截图热传个人信息

数据库泄露？51job回应了

2022年7月3日，某网络论坛出现海量个人信息数据库泄露一事引发关注，其中疑似招聘网站51job用户的数据被打包出售。3日下午，51job相关负责人回应记者称，经核查，其公司数据库目前安全，网传被泄露的数据排列形式等不符合新数据库的形式，无法确认其真实性。会保持关注此事。

7月3日，有用户在网上发帖称出售海量数据库，该用户提供的数据“样本”中，显示了“51job”“百胜中国”及“布丁酒店”等公司的用户数据，其中疑似为51job用户信息样本显示近30条含有个人姓名、性别、出生日期、地点、应聘岗位、薪酬预期以及个人联系方式的用户数据，引发热议。

3日下午，51前程无忧相关负责人向记者表示，已经关注到网络上的相关话题，经过核实，目前公司数据库安全，没有出现异常。该负责人表示，2021年，国内主流互联网公司数据库在工信部监管下升级，其公司的数据库也进行了升级，如果出现异常，有关部门会第一时间联系公司。

该名负责人同时分析称，其留意到，相关论坛中被指出售的数据排列形式，不符合最新的数据密保形式。“我们后台个人信息是加密的。举个例子，个人联系方式目前是以手机虚拟号呈现，如果是导出来的信息，至少手机号不是这样完整呈现。从这次相关论坛出现的数据排列形式、导出来的国内用户数据还出现了雅虎邮箱地址来看，更像是几年前的信息。”其表示，没法确认该网帖内容的真实性，但确认目前公司的数据库没发生异常。

该51job相关负责人表示，因为相关话题涉及到数据安全，该司会保持关注此事。

微软警告：高风险蠕虫病毒正

逐渐感染大量 Windows 网络

微软发布警告称，有一种高风险蠕虫正在感染数百个 Windows 企业网络。

这个恶意软件被称为“树莓知更鸟”（Raspberry Robin），它主要是通过被感染的 USB 设备进行传播。

被感染的 USB 设备中包含一个.lnk 文件，只要用户点击这个文件，“树莓知更鸟”就会自动创建一个 msiexec.exe 进程，并启动另一个恶意文件。然后，它将会通过一个短 URL 与命令和控制服务器通信。如果成功连接到服务器，它会下载并安装一堆其他恶意 .dll，然后这些 .dll 会试图与 TOR 节点进行连接。

据了解，“树莓知更鸟”并不是一种新的恶意软件。该病毒早在 2021 年就曾被多名安全专家发现，微软甚至在 2019 年就看到了使用该病毒的证据。

根据 Bleeping Computer 的消息，微软现在正在私下通知 Defender for Endpoint 订阅者有关 Raspberry Robin 的危险。微软还指出，已经在多个部门的数百个 Windows 网络中发现了该蠕虫。

也就是说，虽然它背后的攻击者成功通过这一病毒感染了大量机器，但他并未做出任何威胁使用者或是利用该漏洞获取敏感信息、部署勒索软件的行为。

因此，目前还不清楚是这些蠕虫病毒究竟是哪个黑客组织的行为，也不清楚他们的最终目的是什么。然而，考虑到这种蠕虫存在“进化”的的可能性，而且它目前传播得相当快实，微软已经将其标记为目前的高风险活动。

文章来源 ：安全学习那些事儿 、安全圈

精彩推荐

重磅|华盟HW工程师招募

最难就业季|“本想先读书躲一躲，谁料行情还不如两年前”

严厉打击！“内鬼”泄露公民个人信息违法犯罪