旧金山国际机场披露数据泄露事件-低调大师

旧金山国际机场披露数据泄露事件

2020-04-14 962

近日旧金山国际机场(SFO)透露，黑客在2020年3月设法破坏了两个与旧金山国际机场有关的网站。

遭黑客入侵的是SFOConnect.com和SFOConstruction.com这两个低流量的网站，向访客提供与SFO相关的各种信息，例如新冠病毒危机，备用AirTrain航线，机场运营，机场建设合同以及类似信息。

2020年3月，网络犯罪分子锁定上述两个网站，并注入恶意代码，旨在窃取访问者的登录凭据。

旧金山机场在违规通知中宣布：

可能受到此攻击影响的用户包括那些在机场网络外部使用Windows设备或非SFO维护的设备，通过IE浏览器访问这些网站的用户。

据悉，两个受影响的网站均已脱机，恶意代码已被删除。此外，所有与SFO相关的电子邮件和网络密码都已在3月23日重置。

一位安全专业人士表示：

这是Magecart式攻击的明显例子。用户数据在到达旧金山机场系统之前就被直接从浏览器中窃取了。由于数据窃取是在用户设备上发生的，因此网站管理员将无法看到它。这就是Magecart攻击如此普遍却又难以发现的原因。

如今，攻击者非常清楚用户倾向于在不同的网站上重复使用密码，因此攻击者通过获取从其他网站收集的凭据，来尝试使用它们登录更有价值的网站，例如银行应用。因此，当务之急是确保让人们了解跨多个网站重复使用密码的危险，并确保人们启用多因素身份验证。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

微信关注我们

原文链接：http://zhuanlan.51cto.com/art/202004/614439.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

国家安全部披露多起境外APT窃密案例

利用特种木马，对我国航空系统数十台计算机设备实施高强度网络攻击，窃取大量数据资料;专门搭建钓鱼攻击平台阵地，发送钓鱼攻击邮件导致我国军工领域数百份敏感文件被窃取……在第五个“全民国家安全教育日”之际，国家安全部披露多起有关APT(Adavanced Persistent Threat，是指针对明确目标的持续的、复杂的网络攻击)窃密的案例。从国家安全部新闻办了解到，近年来境外各类政府背景APT黑客组织不断加强对我国网络攻击，窃取大量重要敏感信息，极力攻击试图控制我国核心设备和关键设施，势头猛烈，威胁巨大，严重危害我国网络空间国家安全和利益。习近平总书记深刻指出：没有网络安全就没有国家安全。国家安全部有关负责人表示，国家安全机关深入学习贯彻习近平总书记关于维护网络安全的重要指示，在总体国家安全观引领下，立足本职，严厉打击境外组织的网络攻击窃密和渗透破坏活动，坚决维护我国网络空间安全。攻击技术先进规模庞大国家安全部有关负责人告诉记者，当前，APT窃密行为包括三大特点，即攻击领域广泛，规模庞大;攻击目标多样，全网覆盖;攻击技术先进，手法复杂。 2019年7月，某境外APT组织仿冒我国...

2020-04-14

912

Win 10 C 盘突然爆满，怎么清理？使用windows的小伙伴们都知道，C盘是安装系统的，有时候不知道为啥突然就爆满了，查看我的电脑，C盘显示红色的。是不是感觉狠揪心，想删除一些东西有不敢删除，怕删除了影响到系统(我之前有个朋友就是删除C盘的东西，结果把系统搞奔溃了，需要重新安装系统)。就算安装了清理垃圾的软件，点击了清理有时候还是不能彻底清理。本文凯哥(凯哥Java:kaigejava)就以windows10系统为例，教大家怎么清理C盘爆满的问题。在电脑的右下角，有个【消息图标】。如下图：编辑点击后，里面有很多东西，点击【所有设置】。如下图：打开后，进可以看到windows设置页面。选择【系统】。如下图：这这个页面我们可以对系统进行操作。如电源睡眠、电池等。我们要处理的是电脑的存储。所以选择【存储】。如下图：点击存储后，就可以看到所有磁盘的存储情况了。在下面有【立即释放空间】。如下图：点击【立即释放空间】后，我们可以看到有很多可以删除的文件。如下图：从列表中，我们可以看到，系统还原点(因为凯哥之前设置过系统还原点)占有空间4.45G.有些朋友的列表中还可以看到w...

2020-04-13

868

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。