有限公司系有限责任公司，经营计算机网络科技领域内的技术开发、技术服务、电子商务、电子产品等业务。被告人张某系上海某网络科技有限公司法定代表人兼CEO，负责公司整体运行；被告人宋某于2016年8月至2017年2月任职上海某网络科技有限公司，担任联席CEO，系产品负责人

2018年是各类网络安全事件陡增的一年，更是国家大力推动网信工作的一年。2018年各地网信办都做了哪些大事？我国网信领域推出过哪些重要举措？网信事业取得了哪些亮眼成绩？全年关于网信工作的报道无数，每一位网信事业从业者都在记录着网信工作发展。在我们感叹行业发展欣喜之变的同事，且随小编一起重走2018年的网信工作大事件之路。 2018年中央网信大事记 优炫软件受邀出席国家网络安全宣传周 多位省部级领导巡馆 数据安全颇受关注 2018年各地网信大事记 内容来源：网络传播杂志 https://mp.weixin.

外媒报道，网络安全专家再度爆出一个存在于Adobe Flash Player中的新的0day漏洞，此次发现源于一起针对俄罗斯的医疗保健机构的网络袭击事件。 原文截图 该漏洞被编号为CVE-2018-15982，攻击者可通过漏洞在目标用户的计算机上执行任意代码，最终可取得系统的完全控制权。漏洞最早在一个Office的恶意文档中被发现，目前漏洞细节已上传至了VirusTotal。 漏洞原理 该漏洞通过在word文档中嵌入一个Flash Active X的控件来实现，当用户打开文档时，会触发该漏洞导致Flash