各位Buffer早上好，今天是 2019 年 01 月 02 日星期三。今天的早餐铺内容有：贩卖470余万条12306用户数据的嫌疑人被刑拘；新的Windows 10 bug可导致任意文件被覆写；个人所得税App存在62例木马为误传；网络攻击干扰美国主要纸媒的印刷和发行；利用“爬虫”抓视频 法院审结首例非法盗抓数据案。

贩卖470余万条12306用户数据的嫌疑人被刑拘

据北京市公安局网络安全保卫总队微博消息，北京警方破获一起侵犯公民个人信息案，网上贩卖470余万条疑似12306铁路订票网站用户数据的犯罪嫌疑人陈某，已被刑拘。12月28日，北京市公安局网络安全保卫总队(以下简称网安总队)工作中发现，网传有人利用互联网贩卖470余万条疑似12306铁路订票网站的用户数据，引发社会广泛关注。中国铁路总公司官方微博回应“网传信息不实，12306网站未发生用户信息泄露”。[来源：cnBeta]

新的Windows 10 bug可导致任意文件被覆写

一位安全研究人员在GitHub发布了Windows 10中的一个0day漏洞概念验证代码。该漏洞由SandboxEscaper透露，他是一位之前就曾暴露过Windows漏洞的研究人员。最新的错误使得可以用任意数据覆盖任意文件，虽然为了利用漏洞必须满足许多标准，但它仍然可能是有严重危害的。在发布PoC之前，SandboxEscaper在圣诞节那天已经向微软通报了这个问题。[来源：cnBeta]

税务总局：个人所得税App存在62例木马为误传

据中新网消息，昨日，国家税务总局新闻宣传办公室通报称，经查，“税务总局【个人所得税】APP存在62例木马”为误传。自税务总局官方【个人所得税】APP上线以来，未发现存在木马病毒问题。税务总局一直以来高度重视【个人所得税】APP安全，将继续采取各种手段加强安全监测和保护。[来源：Bianews]

网络攻击干扰美国主要纸媒的印刷和发行

被认为源自美国之外的网络攻击干扰了主要纸媒洛杉矶时报、芝加哥论坛报和巴尔的摩太阳报，以及西海岸版的华尔街日报和纽约时报的印刷和发行，受到影响的媒体都使用了位于洛杉矶的报纸印刷工厂。Tribune Publishing 称它在周五监测到了恶意程序，病毒影响了它的印刷后台系统，没有证据显示客户的信用卡信息或个人身份信息泄露。美国国土安全部发言人表示正在研究这一情况。[来源：Solidot]

利用“爬虫”抓视频 法院审结首例非法盗抓数据案

据海淀法院官网消息， 近期，海淀法院审结了一起利用“爬虫”技术侵入计算机信息系统抓取数据的刑事案件。该案系全国首例利用“爬虫”技术非法入侵其他公司服务器抓取数据，进而实施复制被害单位视频资源的案件。

被告人张某、宋某、侯某经共谋，于2016年至2017年间采用技术手段抓取被害单位北京某网络技术有限公司服务器中存储的数据，并由侯某指使被告人郭某破解北京某网络技术有限公司的防抓取措施，使用“tt_spider”文件实施视频数据抓取行为，造成被害单位北京某网络技术有限公司损失技术服务费人民币2万元。

最终海淀法院以非法获取计算机信息系统数据罪分别判处被告单位罚金人民币二十万元，判处被告人张某等四人有期徒刑九个月至一年不等的刑罚及人民币三万元至五万元不等的罚金。[来源：新浪科技]