首页 > 安全资讯 > 正文

全球最新的互联网安全大事件汇总

417日,美国国际数据公司(IDC)周三发布的一份报告显示,美国联邦政府在区块链上的支出可能会从2017年的1070万美元,增加到2022年的1.235亿美元。州和地方政府的区块链支出预计也将增加,从2017年的440万美元增加到2022年的4820万美元。

在所有与政府的区块链支出相关的技术领域中,信息技术是最大的,2022年将达到9040万美元。软件将从2017年的210万美元跃升至2022年的3160万美元,硬件将从不足100万美元增至150万美元。IDC研究主管Shawn McCarthy在一份声明中称,资产管理、身份管理和智能合约将成为政府区块链的主要解决方案。早期支出将集中在供应链和资产管理解决方案上,而未来几年的支出将扩大,包括更多的身份管理和复杂的金融交易。(来源:NextGov

    印度最大数据库泄露超过1亿用户信息

截止到417日,印度本地搜索服务JustDial的数据库在未受保护的情况下保持在线,通过其网站、移动应用程序或通过呼叫其客户服务号码访问服务的方式,泄露了超过1亿用户的个人信息。泄露的数据包括JustDial用户的姓名、电子邮件地址、手机号码、所在位置地址、性别、出生日期、照片和公司名称等。

此次数据泄露是由一位名叫Rajshekhar Rajaharia的独立安全研究人员发现的。Rajaharia联系到了JustDial公司,但没有收到任何回应。随后他又联系了The Hacker News并分享不安全数据库的详细信息,并指出数据库的API端点是一个旧的端点,该端点目前尚未被公司使用,但在服务器上已被遗忘。他还发现了一些其它旧的无保护API,可能允许攻击者触发任何注册手机号码的OTP请求,然后可以将其用于垃圾邮件活动。(来源:thehackernewscyware

有国家背景的DNS劫持活动已危及13个国家

417日,思科Talos研究团队的一份研究报告表示,一个由国家支持的黑客成功劫持了域名系统(DNS)记录,从13个国家的近40个公共和私人实体窃取了证书。这个被称为海龟DNS劫持活动持续了两年左右,攻击目标包括情报机构、军事组织、能源公司、外交部、电信公司和互联网服务提供商。

DNS劫持允许黑客从受害者实体获取凭证,以控制目标的DNS记录,而不向受害者表明他们受到了攻击。使用DNS记录,攻击者可以将用户流量重新路由到看似合法的网站,但实际上这是一个由攻击者控制的服务器,允许他们进一步窃取凭证。(来源:CyberScoop


360安全卫士

热点排行

用户
反馈
返回
顶部