信息泄露
Facebook内部员工数据被泄露
据外媒报道,Facebook允许多达100位程序开发员访问内部小组成员隐私信息,包括其姓名、个人资料、系统API等信息。据悉,此次事件与“剑桥分析公司的第三方共享数据”有关,Facebook开发平台和程序总监Konstantinos Papamiltiadis表示,未发现任何滥用信息的证据,目前已限制第三方对数据的访问。
来源:http://rrd.me/eTyxC
图片来源于pixabay
02
趋势科技发生数据泄露事件,12万客户信息被泄露
据报道,安全公司趋势科技(Trend Micro)发生数据泄漏事件,12万客户个人信息被泄露。趋势科技表示,该事件源于其内部员工恶意获取客户数据库,并将数据出售给第三方,售卖数据包括:客户姓名、电子邮件地址、支持凭单号码和电话号码,财务、信用支付、政府客户等敏感信息不受影响。截至目前,该公司已禁用未经授权的账户访问,并将与该事件有关的员工辞退。
来源:http://rrd.me/eTyxd
03
意大利UniCredit银行300万客户信息被泄露
据报道,意大利金融服务巨头UniCredit约300万客户个人数据遭到泄露,包含其名称、城市、电话号码和电子邮件地址,账户详细信息、密码等信息不受影响。据悉,该泄露事件源于其信息库漏洞,该漏洞可能允许黑客访问客户账户进行未经授权的交易。目前,该公司已通知有关当局并开始内部调查,同时通过信件、网上银行通知客户。
来源:http://rrd.me/eTywq
图片来源于pixabay
网络攻击
Firefox遭黑客攻击,Mac和Windows版本均受影响
据外媒报道,Firefox遭黑客攻击,Mac和Windows版本均受影响。据悉,当用户访问浏览器时,该恶意网站可自动锁定用户标签和浏览器,并声称用户运行的 Windows 操作系统遭到入侵,要求用户在五分钟内拨打技术支持电话。专家表示,黑客是利用Mozilla的Web浏览器漏洞来篡改该软件,使用户无法使用Firefox。研究人员已向Mozilla报告该漏洞,Mozilla正在开发补丁,预计会在Firefox 71或72版本中修复该漏洞。
来源:http://rrd.me/eTyvR
黑客组织
01
黑客可通过激光控制智能设备上的语音助手
据报道,研究人员发现黑客可通过激光发送语音命令,攻击手机、平板电脑等智能设备上的智能语音助手,Google Home、Amazon Alexa、Facebook Portal、Apple Siri等均受影响。据悉,黑客可利用设备上MEMS麦克风的光反应降低扬声器音量,远距离将附着在激光束上的语音命令传输到目标设备的麦克风上,从而攻击各种智能系统,包括控制家用电灯开关、打开车库门、解锁和启动车辆等。目前最有效的缓解措施是增加一层身份验证,使用物理屏障来阻止直光束到达麦克风。
来源:http://rrd.me/eTyv5
图片来源于pixabay
恶意软件
加拿大Nunavut政府网络受勒索软件攻击
据报道,加拿大Nunavut地区政府网络遭勒索软件攻击,黑客对其Word文档和PDF文件进行了快速加密,要求用户在未来21天内下载加密浏览器,访问特定URL,并尽快付费以恢复文件。据悉,用户单击恶意电子邮件或网络广告中的链接即可触发该勒索软件,医疗服务、教育、金融等政府服务均受影响,能源相关服务不受影响。截至目前,公民个人信息未被泄露,政府将使用最新备份来还原大多数文件,为当地社区提供不间断服务。
来源:http://rrd.me/eTyuX
02
西班牙两大企业遭勒索软件攻击
据外媒报道,近日西班牙两大企业遭勒索软件攻击,分别是IT咨询公司Everis、西班牙最大无线电网络公司Cadena SER。据悉,Everis受攻击的勒索软件是通过公司内网传播,其员工遍布18个国家,总计超过2.45万人。该勒索软件疑似为BitPaymer的一个版本,而Cadena SER遭遇的勒索软件尚未被公开。目前,两家公司已通知员工关闭电脑并断开网络。
来源:http://rrd.me/eTyua
图片来源于pixabay
漏洞曝光
01
Libarchive漏洞影响Linux、FreeBSD等系统
据外媒报道,谷歌安全研究员发现Libarchive工具包漏洞CVE-2019-18408,Arch Linux、FreeBSD、Debian、Ubuntu、Gentoo和NetBSD 均受影响。截至目前,该漏洞在Libarchive 3.4.0版本中已得到修复,Linux和FreeBSD也已发布安全补丁修复该漏洞。
来源:http://rrd.me/eTyt8
安全资讯
中国警方逮捕运营僵尸网络的黑客组织
据报道,江苏警务人员被告知徐州电信网络上,有大量被黑客入侵的服务器。经调查,该僵尸网络由超过20万个受感染网站构成,不仅可以发起DDoS攻击,还能部署垃圾邮件、显示恶意广告,并进行加密货币挖掘。除通过Mirai和IoT设备获得DDoS炮外,本地僵尸网络也开始利用Web服务器和编码框架中的漏洞来攻击系统。目前,中国警方已逮捕了运营该僵尸网络的两大黑客组织,并没收人民币1000万元,现最大的DDoS僵尸网络已被关闭。
来源:http://rrd.me/eTysK
图片来源于pixabay
02
谷歌发布11月补丁,修复Android系统组件中的严重漏洞
据报道,谷歌近日发布了11月Android补丁,以修复近期曝光的安全漏洞,并对Android 10进行后台优化。该安全补丁修复了38处安全漏洞,涵盖Android Framework、Media framework、Android System、Qualcomm等组件中的问题。此外,谷歌同时发布了11月Pixe设备的更新,以解决其组件中的21个漏洞。对此,谷歌敦促用户尽快安装11月Android安全补丁以保护设备。
来源:http://rrd.me/eTysk
原文始发于微信公众号(ISEC安全e站):【E周道】Facebook内部员工数据被泄露 Firefox遭黑客攻击