当前位置:首页 >> 业界动态

1. MongoDB数据库泄露逾2.75 亿条印度公民信息记录
  5月8日,安全研究人员Bob Diachenko发布推文称,在亚马逊云平台(AWS)上发现一个可公开访问的大型MongoDB数据库,包含逾2.75亿条印度公民详细个人身份信息的记录,该数据库至少有两个多星期没有受到网络保护。泄露的数据包括姓名、性别、出生日期、电子邮件、手机号码、教育程度、工作经历、现有工资等。

2. 网络安全公司称黑客团体Magecart针对美、加201家校园电子商务网站发起攻击
  5月3日,台湾网络安全公司趋势科技发布报告称,由11个不同黑客组织组成的团体Magecart针对美国和加拿大的201家校园在线商店发起攻击,目的是窃取用户的个人信息和信用卡信息。在最新的攻击中,黑客入侵了为美、加高校在线商店提供服务的电子商务系统PrismWeb,并将恶意脚本注入到在线商店的结账和支付页面上,感染了为176所美国大学和21所加拿大大学提供服务的201家校园图书和商品商店。

3. 英特尔芯片曝出一组严重安全漏洞
  5月14日,安全研究人员公布一组影响英特尔微处理器、被称为“微架构数据采样”(MDS攻击)的安全漏洞,允许黑客通过旁路攻击,绕开芯片的加密算法,直接获得CPU正在处理的程序数据、帐号、密码等敏感信息。该组漏洞几乎影响所有2011年以后的英特尔芯片,波及Xeon、Broadwell和Atom等用于电脑和服务器的系列处理器。

4. 黑客入侵以色列公共广播公司官网,发布导弹袭击预警制造恐慌
  5月14日,以色列公共广播公司(KAN)的官方网站遭到不明黑客入侵,攻击者切断了网站的直播画面,并发布了一段伪造成以色列国防军(IDF)的官方警告视频,警告距离欧洲电视网活动会场1.2公里以内的人们躲避导弹袭击,事件引发观众恐慌。希伯来媒体猜测,这起事件可能由阿拉伯国家的亲巴勒斯坦组织发起。