网络主管因工作不和睦 辞退后恶意删除数据库获刑;苹果披露多个新安全漏洞 已在iOS 16.3中修复
2023-2-21 09:54:27
Author: 黑白之道(查看原文)
阅读量:12
收藏
2023年2月17日,据报道近日,辽源警方接到当地一家铝业公司报警,说企业内部服务器遭到了黑客的恶意攻击,服务器内硬盘数据被恶意删除,导致系统崩溃,无法正常生产,给企业造成了不小的损失。接警后,办案民警进行了现场勘验,并很快锁定了嫌疑人。
辽源市公安局高新分局刑事侦查大队副大队长 徐海洋:2023年1月4日中午的时候,辽源市启星铝业的网络主管赵某到我们局里报案,企业的数据库被人恶意攻击了,把里面的数据什么的全部都毁坏了,导致企业无法正常办公,无法正常生产经营。接到这个报警之后,局领导也都高度重视,责令我们尽快破案。接到报警后,办案民警对企业受损服务器反复勘验后,锁定该企业原网络主管赵某有重大作案嫌疑,并随之将其抓获。起初,犯罪嫌疑人赵某拒不交待其犯罪事实,在民警出示证据和政策攻心后,成功突破其心理防线。辽源市公安局高新分局刑事侦查大队副大队长 徐海洋:经过我们的了解,赵某之前是启星铝业的网络主管,因为工作原因不太和睦,这个赵某被公司辞退了。他被公司辞退之后,对公司产生了一些不满情绪,导致他后期一是为了报复启星铝业,二是为了报复现任的网络主管。赵某交代当时他在家中,通过之前掌握的公司数据库账号和密码,登陆后删除了一部分数据,还隐藏了一部分数据,导致该公司上百名员工无法正常读取数据库开展工作,严重影响企业生产经营效率,给企业造成巨大经济损失。辽源市公安局高新分局刑事侦查大队副大队长 徐海洋:犯罪嫌疑人赵某被我们抓获之后,经过咱们民警的说服教育,他认识到自己的错误,以及自己的行为给企业造成的巨大损失。然后在赵某的配合下,我们民警将启星铝业现任的网络主管找到我们局里边,把赵某隐藏的那些数据都找到了。目前,犯罪嫌疑人赵某已经被采取刑事强制措施,案件正在进一步侦办中。苹果披露多个新安全漏洞 已在iOS 16.3中修复
IT之家 2 月 21 日消息,在上周的 iOS 16.3.1 中,苹果为 iPhone 和 iPad 用户带来了多个安全补丁。苹果公司现在已经更新了其安全网页,揭示了在最新的 iOS 更新中哪些漏洞被修复。
IT之家查看苹果官网获知,苹果为 iOS 16.3.1 增加了一个新的“通用漏洞披露”(CVE),为 1 月份发布的 iOS 16.3 增加了三个新的 CVE。苹果列出的 iOS 16.3.1 修补的新漏洞与“恶意制作的证书”有关,可能导致拒绝服务(DoS)攻击,即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。苹果公司表示,DoS 问题已经通过“改进的输入验证”得到了修复。此外,iOS 16.3 的安全内容网页也已更新,更新后显示修复了三个新的漏洞。其中一个漏洞是在系统的 Crash Reporter 中发现的,它可以让攻击者以 root 身份读取任意文件。另外两个与 Foundation 有关的漏洞可以让攻击者以更高的权限在 iPhone 或 iPad 上执行任意代码,绕过应用程序的沙箱。目前还不清楚苹果公司之前究竟为什么没有提到这种安全漏洞。但值得注意的是,这些漏洞都已在 iOS 16.3.1 中得到修复,该系统现已向所有用户开放。通过 macOS 13.2.1 和 iOS 16.3.1,苹果还修复了一个与 WebKit(Safari 网络浏览器引擎)有关的安全漏洞,该漏洞曾被“积极利用”。最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650563836&idx=1&sn=73425ba8bcc21218bf971c64b51c375e&chksm=83bd0118b4ca880e79957b9196ca79a51d7ab4110c43a23b25a9b847f169c24022682c030894#rd
如有侵权请联系:admin#unsafe.sh