特大系列侵犯公民个人信息案件,侦破!涉及27个省份

admin 2022年11月15日12:04:38安全新闻评论35 views2525字阅读8分25秒阅读模式

特大系列侵犯公民个人信息案件,侦破!涉及27个省份


11月15日,星期二,您好!中科汇能与您分享信息安全快讯:

特大系列侵犯公民个人信息案件,侦破!涉及27个省份


#1


年涉案金额超2亿,一国际投资欺诈团伙5名成员被捕


近期,乌克兰警方联合欧洲刑警组织逮捕了一个国际投资欺诈团伙5名主要成员,该团伙每年的涉案金额预估到达了2亿欧元

据称,该组织在乌克兰、德国、西班牙、拉脱维亚、芬兰和阿尔巴尼亚等多个国家设有呼叫中心和办事处,并通过构建一个庞大的虚假网站体系,冒充加密货币、股票、债券、期货和期权投资门户网站,以诱骗潜在投资者进行一系列虚假投资。这些网站还会为投资者显示虚假利润,让受害者相信他们正在快速获得收益并诱骗他们进行更多的投资。


#2


多个高严重性漏洞影响广泛使用的 OpenLiteSpeed Web 服务器软件


在开源OpenLiteSpeed Web服务器及其企业变体中发现了多个高严重性漏洞,这些漏洞可以被武器化以实现远程代码执行。

三个缺陷中的第一个是目录遍历缺陷(CVE-2022-0072,CVSS 分数:5.8),可利用该漏洞访问 Web 根目录中的禁止文件

其余两个漏洞(CVE-2022-0073 和 CVE-2022-0074,CVSS 分数:8.8)分别与权限提升和命令注入的情况有关,可以链接以实现特权代码执行


#3


大规模恶意 SEO 活动破坏了 15,000 多个 WordPress 网站


研究人员追踪了 WordPress 恶意软件的激增,这些恶意软件通过 ois 将网站访问者重定向到虚假问答网站

Sucuri SiteCheck 扫描程序检测到超过 2,500 个站点的重定向,而PublicWWW 结果显示近 15,000 个网站受到此恶意软件的影响。

该活动背后的威胁行为者平均修改每个网站感染的 100 多个文件。攻击者主要修改核心WordPress文件以及其他不相关的恶意软件活动创建的恶意.php文件。


#4


黑客敲门:数字门禁系统漏洞让攻击者随意打开你家大门


研究人员在Aiphone的智能门禁系统中发现一个漏洞(已被跟踪为CVE-2022-40903)。这些智能门禁系统用于美国和英国的住宅和政府建筑

该漏洞影响多款采用NFC技术的Aiphone GT机型,攻击者只需猜测四位数的安全码即可轻松闯入任何易受攻击的门。

这些设备(GT-DMB-N、GT-DMB-LVN和GT-DB-VN)被知名客户使用,包括白宫和英国国会大厦。


#5


乌镇峰会发布《反电信网络诈骗倡议》 强化数据安全和个人信息保护


在近期举行的2022年世界互联网大会乌镇峰会网络法治论坛上,《反电信网络诈骗倡议》发布,为建设清朗网络空间贡献力量。

其中,倡议指出,要履行主体责任,加强自我约束,促进行业自律,加快数字法治体系建设,强化数据安全和个人信息保护,共筑网络安全防线。

倡议强调,要加强网络诚信体系建设,筑牢社会诚信根基,严厉打击电信网络诈骗活动,多管齐下铲除电信网络诈骗犯罪的生存土壤。


#6


特大系列侵犯公民个人信息案件,侦破!涉及27个省份


近日,记者从黑龙江鸡西市公安局获悉,该局成功侦破一起特大系列侵犯公民个人信息案件,共计抓获犯罪嫌疑人 322 名,涉及全国 27 个省份

鸡西市公安局发现辖区内有居民大量收租微信号、QQ 号,并以从中赚取差价的方式进行牟利。鸡西市公安局组织 100 余名警力,先后辗转湖南、河南、云南等 7 省份 12 地,共抓获犯罪嫌疑人 50 名捣毁窝点 10 处,缴获全部涉案工具。

该团伙主要成员多为 90 后,00 后也占了很大比例,甚至有部分在校学生也参与其中。针对此类犯罪不断低龄化的趋势,在此,也提醒广大青少年朋友们,要严格规范自身行为,不要参与违法犯罪


#7


思科修补企业防火墙产品中的 33 个漏洞


思科宣布发布针对33个高和中等严重性漏洞的补丁,这些漏洞影响运行思科自适应安全设备(ASA),Firepower威胁防御(FTD)和Firepower管理中心(FMC)软件的企业防火墙产品。

其中最重要的公告涉及FMC基于Web的管理界面中的15个跨站点脚本(XSS)错误。存在这些问题的原因是对用户提供的输入验证不足,允许攻击者在易受攻击的界面上下文中执行代码,甚至泄漏基于浏览器的信息


#8


Lockbit团伙泄露了从科技巨头Thales 窃取的数据


Thales于 10 月 31 日被添加到 Lockbit 3.0 组的受害者名单中,该团伙威胁说,如果该公司没有在截止日期前支付赎金,他们将在 2022 年 11 月 7 日之前公布被盗数据。

到了最后期限,勒索软件团伙信守承诺并实施了威胁。该组织开始发布从公司窃取的机密数据。Thales淡化了这一事件,并解释说,安全漏洞不会对其活动产生影响。


#9


未知国家威胁行为者使用安卓RAT瞄准印度国防人员


研究人员最近检测到一个针对印度国防人员的恶意安卓APK。研究表明,该攻击自 2021 年 7 月以来一直很活跃。

攻击背后的威胁行为者正在使用战略性社会工程技术,通过WhatsApp作为传递机制传递此文件和其他恶意APK文件。

威胁行为者正在用诱饵促销信引诱印度国防人员安装基于恶意的基于android的间谍软件,目的是从他们的设备中窃取机密信息。恶意应用程序获得对设备资源的多个权限,例如访问摄像头、音频、互联网、Wi-Fi 和存储——访问其中任何一个对国家安全来说都是危险和灾难性的。


#10


乌克兰称俄罗斯黑客行动主义者使用新的 Somnia 勒索软件


俄罗斯黑客活动家用一种名为“Somnia”的新勒索软件感染了乌克兰的多个组织,对他们的系统进行加密并导致操作问题

根据CERT-UA的说法,黑客组织使用模仿“高级IP扫描仪”软件的虚假网站来诱骗乌克兰组织员工下载安装程序

实际上,安装程序使用 Vidar 窃取程序感染系统,该窃取程序窃取受害者的 Telegram 会话数据以控制他们的帐户


特大系列侵犯公民个人信息案件,侦破!涉及27个省份

    360 GT  E  NOSEC      MACFEE  Symantec    


特大系列侵犯公民个人信息案件,侦破!涉及27个省份

原文始发于微信公众号(汇能云安全):特大系列侵犯公民个人信息案件,侦破!涉及27个省份

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月15日12:04:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  特大系列侵犯公民个人信息案件,侦破!涉及27个省份 http://cn-sec.com/archives/1410559.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: