Skip to main content

🛡️网安新闻 Cybersecurity News

网安新闻(Cybersecurity News)又叫网络安全新闻,主要是最新网络信息安全资讯 InfoSec News,包括网络Web、计算机系统、软件和数据的安全,网信办通知,防火长城GFW消息,黑客入侵,隐私数据泄露,APP封杀,维基解密资讯,漏洞后门信息等。

2024

  • 2024年6月7日,GFW正式DNS污染+SNI阻断了docker.com及其相关域名。与此同时,上交镜像站等一系列中国大陆公益镜像站点也“接上级主管部门通知,暂时关闭 Docker Hub 镜像缓存服务
  • 2024年6月5日,CoinGecko通过其第三方电子邮件平台GetResponse发生数据泄露,影响了1,916,596个联系人。虽然没有密码被泄露,但姓名、电子邮件地址、IP 地址和其他元数据等个人信息却被泄露。
  • 2024年6月4日,微软印度官方X账号遭到黑客劫持发送加密货币诈骗网站,诈骗者声称游戏驿站GME即将发行名为 KITTY 的代币,吸引投资者连接钱包进行预购。
  • 2024年5月17日,著名测速平台Speedtest刚刚被大陆GFW拦截
  • 2024年4月23日,对于百度、荣耀、华为、讯飞、OPPO、三星、腾讯等输入法,一系列云端输入法漏洞使网络攻击者得以监看个人用户的输入内容
  • 2024年4月11日,X替换链接显示差点引起大范围钓鱼攻击。昨天所有用户发送包含twitter的X post,twitter会被自动显示为x,实际链接还是原来。于是有不少人注册类似域名,利用这个漏洞进行钓鱼攻击,比如fedetwitter.com发布后会被显示为fedex.com。
  • 2024年4月11日,苹果账号系统疑似出现故障,不少iOS用户看到各种非本人账号的Apple ID弹窗。2024年4月11日,苹果向 92 个国家/地区的用户发出威胁警告:提醒他们已经成为间谍软件攻击的目标。
  • 2024年4月8日,腾讯云出现了一场全球性的大故障,用腾讯云官方的说法,崩了 74 分钟(15:31 – 16:45),波及全球 17 个区域与数十款服务。
  • 2024年4月7日,北京警方发现有人通过加密货币非法出售公民数据,涉案金额超过 2.82 亿美元,涉及多个虚拟钱包。
  • 2024年4月4日,微博用户“美食美景benny”称:4月4日下午我在家用国内手机联系新加坡大华银行(UOB)讨论工作,一小时后96110联系我,我没有接听到,接着我朋友微信我说警察到处找我,让我接听电话,不然他们会联系我其他朋友,我看到微信后不知道发生什么事。过会96110又电话我,说他是反诈中心宁波南门派出所的,也不报警号,态度很差问我为什么不接电话,为什么往0065代码地区打电话,还定位我家地址威胁说让我家地段民警来找我,我和他解释了打电话去新加坡是谈工作的事,同时问他谁赋予他权力进入我通讯录联系我朋友并技术定位我手机,还言语上恐吓我,他说因为有人被电话诈骗,一切都是为我们好之类的话,然后把电话挂了。过会我家地段派出所民警电话我,我问他警号多少,他说他是协警,是南门所让他联系我的,然后把电话挂了。等晚上我出去消费,发现我名下所有的银行卡包括支付宝全部被冻结。现在从中央到地方都在提升经济工作,创造良好的营商环境,引进外资和技术,但是一小撮人打着反诈旗号,胡作非为,是什么原因?
  • 2024年4月3日,FFmpeg 在 X 上发文吐槽微软,起因是一个 BUG 导致 Teams 实时字幕有问题,微软工程师反馈时称其为高优先级。对此 FFmpeg 请求微软提供一份长期维护合同,毕竟微软不应该期望志愿者们提供免费且紧急的技术支持。但微软只愿意一次性支付几千美元算是赞助,这被 FFmpeg 拒绝了。
  • 2024年3月29日,开源软件XZ被植入“后门”事件。研究人员发现,在包括Red Hat和Debian在内的多个流行Linux版本中,一款压缩工具被悄悄植入了恶意代码,这样攻击者即使没有有效账号,也可以通过SSHD(一个负责SSH连接工作的关键二进制文件)访问系统了。
  • 2024年1月7日,“微信私密朋友圈被吐槽有bug”引发热议.腾讯微信团队对此发文致歉称,“抱歉给大家带来困扰。1月1日当天极小部分用户发表私密朋友圈,好友可以在朋友圈看到这个用户的头像红点,但无法看到具体内容。此bug已彻底修复。”去年6月份,大陆一程序员发视频揭露微信利用加密日志文件,把用户数据秘密上传给微信数据中心,并且,即使微信处于静默状态,微信也会每隔数分钟就更新一次,对用户进行24小时监控。

2023

  • 2023年11月30日,有V2EX网友发现,他在微信里编辑(打码)一张图片,几秒钟后,原图收到了广东移动IP 120.233.19.186 的访问(审查),此IP所处位置为广东省深圳市福田区

  • 2023年11月2日,“clash删库”话题上了微博热搜和抖音热门,知名翻墙软件clash_for_windows的作者删除了GitHub仓库,只留下一句话“停止更新了,江湖再见吧”,第二天clash内核也删库了,随后ClashX、clash-verge相继删库停更。

  • 2023年10月25日,美国波音公司(BA.US)表示,该公司正在评估一个与俄罗斯有联系的网络黑客团伙带来的勒索威胁,该团伙声称,如果波音公司在11月2日之前不支付相应的赎金,将开始发布一些重要的“敏感数据”。

  • 2023年10月20日,Okta Security 检测到使用被盗凭据对其支持案例管理系统进行未经授权的访问。其客户包括 BeyondTrust、Cloudflare、1PassWord 等。Okta 已撤销嵌入的会话令牌,并建议用户清理 HAR 文件中的敏感数据。这一事件强调了对可疑活动持续保持警惕的重要性。

  • 2023年7月10日,瑞典隐私保护局要求境内四家企业停用谷歌分析 (Google Analytics),理由是违反GDPR规定

  • 2023年7月7日,中国国家互联网信息办公室(简称"网信办")发布了名为《网络暴力信息治理规定(征求意见稿)》的文件,表示"网络信息服务提供者应当加强对网络社区版块、网络群组的管理","禁止创建以匿名投稿、隔空喊话等名义发布导向不良等内容的话题版块和群组账号(第十四条)"

  • 2023年6月18日,上海市消保委暗访发现,某知名连锁奶茶品牌每收到一笔订单,就可产生87条数据,在其掌握的总共超100亿条数据中,涉及消费者姓名、电话、收货地址等敏感个人信息的近7%。

  • 2023年6月2日,卡巴斯基称iMessage中发现持续存在的零点击间谍软件攻击

  • 2023年6月2日,安全公司Eclupsium发现技嘉主板有着严重的安全漏洞,容易遭受恶意入侵

  • 2023年6月1日,日本丰田汽车公司5月31日公告,由其子公司丰田互联管理的约26万名雷克萨斯(丰田旗下豪华品牌)车主的部分信息数据在互联网上处于公开状态,并有可能已经泄露。

  • 2023年5月24日,微软公司周三(5月24日)表示,已发现一个位于中国的国家支持的行为体针对关岛和美国关键基础设施组织所实施的恶意活动。

  • 2023年5月14日,资安厂商Check Point研究报告:今年第1季全球各组织平均每周遭受1248次网路攻击,年增7%;台湾受攻击次数居各国之首,各组织每周遭受3250次攻击,年增24%。

  • 2023年5月11日,澳洲战略研究所(ASPI)一份研究揭示中国大外宣行动的一环,推特帐号Clark Roosevelt在2022年3月的截图泄露了这一行动的代号——“蜜獾行动”,背后牵涉的是中国盐城市公安局以及中国网路安全公司奇安信。盘古实验室在奇安信旗下。

  • 2023年5月10日消息,推特工程总监福阿德·达比里(Foad Dabiri)称,Meta旗下即时通讯软件WhatsApp在他睡觉时试图访问其安卓手机的麦克风。其后,推特首席执行官埃隆·马斯克(Elon Musk)在推特上评论称这款应用不可信。

  • 2023年5月8日,西数遭遇的黑客事件已经一个多月,西部数据也终于公布了一些实质性的内容:西部数据在线商店的部分用户数据和两份代码签名证书被窃取。西部数据在线商店方面,黑客窃取的数据涵盖账户名、哈希加盐密码、客户姓名、电子邮件、账单地址、收货地址、电话号码、部分信用卡卡号。

  • 2023年5月6日,PHP 软件包存储库 Packagist 透露,一名“攻击者”获得了该平台上四个非活动帐户的访问权限,以劫持十几个软件包,迄今为止安装量已超过 5 亿。据说这四个用户帐户可以访问总共 14 个包,包括多个 Doctrine 包。

  • 2023年5月3日,黑客正在利用访问权限侵入拥有 AT&T 电子邮件地址的人的账户,并窃取加密货币。AT&T 发言人吉姆·金伯利 (Jim Kimberly) 表示,该公司“发现了未经授权创建的安全邮件密钥,在某些情况下,无需密码即可使用该密钥访问电子邮件帐户。”

  • 2023年5月1日,FBI局长:中国骇客数量超过FBI网络人员至少50比1

  • 2023年4月26日,隶属于多伦多大学蒙克全球事务与公共政策学院(Munk School of Global Affairs & Public Policy)的公民实验室(Citizen Lab)周三发布报告《消失的链接:中国搜索审查的比较》Missing Links:A comparison of search censorship in China。对八个中国用户常用的搜索引擎进行了调查,百度、百度知道、微软必应(Microsoft Bing) 、哔哩哔哩、抖音、京东、搜狗和微博,报告发现了超过6万条独特的审查规则被用于部分或全部封杀这些平台的搜索结果。

  • 【重要】2023年4月26日,中国十四届全国人大常务委员会周三宣布,通过一项《反间谍法》最新修订,其中扩大了对间谍行为的定义、国安单位的执法权力,更要求邮政、电信及互联网服务业者配合政府打击间谍活动。该草案扩大了窃密对象的定义范圍,包含涉及“国家安全和利益”的所有文件、数据、资料和物品。扩大了国安人员的职权,包含对涉嫌间谍行为的人员,可以“查阅调取数据、传唤、查询财产信息”,甚至“通知移民管理机构不准其出入境”。邮政、快递等物流运营单位和电信、互联网服务业者,都应在国安机关调查时“提供必要的支持和协助”。

  • 2023年4月26日,美国科罗拉多大学、马里兰大学等多个大学和独立机构的研究报告UsenixSecurity23_Encrypted_Censorship指出,随着个人加密技术的完善,中国国家防火长城(GFW )一段时间以来已经失去精准性,开始对各种加密的流量进行无差别封杀。他们对GFW的新型审查技术进行了分析,并评估了其对流行的网络审查规避协议的影响,还提出了有效的规避策略。中文报告中国的防火长城是如何检测和封锁完全加密流量的

  • 2023年4月26日,推特有用户发文称,超过 6.3 亿中国公民的敏感数据被出售,所谓的数据包括姓名、身份证号码、DoB、地址、电话、性别和银行卡号码售价:80,000 美元

  • 2023年4月19日,美国大型电信和IT基础设施巨头CommScope证实,在3月份遭到勒索软件攻击,该攻击导致员工数据和公司文件被泄露。

  • 2023年4月11日,中国国家网信办发布通知,公开征求监管生成式人工智能的社会意见,并要求人工智能产品及服务"体现社会主义核心价值观"。

  • 2023年3月20日,有用户发现百度的文言一心有盲水印

  • 2023年3月6日,拼多多APP发布新版本删除后门模块,同时出动公关团队删帖。此前DarkNavy 发布的研究报告,表明国产电商巨头拼多多的安卓版 APP 利用系统漏洞使其难以卸载,并且会收集用户的各种隐私信息乃至收集竞争对手 APP 的数据。

  • 2023年2月27日,加拿大星期一宣布禁止在所有政府颁发的移动设备上使用TikTok,总理贾斯汀·特鲁多(Justin Trudeau)说,这可能第一步,今后可能还会采取更多的行动。

  • 2023年2月24日,由于AList的特征容易识别,配合一些公共主机暴露服务检索引擎,像是钟馗之眼ZoomEye、撒旦Shodan、和SenSys 等工具,就可以找出来一大批这样的站点与端口。

  • 2023年2月23日,暗网出现专注于窃取信息的恶意软件“Stealc”

  • 2023年2月22日,世界上最大的水果和蔬菜生产商之一Dole(都乐食品)周三晚些时候宣布,它遭受了勒索软件攻击。这一事件迫使该公司暂时关闭了其在北美的生产厂,并停止了对杂货店的发货。

  • 2023年2月12日晚间,Telegram的各大频道突然大批转发某隐私查询机器人的链接,泄露国内45亿条快递信息,数据包高达435GB。这些数据涉及姓名、手机号码、收货地址。

  • 2023年2月7日,巴基斯坦在因渎神原因封禁Wikipedia两天后解封,目前仍然封锁wikipedia的国家:中国(全部),缅甸(全部),俄罗斯(部分条目),沙乌地阿拉伯(部分条目)

  • 2023年2月3日,英国和爱尔兰大学的研究人员在预印本平台 arXiv 上发表研究报告Android OS Privacy Under the Loupe -- A Tale from the East,研究人员发现,即使手机没有插入 SIM 卡或 SIM 卡属于不同运营商,手机仍然会向厂商、百度和中国移动网络运营商发送个人身份识别信息,传输的数据包括 IMEI、MAC 地址、GPS 坐标、用户配置文件和社交联系(通话/短信历史/时间、联系电话号码等)。研究人员称,每当打开预安装设置、便签、录音机、电话、消息和相机应用时,小米的 Redmi 手机都会向 tracking.miui.com/track/v4 发送 post 请求,不管用户如何设置选择退出跟踪都会发送。研究人员注意到,国行版的 Android 手机预装第三方应用数量是其它国家 Android 手机系统的 3-4 倍。

  • 2023年1月31日,近日,开源密码管理软件KeePass就被爆出存在恶性安全漏洞,攻击者能够在用户不知情的情况下,直接以纯文本形式导出用户的整个密码数据库。

  • 2023年1月28日,美国司法部本周宣布,联邦调查局特工成功瓦解了一个臭名昭著的勒索软件集团Hive,并阻止了价值1.3亿美元的赎金活动,目标不再需要考虑支付赎金。

  • 2023年1月28日,据BleepingComputr报道,由俄罗斯Yandex公司的一名前雇员窃取的44.7GB的源代码库已在一个流行的黑客论坛上以Torrent的形式被泄露。

  • 2023年1月18日,中国国家互联网信息办公室(网信办)称,1月18日起至2月底的过年期间,开展为期1个月的“清朗·2023年春节网络环境整治”专项行动。其中整治虚假资讯一项,包括整治所谓“涉疫网络谣言”的力度,查处编造疫情走势、杜撰最新防疫政策、伪造抗病毒秘方、虚构病患经历等问题,严格管控藉发布回乡笔记、返乡见闻等所谓不实信息,渲染社会阴暗面”等问题。

  • 2023年1月12日,威斯康星州和北卡罗来纳州周四(1月12日)成为最新一批禁止在州政府设备上使用TikTok的州,目前全美近一半的州都做出了类似的针对TikTok的限制措施。

  • 2023年1月10日,鹅鸭杀(goose goose duck)官方于Steam论坛上发布了公告,公开其服务器自2022年12月14日以来被断断续续的DDoS攻击,DDoS攻击在今年一月份开始变得更加强大,从最开始影响服务器语音和流畅度直到导致了本次服务器的瘫痪。据悉,昨日,有人将昵称改成中国审查制度下的敏感词,随后,部分B站主播的直播间被封禁,游戏官方也紧急宣布关服维护。

  • 2023年1月7日,聊天服务Slack和软件测试与交付公司CircleCI遭到黑客攻击,先后披露了安全事故。Slack称员工令牌凭证被盗,而CircleCI的事故可能更严重,其储存的客户秘密可能暴露,它建议客户轮换储存在其服务上的所有秘密。

  • 2023年1月7日,超过2亿Twitter用户的用户名和电子邮件地址已被黑客发布到网上。根据安全研究人员的报告,这些凭据是根据2021年以来的一些早期Twitter漏洞汇编的。该数据库包括Twitter用户名、电子邮件地址、真实姓名(如果他们与该网站共享)、粉丝数量和帐户创建日期。

  • 2023年1月7日,一个名为“Ryushi”威胁行为者声称要在Breached黑客论坛出售2021年使用现已修复的API漏洞收集的4亿Twitter用户的公共和私人数据,要价200,000美元进行独家销售。论坛帖子包含37名名人、政治家、记者、企业和政府机构的样本数据,包括亚历山大·奥卡西奥-科尔特斯、小唐纳德·特朗普、马克·古巴、凯文·奥利里和皮尔斯·摩根。此外,后来泄露了包含1,000个Twitter用户配置文件的更大样本。

  • 2023年1月6日,Tahlreth 是AetherSX2软件的开发者,而AetherSX2则是 Android平台上最好用的PlayStation 2模拟器(没有之一)。近日,开发者正式宣布将无限期停止该项目的开发。在一份官网发布的声明中,Tahlreth 表示之所以做出这个决定是因为他遭受了 "无休止的冒充、投诉、无理要求,甚至是死亡威胁"。

2022

  • 2022年12月7日,中国三大基础运营商新增github.com为电信欺诈网站,并在DNS层面完成封堵。以前是间歇性的能上,但很慢或者容易断,现在访问直接提示欺诈。

  • 2022年12月1日,密码管理器开发商LassPass透露其云存储设施遭黑客入侵,大量客户保险库敏感数据疑遭泄露。这是LastPass自今年年初以来披露的第二起安全事件,此前该公司曾在8月份确认黑客使用泄露的开发人员账号访问了其开发环境。据悉LassPass在全球拥有超过3300万个人用户和10万家企业用户。

  • 2022年11月15日,美国联邦调查局(FBI)局长克里斯托弗·雷(Christopher Wray)表示,该局对TikTok有国家安全担忧,中国政府可能会用它来控制数百万用户的数据收集,控制推荐算法可用于影响力操作,外国间谍活动和来自中国的经济威胁是“对我们国家的思想、创新和经济安全的最大长期威胁”!

  • 2022年11月5日,华为在新疆和甘肃被发现大面积登录微信,盗取隐私信息,聊天记录,已经被用户发现,抖音上很多人确认。其实华为一直在监控用户、偷资料,只是最近程序bug,没清理掉登录信息,才被手机记录下来证据。据悉,国产手机(安卓)均有中招的,而iPhone例外。

  • 2022年10月3日,防火长城(GFW)开始大规模的封锁基于TLS的翻墙服务器。受影响的协议包括trojan,Xray,V2Ray Websocket,VLESS,以及gRPC。

  • 2022年9月7日,苹果最新款手机iPhone 14推出卫星通信功能,由卫星通信公司全球星(Globalstar)提供这项紧急服务。苹果在发布会上称:将于11月在美国和加拿大推出这项卫星通信服务!

  • 2022年9月6日,通过解析微信输入法APP的安卓安装包,在 /data/data/com.tencent.wetype/MicroMsg/wxime/business/report 这个目录下.有report_strategydelay_report_data 2个文件,有hit_post_blockrisky_user_behavior等内容,可能会向服务器报送用户相关的敏感信息!

  • 2022年9月4日,知乎APP在新版本中为回答添加了盲水印。盲水印即肉眼看不到的水印,主要用来追踪截图的用户ID等信息。由于使用知乎需要手机号,公安就可以很容易定位到截图用户。

  • 2022年8月28日,中国三大运营商宽带赠送的光猫里有个内置防火墙无法关闭!被公安加了私货。同时,运营商开始集体对宽带光猫加入私有加密认证协议,阻止用户通过自己购买第三方光猫的方式绕过其内置的公安溯源系统!

  • 2022年8月12日,4850万用户上海随申码泄露。用户名为“XJP”的黑客在黑客论坛Breach Forums上发布说,以4000美元(约合人民币26936元)拍卖上海随申码数据库,发帖者称其中包自上海随申码推行以来,所有居住和到访过上海的4850万人员信息。“随申码”是上海健康码系统的中文名称。这是继上个月有黑客称从上海数据库获得10亿人信息以来,第二起数据泄密事件。

  • 2022年8月4日,美国麦迪安(Mandiant)网络安全公司星期四(8月4日)发布的一份报告说,中国利用数十个虚假的新闻网站和社交媒体账号散播符合中国政府叙事的宣传,其中一些据信还发布捏造的内容,包括来自美国参议员的伪造信函。报告说,这些看起来像是外国独立媒体的网站与一家中国公关公司有关联。

  • 【重磅】2022年7月5日,上海警方数据库泄露,该数据库包含有关10亿居民和数十亿案件记录的信息,包括:姓名、地址、出生地、身份证号码、手机号码、所有案件细节。这个数据库是阿里云托管的。原数据库包含的信息总量高达23TB。从时长上来看,这些记录横跨了20多年之久,最早的记录可以追溯到1995年,最近的记录来自2019年。在微博和微信等中国社交媒体平台上,“上海数据库”、“数据泄露”等有关数据泄露的帖子、文章和标签已被删除。在微博上发布或分享过相关信息的用户有的已被封号,有的在网上表示,他们已被当地派出所请去“喝茶”。黑客发布了三个数据库样本泄露名单sample

2021

  • 2021年9月6日,ProtonMail根据瑞士当局的命令记录了法国活动家的IP地址。
  • 2021年,天安门广场大屠杀32周年之前,美国和欧洲的微软Bing搜索引擎用户发现,没有“坦克人”的搜索结果。据知情人士透露,这是因为微软不小心将其用于中文版Bing的黑名单应用到了全世界。
  • 2021年5月18日,网络分析公司Graphika的研究人员周一发布报告,研究人员称,与史蒂夫·班农有联系的中国商人是一个庞大的虚假信息网络的推动力。graphika-report-ants-in-a-web

2019

  • 2019年9月3日,澳大利亚战略政策研究所国际网络政策中心(ICPC)的研究人员发布中共推特水军的研究报告Tweeting through the Great Firewall
  • 2019年8月19日,Twitter发布了一个账户网络的数据Information operations directed at Hong Kong,一些账户网络被确定参与了针对香港抗议活动的信息行动。在接到Twitter的举报后,Facebook还拆除了在其平台上运营的一个较小的信息网络。这个网络被认定与中国政府有联系。
  • 2019年,欧盟赞助了一个代号为香柠檬的项目,该项目主要目的是创建一个本地化的翻译系统,简单来说就是欧盟认为使用谷歌翻译和微软翻译不太靠谱,毕竟这俩翻译都会将用户翻译的内容上传到服务器上。

2018

  • 2018年4月26日,宽带运营商 DNS 劫持,辽宁联通将工信部投诉网站的网址指向了127.0.0.1。

2016

  • 2016年8月15日,当黑市网络“丝绸之路”被关闭之后,监管部门当前正在追索曾担当过管理员角色的人们,比如爱尔兰人Gary Davis(它在“丝绸之路”上的网名为Libertas)。爱尔兰法院刚刚作出了一项裁定,他将因涉嫌入侵、贩毒、洗钱等犯罪行为而被引渡到美国。

2015 and before

  • 2015年那时候,360被那些评测机构发现作弊。就是那些测试机构测试杀软都是用默认设置的。然后360国内给人用的360杀毒默认是不开启比特梵德和小红伞的OEM引擎的,这俩引擎默认也是不参与扫描与保护的,但360在送测的版本中这俩OEM引擎却是默认启用参与扫描和保护,还在测试机构附近架服务器“优化”云引擎,然后分数就很高,回国内就宣传自己家得了这个奖那个奖 之后,那些测试机构发现360作弊就把360之前的奖项全撤了。360委屈巴巴,指责都是境外势力泼脏水,见不得中国安全产业茁壮成长,并宣布永不参加撤它奖项的测试
  • 2015年3月27日,百度统计js被劫持用来DDOS GitHub
  • 2015年1月21日,推特用户@bitinn:GFW近期改变DNS污染策略,返回随机的IP地址,不仅给普通用户带来极大困扰,也给被间接DDOS的站主们带来很大麻烦。开发者 @chockenberry 就遇到了这样的情况,服务器瞬间被来自中国的看似随机的BT下载和网络请求挤爆。
  • 2014年10月20日,中国用户报告了一起对icloud ssl连接的MITM攻击,目的可能在于窃取用户的隐私信息。

参考资料

  1. 迄今为止已知的隐私相关事件和屏蔽命令
  2. Great Firewall Report
  3. 乌云 Drops 文章在线浏览
  4. ProtonVPN官方博客文章 Privacy basics
Last updated on by HCNtoMoon