相关服务器暴露导致Bing泄露1亿数据

相关服务器暴露导致Bing泄露1亿数据

据外媒报道，由于一个开放服务器的数据泄露，导致包括iOS和iPadOS在内的所有平台上的Bing移动应用用户都面临着敲诈、网络钓鱼或物理威胁等风险。该服务器是白帽黑客组织WizCase于9月12日发现。该组织称，该服务器在9月10日之前一直是安全的。在服务器所有者被发现后，微软在9月13日收了警告提醒。9月16日，该开放服务器得到了微软安全响应中心的保护。WizCase确认了数据的泄露以及随后在服务器开放期间对数据的Meow攻击。Meow攻击是对开放服务器的自动攻击，目的是删除服务器中的大部分或全部数据。在服务器开放期间，第一次Meow攻击几乎删除了该服务器的整个数据库。由于服务器暴露在互联网上，导致到9月14日第二次Meow攻击服务器时，恶意行为者已经收集了近1亿条记录。本次泄露的数据包括了：纯文本搜索条件、启用位置的用户位置坐标、准确搜索时间等。

原文链接：

https://www.cnbeta.com/articles/tech/1032357.htm

在国家网络安全宣传周线上系列活动“把握产业脉搏，筑牢安全之基”网络安全产业主题论坛暨第五场“工信安全智库”系列成果在线发布活动上。国家工业信息安全发展研究中心工程师李晓婷发布了《2020年1-8月我国网络安全产融合作》报告。报告梳理了我国2020年1-8月网络安全产融合作的总体情况，分析了当前我国网络安全产融的发展优势及问题挑战，并提出了对我国的对策建议。

https://www.secrss.com/articles/25691

为贯彻落实习近平总书记关于发展网络安全产业的重要精神， 2020年9月16日，中国信息通信研究院在第七届国家网络安全宣传周上发布“中国网络安全产业公共服务平台”。中国网络安全产业公共服务平台在工业和信息化部网络安全管理局指导下，由中国信息通信研究院开发建设。会议上，中国信息通信研究院王志勤副院长对平台定位、发展历程、主要板块与核心功能进行介绍。

https://mp.weixin.qq.com/s/lu1P1GPYqvztolUIfai4GA

国内数字化领域第三方调研机构数世咨询于今日正式推出《中国网络安全能力图谱》（完整版）。网络安全技术与产业有三个关键支撑点，一技术，即信息基础环境；二是应用，即业务应用场景，三是专业，即网络安全保障。这三个支撑点互为交叉重叠，衍生出各种安全手段和保护方法，是网络安全技术与产业之所以呈现出碎片化特性的主要原因。更多详细内容请查看原文。

https://www.secrss.com/articles/25741

辽宁省高级人民法院公开审理了一则新型内幕交易案件。被告人朱某，制作“木马病毒”入侵多家基金公司、证券公司的系统，盗取交易指令和内幕信息，非法获利约180万元。该案是证券类新型犯罪，此前比较少见，案件审理过程也一波三折。一审结果是朱某被判刑三年一个月，并罚款1800余万元。对此，朱某提出上诉，而检方也提起抗诉，认为情节严重，三年刑期应改为五年以上。对此，辽宁省高院认为案件疑难、复杂，宣布将择期宣判。

https://www.freebuf.com/news/250619.html

9月20日，美国金融犯罪执法网络局（FinCEN）2500多个机密文件又遭泄露，涉及约2万亿美元的交易。这些文件揭露了一些国际性银行让犯罪分子在世界各地转移赃款的行为，也揭露了俄罗斯寡头是如何利用银行来逃避西方国家的制裁。据英国广播公司21日报道，FinCEN文件的泄露是过去五年来发生的一系列泄密事件中最大的一次，其文件内容揭露了秘密交易、洗钱和金融犯罪。

https://mp.weixin.qq.com/s/-oMdYT9Tg0y2KYO06C9f4Q

近日，Google为已加入其高级保护程序（APP）的Chrome用户提供了一种新的“风险文件”扫描功能。高级保护程序是Google2017年推出、专门为记者、政治人物、异议人士等易成为监控目标的人士提供的安全服务。去年Chrome也开始在APP用户下载疑似恶意文件时提供警告。目前在最新的更新中，APP用户可以将有安全疑虑的文件上传给Google进行扫描。

https://www.helpnetsecurity.com/2020/09/18/chrome-scanning-risky-files/