暗箭实难防,网安公司Qualys数据失守

阅读量228882

发布时间 : 2021-03-04 16:25:17

第68期

你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第68期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。

【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

暗箭实难防,网安公司Qualys数据失守

世上有光,就有阴影潜伏在旁。在这个数据泄露层出不穷的年头,“造”光的网络安全公司也容易被使用黑暗魔法的攻击方盯上。

眼前就有一个新鲜的例子——Qualys,一家在漏洞管理与合规性解决方案SaaS服务流域世界领先的公司。

去年12月,有人利用一个0-day漏洞,对Qualys的Accellion FTA服务器展开了一波攻击潮,并从中获得了托管在服务器上的文件。

(物)质在手的勒索软件运营商Clop,开启了自由定价的惬意甲方生活。把窃取的信息发布到专po泄露数据的私有网站后,Clop开始挨个敲诈这些受害者。

到目前为止,Clop的已知受害者包括新南威尔士运输公司、新加坡电信、庞巴迪公司、地理数据专业公司辉固、众达律师事务所、科技公司丹纳赫和技术服务公司ABS集团。

Qualys在3月2日晚上发布声明,确认Accellion FTA服务器曾在去年12月被利用0-day漏洞攻破。由于服务器部署在与内部网络隔离的位置,产品环境没有受到损害。

Qualys表示,他们已经关闭了受影响的Accellion FTA服务器,并切换到了其他的程序,以替代Accellion FTA服务器,支持相关的文件传输。

 

全国政协会议进行时,周鸿祎谈数据安全

数字时代一往直前,让整个世界都镀上了数字化的新光彩。

2021年是国家实施“十四五”规划第一年,本次全国政协会议紧紧围绕落实“十四五”规划展开,重点强调全面加强网络安全保障体系和能力建设、保障国家数据安全的重要性。

在2021年政协主席会议的第一次集体学习中,全国政协委员、360集团创始人周鸿祎从安全建设角度出发提出“以网络安全为基础,同步推进大数据开发利用和保护”的观点。

周鸿祎认为,大数据保护问题新旧交织,网络安全是数据安全的前提。网络安全与数据发展应同步推进,缺乏网络安全的数据保护只是“隔靴搔痒”。

未来,数字时代奔涌前行。要着力以数据运营为抓手做好大数据的开发利用,以网络安全为基础同步推进大数据开发利用和保护。

 

巴西发生史上最严重个人数据泄露事件,无人幸免

在人口数量庞大的低收入国家,个人信息同样贫贱。它们多而杂乱,像流浪的野孩子一般,几乎无人看管。

时间一长,总会出点问题。不过这回,出的是件大事——人口2.1亿的国家巴西,遭遇了历史上最严重的个人数据泄露,事件涉及2.23亿巴西公民。多出的这0.13亿人,是已经过逝的人口。

尽管巴西没有官方的数据泄露记录排名,可以证明这是这个国家经历过的最可怕的一次信息走失,但既然这次已经一网打尽了所有国民,应该也不会存在比这更糟糕的情况了。

泄露数据库最初由一家叫做PSafe的网络安全初创公司发现,捕获地点是某暗网论坛。随后,巴西科技门户网站Tecnoblog报道了这则消息。

被公开的个人信息按是否付费分为两个版本。付费版涵盖了2.23亿人的姓名、唯一税号、人脸信息、地址、电话号码、电子邮件、信用评分、工资等详实的个人信息。免费版相对精简,“仅仅”包含全名、唯一税号、出生日期和性别。Tecnoblog称,免费版本的下载链接已经泛滥到被谷歌搜索引擎编入了索引,不需要访问暗网就能找到。

由于这次泄露的不少信息(例如唯一税号、信用评分等)通常是由信用评分机构收集,不少人怀疑这个大篓子可能是巴西最大的信用评分机构Serasa Experian捅下的。

不过这一假设并没有得到任何官方调查的证实。Serasa也否认泄漏来自其系统——这么大一口锅砸来,任谁都不敢不明不白地扛下。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/233254

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66