↩️ “FlamingChina”自2月起兜售国家超算天津中心的10PB数据,样例内容包括钻地弹打击海马斯和航母的仿真研究等。
“FlamingChina”自2月起兜售国家超算天津中心的10PB数据,样例内容包括钻地弹打击海马斯和航母的仿真研究等。
其接受网安研究者Marc Hofer访问时称:侵入方式是通过被攻破的VPN网域控制器。数据下载和存储利用了一个大型的botnet肉鸡网络以逃脱风控,总共花费约6个月时间。目前(3月25日)他还没有将泄露数据售出,但正在与多方进行谈判。这些说法外界尚无法验证。
(CNN)
via 竹新社 - Telegram Channel
竹新社:
知情人士介绍,上海当局已就公安数据泄露案约谈阿里云,与会者包括上月新入职负责数字政府部公安业务线的陈雪松。 据职员介绍,阿里和阿里云的高管7月1日即线上开会讨论应急处置,停止了对涉事数据库的所有访问并开始检查代码,尚未确定泄露原因;同时也正联系政府部门、金融机构等其他专用私有云客户,排查其数据库架构和配置。 信安平台LeakIX表示,涉事数据库面板使用了Elasticsearch多年前的旧版本,当时需要额外安装X-Pack扩展才会有密码保护等安全功能。在阿里云上另扫描到13座数字证书相同(于2018年9月…
“FlamingChina”自2月起兜售国家超算天津中心的10PB数据,样例内容包括钻地弹打击海马斯和航母的仿真研究等。
其接受网安研究者Marc Hofer访问时称:侵入方式是通过被攻破的VPN网域控制器。数据下载和存储利用了一个大型的botnet肉鸡网络以逃脱风控,总共花费约6个月时间。目前(3月25日)他还没有将泄露数据售出,但正在与多方进行谈判。这些说法外界尚无法验证。
(CNN)
via 竹新社 - Telegram Channel
