一周网络安全资讯(第16期)

首页 / 视频 / 一周资讯 /  正文
作者:藏青
来源:安全419
发布于:2021-03-15
1、全国首例微信“清粉”案宣判

近日,南通通州公安对全国首例利用微信“清粉”软件非法获取微信用户信息案件进行集中宣判,张某某等八名被告人犯非法获取计算机信息系统数据、非法控制计算机信息系统罪而获刑。据称,被害用户当初扫描“清粉”二维码是为了给微信通讯录“瘦身”,释放内存空间,不料个人信息泄露。八名被告人则以刷阅读量、售卖微信群聊二维码等方式非法获利200多万元。
 
2、百度一 29岁程序员因“篡改数据”被判

近日,中国裁判文书网公布了一起非法控制计算机信息系统、给赌博网站“大开方便之门”的案件,涉及金额达374万元,被告人陈某以犯破坏计算机信息系统罪,被判处有期徒刑一年九个月。裁判书显示,百度员工陈某利用其职务之便,超越权限,通过篡改数据、编写脚本等方式,违规为735个媒体网站账号“开绿灯”,篡改合作媒体审核状态数据,致使百度蒙受374万元广告分成损失。
 
3、滴滴用户未乘车却收200多元账单,平台称此事涉黑产

日前,广州吴先生未乘坐滴滴却收到200多元的异地账单。订单显示,其3月7日在福建泉州进行了消费,而吴先生当时正在广州家中休息。滴滴称,经平台检测发现订单手机设备型号与此前的不一致,此事涉及黑产,网约车行业也深受其害。希望大家妥善保管个人信息,拒绝使用黑产代叫发布的“不明订单”。
 
4、IDC预测:2021年中国网络安全市场总体支出将达102.2亿美元

IDC近期发布了《IDC全球网络安全支出指南, 2021V1》报告,报告指出,中国网络安全市场近五年在数字化转型、国家政策法规、市场需求等多方因素的推动下实现了快速增长。IDC预测,2021年中国网络安全市场总体支出将达到102.2亿美元,2020-2024年预测期内的年复合年均增长率为16.8%,增速继续领跑全球网络安全市场。到2024年,中国网络安全市场规模将增长至172.7亿美元。
 
5、默安科技完成亿元级C轮融资

3月10日,网络安全公司默安科技正式宣布完成C轮融资,本轮融资由云锋基金领投,金沙江创投跟投,融资金额超一亿元人民币。
 
6、中安网星完成数百万元种子轮融资

网络安全初创公司中安网星宣布近日已完成数百万元种子轮融资,本轮融资由知名投资机构变量资本领投,深圳市艾锐迪科技有限公司和多位安全圈内资深人士跟投。

 

以下是来自国际方面的资讯:

1、微软邮件漏洞导致3万个美国机构遭攻击

因微软Exchange服务器的独立安装存在一系列缺陷,导致了一场规模庞大的网络安全事件,有几十万台Exchange服务器的被黑客组织入侵。外媒称,大量的小企业、城镇、城市和地方政府已经被感染,黑客在盗取了数据之余还留下了一个后门,以便进一步指挥和控制。微软随后发布了新的工具和指南,帮助服务器管理员检测和减轻威胁。

2、黑客入侵15万个Verkada监控摄像头

据彭博社报道,黑客入侵了监控创业公司Verkada收集的海量监控摄像头数据,能够看到医院、公司、警局、监狱以及学校内部的15万个监控摄像头的实时录像情况。被曝光的企业包括特斯拉、Cloudflare、女子卫生诊所、精神病院以及Verkada本身办公室内部等。Verkada在声明中称已禁用所有内部管理员账户来防止任何未经授权的访问。

 

3、苹果修复了一个影响数十亿设备的安全漏洞

近日,苹果为 iOS、macOS、watchOS 和 Safari 浏览器等设备发布了一个新的安全补丁,解决了一个可导致攻击者通过恶意 Web 内容在设备上执行任意代码的安全漏洞,漏洞编号是 CVE-2021-1844。该漏洞归属于内存损坏问题,在处理特殊构造的 Web 内容时可导致任意代码执行后果。
 

4、2020年勒索软件在全球造成损失近3.7亿美元

区块链分析公司Chainalysis近日报告称,它发现2020年已知的勒索软件利润略低于3.7亿美元,比2019年的利润增长336%。安全公司Group-IB表示,根据其去年密切追踪的500次攻击,2020年勒索软件攻击的数量同比增长了150%以上。平均而言,一次勒索软件攻击在受影响的组织中造成了18天的停机时间,当受害者支付赎金时,他们在2020年支付的赎金往往是2019年的两倍。