5月23日网络安全资讯播报

【加泰罗尼亚警察工会的服务器遭到攻击】一名匿名黑客将加泰罗尼亚警察局官方网站中的机密数据全部泄漏了出来。而他之所以要进行这样的黑客活动,原因就是:警方的暴力行径。在YouTube上有一个时长为39分钟的视频,攻击者在这个视频中展示了如何利用Kali Linux来对目标服务器进行攻击。在大量攻击工具和渗透测试工具的帮助下,他获取到了警察工会服务器的完整访问权。除此之外,攻击者还破解了警察工会的官方推特帐号。

【长城宽带漏洞影响500多个重要服务器】长城宽带某漏洞影响内网安全可控制55市500多个重要服务器/大量用户信息（身份证号/联系方式/详细地址）

【印度多个商业、政府组织遭受间谍团体Suckfly攻击】在2016年3月，赛门铁克曾发表过一篇关于Suckfly攻击韩国组织，窃取数组证书的文章，Suckfly是一个网络间谍组织。调查发现，Suckfly自2014年4月，在两年间持续发起过一系列攻击。这些攻击都以政府或著名的商业组织为目标，虽然它们发生在不同的国家，但是主要目标是印度的个人和组织机构。Suckfly使用其自定义的恶意软件Backdoor.Nidiran进行感染，而该恶意软件在印度地区的活跃度比其他地区都高。

【1.17亿LinkedIn领英数据正在暗网地下黑市热卖】在2012年，我们可能曾听过俄罗斯黑客Peace黑掉了LinkedIn，并且在网上出售该网站超过600万条的账户信息。现在那个黑客再次宣称，其手里又有了超过1.17亿电子邮箱ID和LinkedIn用户的密码。糟糕的是，这个俄罗斯黑客正在暗网兜售这份数据，交易站点名为The Real Deal，每份数据现售价为5比特币（约2200美元）。【为了安全起见，请尽快更改你的LinkedIn密码。】

【孟加拉国中央银行曾遭多组黑客攻击】孟加拉国中央银行在美国纽约联储的账号同时被3组不同的黑客入侵，据了解，这3组黑客其中一组以钱为目的，另外两组则在收集用户信息。孟加拉国一名警方官员上月说，该国央行之所以遭黑客成功攻击，原因是这家金融机构的电脑没有安装防火墙且使用廉价的网络交换机。

【帅康集团某视频会议服务器存在SQL注入漏洞】帅康集团某视频会议服务器存在SQL注入漏洞，可getshell进内网，同时大量信息泄露(包含经销商，各地区代理账户密码)

文章来源搜狐、freebuf、360安全播报