微慑信息网

Facebook内部员工数据被泄露 Firefox遭黑客攻击

信息泄露

01

Facebook内部员工数据被泄露

据外媒报道,Facebook允许多达100位程序开发员访问内部小组成员隐私信息,包括其姓名、个人资料、系统API等信息。据悉,此次事件与“剑桥分析公司的第三方共享数据”有关,Facebook开发平台和程序总监Konstantinos Papamiltiadis表示,未发现任何滥用信息的证据,目前已限制第三方对数据的访问。

来源:http://rrd.me/eTyxC

【E周道】Facebook内部员工数据被泄露 Firefox遭黑客攻击

图片来源于pixabay

02

趋势科技发生数据泄露事件,12万客户信息被泄露

据报道,安全公司趋势科技(Trend Micro)发生数据泄漏事件,12万客户个人信息被泄露。趋势科技表示,该事件源于其内部员工恶意获取数据库,并将数据出售给第三方,售卖数据包括:客户姓名、电子邮件地址、支持凭单号码和电话号码,财务、信用支付、政府客户等敏感信息不受影响。截至目前,该公司已禁用未经授权的账户访问,并将与该事件有关的员工辞退。

来源:http://rrd.me/eTyxd

03

意大利UniCredit银行300万客户信息被泄露

据报道,意大利金融服务巨头UniCredit约300万客户个人数据遭到泄露,包含其名称、城市、电话号码和电子邮件地址,账户详细信息、密码等信息不受影响。据悉,该泄露事件源于其信息库漏洞,该漏洞可能允许黑客访问客户账户进行未经授权的交易。目前,该公司已通知有关当局并开始内部调查,同时通过信件、网上银行通知客户。

来源:http://rrd.me/eTywq

【E周道】Facebook内部员工数据被泄露 Firefox遭黑客攻击

图片来源于pixabay

网络攻击

01

Firefox遭黑客攻击,Mac和Windows版本均受影响

据外媒报道,Firefox遭黑客攻击,Mac和Windows版本均受影响。据悉,当用户访问浏览器时,该恶意网站可自动锁定用户标签和浏览器,并声称用户运行的 Windows 操作系统遭到入侵,要求用户在五分钟内拨打技术支持电话。专家表示,黑客是利用Mozilla的Web浏览器漏洞来篡改该软件,使用户无法使用Firefox。研究人员已向Mozilla报告该漏洞,Mozilla正在开发补丁,预计会在Firefox 71或72版本中修复该漏洞。

来源:http://rrd.me/eTyvR

黑客组织

01

黑客可通过激光控制智能设备上的语音助手

据报道,研究人员发现黑客可通过激光发送语音命令,攻击手机、平板电脑等智能设备上的智能语音助手,Google Home、Amazon Alexa、Facebook Portal、Apple Siri等均受影响。据悉,黑客可利用设备上MEMS麦克风的光反应降低扬声器音量,远距离将附着在激光束上的语音命令传输到目标设备的麦克风上,从而攻击各种智能系统,包括控制家用电灯开关、打开车库门、解锁和启动车辆等。目前最有效的缓解措施是增加一层身份验证,使用物理屏障来阻止直光束到达麦克风。

来源:http://rrd.me/eTyv5

【E周道】Facebook内部员工数据被泄露 Firefox遭黑客攻击

图片来源于pixabay

恶意软件

01

加拿大Nunavut政府网络受勒索软件攻击

据报道,加拿大Nunavut地区政府网络遭勒索软件攻击,黑客对其Word文档和PDF文件进行了快速加密,要求用户在未来21天内下载加密浏览器,访问特定URL,并尽快付费以恢复文件。据悉,用户单击恶意电子邮件或网络广告中的链接即可触发该勒索软件,医疗服务、教育、金融等政府服务均受影响,能源相关服务不受影响。截至目前,公民个人信息未被泄露,政府将使用最新备份来还原大多数文件,为当地社区提供不间断服务。

来源:http://rrd.me/eTyuX

02

西班牙两大企业遭勒索软件攻击

据外媒报道,近日西班牙两大企业遭勒索软件攻击,分别是IT咨询公司Everis、西班牙最大无线电网络公司Cadena SER。据悉,Everis受攻击的勒索软件是通过公司内网传播,其员工遍布18个国家,总计超过2.45万人。该勒索软件疑似为BitPaymer的一个版本,而Cadena SER遭遇的勒索软件尚未被公开。目前,两家公司已通知员工关闭电脑并断开网络。

来源:http://rrd.me/eTyua

【E周道】Facebook内部员工数据被泄露 Firefox遭黑客攻击

图片来源于pixabay

漏洞曝光

01

Libarchive漏洞影响Linux、FreeBSD等系统

据外媒报道,谷歌安全研究员发现Libarchive工具包漏洞CVE-2019-18408,Arch Linux、FreeBSD、Debian、Ubuntu、Gentoo和NetBSD 均受影响。截至目前,该漏洞在Libarchive 3.4.0版本中已得到修复,Linux和FreeBSD也已发布安全补丁修复该漏洞。

来源:http://rrd.me/eTyt8

安全资讯

01

中国警方逮捕运营僵尸网络的黑客组织

据报道,江苏警务人员被告知徐州电信网络上,有大量被黑客入侵的服务器。经调查,该僵尸网络由超过20万个受感染网站构成,不仅可以发起DDoS攻击,还能部署垃圾邮件、显示恶意广告,并进行加密货币挖掘。除通过Mirai和IoT设备获得DDoS炮外,本地僵尸网络也开始利用Web服务器和编码框架中的漏洞来攻击系统。目前,中国警方已逮捕了运营该僵尸网络的两大黑客组织,并没收人民币1000万元,现最大的DDoS僵尸网络已被关闭。

来源:http://rrd.me/eTysK

【E周道】Facebook内部员工数据被泄露 Firefox遭黑客攻击

图片来源于pixabay

02

谷歌发布11月补丁,修复Android系统组件中的严重漏洞

据报道,谷歌近日发布了11月Android补丁,以修复近期曝光的安全漏洞,并对Android 10进行后台优化。该安全补丁修复了38处安全漏洞,涵盖Android Framework、Media framework、Android System、Qualcomm等组件中的问题。此外,谷歌同时发布了11月Pixe设备的更新,以解决其组件中的21个漏洞。对此,谷歌敦促用户尽快安装11月Android安全补丁以保护设备。

来源:http://rrd.me/eTysk

原文始发于微信公众号(ISEC安全e站):【E周道】Facebook内部员工数据被泄露 Firefox遭黑客攻击

本文标题:Facebook内部员工数据被泄露 Firefox遭黑客攻击
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2019/1107_9372.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » Facebook内部员工数据被泄露 Firefox遭黑客攻击
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们