标签： 信息安全

中国数据泄漏的庞大规模刺激了数据黑市的兴起

中国数据泄漏的规模之大，令人心寒。

在夏季的一起事件中，未知的黑客在发现一个不安全的上海警方数据库后，声称盗取了约 10 亿中国居民的数据，暴露了政府机构在存储公民信息方面的重大漏洞。

据 Group-IB 的何飞翔称，在这一事件之前，有三个与中国有关的数据库在 Breach Forums 上销售。该公司发现，7 月份，这一数字猛增到 17 个。研究人员无法确认当月发布的数据库中所有信息的合法性。

在明显的上海泄密事件发生后的 10 天内，总部位于旧金山的 Reposify 有限公司的研究人员在扫描中国政府网站的软件漏洞时，发现了超过 12,700 个暴露的资产–包括网络服务器和远程访问站点。该公司说，这还包括 1436 个暴露的数据库，”可能占了代表中国公民的数百万潜在可访问数据点”。

上海当局和中国的互联网监管机构没有公开处理警察和卫生系统数据的泄露问题，对这些事件的讨论也被当地社交媒体的审查员清除了。上海市政府和中国网信办（主要的互联网监管机构）没有对要求发表评论的多份传真作出回应。

安全公司 Acronis International GmbH 的联合创始人 Stanislav Pratossov 说：”我们可以看到数以万计，仅在中国就有超过 2 万台服务器是完全开放的。这种情况到处都在发生。在中国，我想，数量多得离谱，只是因为中国经济的规模，中国的服务器数量是巨大的。”

分析师说，在远离公众视野的地方，他们预计有关政府机构会进行内部审查，并对参与数据管理的人进行更严格的审查。

与此同时，黑客们正在为更多的数据泄露做准备。地下数据库论坛上的一位新用户在 7 月加入该网站后，声称要出售上海卫生系统的数据，并称他们有更多泄露的信息可以分享。”以我的愚见，再多的网络安全[或]数据保护也无法阻止数据泄露的发生，”这位不愿透露姓名的用户写道。

—— 彭博社 节选 | 阅读全文

超过 8 亿条记录泄露：包含中国人脸和车牌数据库在公网上暴露了数月，数据库和图像没有密码保护

储存了数百万张人脸和车牌的中国庞大数据库在互联网上曝光了几个月，然后在8月悄然消失。

虽然它的内容对中国来说似乎不值一提，因为在中国，面部识别是例行公事，国家监控无处不在，但这个被曝光的数据库的规模是惊人的。在高峰期，该数据库拥有超过8亿条记录，是今年规模最大的已知数据安全漏洞之一，仅次于6月份上海警方数据库的10亿条记录的大规模数据泄露。在这两个案例中，数据可能是在无意中暴露的，是人为错误的结果。

被曝光的数据属于一家位于中国东海岸杭州的科技公司，名为新爱电子（Xinai Electronics）。该公司建立了控制人员和车辆进入中国各地工作场所、学校、建筑工地和停车库的系统。它的网站吹嘘其将面部识别技术用于建筑物出入之外的一系列用途，包括人事管理，如工资发放、监控员工出勤和业绩，而其基于云的车牌识别系统允许司机在无人值守的车库中支付停车费，这些车库由工作人员远程管理。

正是通过一个庞大的摄像头网络，新爱公司积累了数百万的脸部指纹和车牌，其网站声称这些数据 “安全地存储 “在其服务器上。

但事实并非如此。

安全研究员Anurag Sen在中国的一个阿里巴巴托管的服务器上发现了该公司暴露的数据库，并请求TechCrunch帮助报告新爱的安全漏洞。

森说，该数据库包含了令人震惊的信息量，而且与日俱增，包括数以亿计的记录和新爱公司拥有的几个域名上托管的图像文件的完整网址。但是，数据库和托管的图像文件都没有密码保护，任何知道去哪里找的人都可以通过网络浏览器访问。

该数据库包括高分辨率人脸照片的链接，包括进入建筑工地的建筑工人和办公室的访客，以及其他个人信息，如个人的姓名、年龄和性别，还有居民身份证号码，这是中国对国民身份证的回应。该数据库还有由新安公司在停车场、车道和其他办公室入口处的摄像头收集的车辆牌照记录。

—— Techcrunch

微软发现一种尚未被启用且目的未知的蠕虫病毒在扩张

微软表示，最近一种Windows蠕虫病毒已经在不同行业部门的数百个组织的网络中被发现。

该恶意软件被称为树莓罗宾（Raspberry Robin），通过受感染的USB设备传播，它在2021年9月首次被红色金丝雀情报分析员发现。

网络安全公司Sekoia也在11月初观察到它使用QNAP NAS设备作为指挥和控制服务器（C2）服务器，而微软表示，它发现了与2019年创建的这个蠕虫有关的恶意工件。…

尽管微软观察到该恶意软件连接到Tor网络上的地址，但黑客尚未利用开始它们。…

微软在一份与微软终端防御系统用户共享的私人威胁情报公告中分享了这一信息，并被BleepingComputer看到。

“树莓罗宾使用msiexec.exe来尝试外部网络通信，以达到C2目的的恶意域名。”

发现Raspberry Robin的安全研究人员尚未将该恶意软件归于某一个黑客组织，并仍在努力寻找其操作者的最终目标。

然而，鉴于攻击者可以在受害者的网络中下载和部署额外的恶意软件，并在任何时候提升他们的权限，微软已经将这一活动标记为高风险。

—— bleepingcomputer

乌克兰开始将敏感数据转移到境外

乌克兰政府官员已经开始将敏感数据储存在国外，以保护其免受俄罗斯的网络和物理攻击，并正在与几个欧洲国家谈判，将更多的数据库转移到国外。

乌克兰数字转型部副部长乔治-杜宾斯基(George Dubinskiy)说，自战争开始以来，来自不同政府部委和办公室的约150个登记处，或其备份副本，已经被转移到国外，或正在讨论转移。

他说，以前，政府的许多信息库都存放在乌克兰的数据中心，在备份副本被转移之前，需要首先转移到云端。他说，政府优先考虑将重要的数据库从旧的遗留数据存储系统中移出，并创建了这些注册表的副本，以存储在乌克兰以外的云端。

Dubinskiy先生说：”为了安全起见，我们希望把备份放在国外。”

他说，将数据库转移到云端增加了一层安全性，因为即使乌克兰的数据中心被俄罗斯的武器摧毁，政府官员仍然可以访问它。他补充说，政府指定了法律和安全条款，以帮助保护数据库免受网络和其他威胁。

—— 华尔街日报

iPhone更新添加了“孕男🫄🫃”表情符号，其他中性卡通。

扩展：男的真的可以了？

三星称黑客窃取了Galaxy智能手机数据

三星电子(Samsung Electronics Co.)表示，黑客突破了其安全系统，并获取了与其Galaxy设备有关的公司数据。

这家韩国电子产品公司周一表示，已于最近意识到了这次数据泄露，其中包括Galaxy手机的一些源代码。

该公司在一份声明中说：“发现这一事件后，我们立即加强了我们的安全系统。”

该公司说，被盗的数据包括操作Galaxy手机的源代码。该公司补充说，被盗信息不包括消费者或员工的个人信息。

—— 华尔街日报

有网友发现一个钉钉的远程执行漏洞（RCE）

触发方式见视频，有懂行的专业人士可以分析一下危害性。

https://github.com/crazy0x70/dingtalk-RCE