各位下午好，今天是 2020年 2 月 27號，星期日。

今天的內(nèi)容主要有：

迪卡儂數(shù)據(jù)庫泄露了1.23億員工的數(shù)據(jù)；

微軟承認KB4532693更新包含錯誤，并提供恢復(fù)個人資料的新方案；

新的Emotet攻擊活動利用了COVID-19

?

?

?

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

【全球動態(tài)】

1.迪卡儂數(shù)據(jù)庫泄露了1.23億員工的數(shù)據(jù)

專家發(fā)現(xiàn)了一個泄漏的數(shù)據(jù)庫，其中有超過1.23億條記錄屬于迪卡儂西班牙（可能還有迪卡儂英國），泄露的數(shù)據(jù)涉及員工系統(tǒng)用戶名、未加密的密碼、API日志、API用戶名、個人身份信息等。

2.軟件: Firefox 對美國用戶默認啟用 DNS over HTTPS

Mozilla 宣布，從 2 月 25 日起 Firefox 開始對美國用戶默認啟用 DNS over HTTPS（DOH）。DOH 設(shè)計通過 HTTPS 加密向第三方或用戶自己搭建的 DNS 服務(wù)器發(fā)出域名查詢請求。Mozilla 認為 DoH 是更安全的域名解析方法。

3.DDoS勒索分子瞄準(zhǔn)澳大利亞銀行

過去一周，澳大利亞金融業(yè)的銀行和其他組織成為了廣泛勒索活動的目標(biāo)。除非組織以門羅幣（XMR）加密貨幣支付巨額贖金，否則威脅組織會一直向受害人發(fā)送威脅電子郵件，以進行分布式拒絕服務(wù)（DDoS）攻擊。

4.美國用戶期望Facebook為分享隱私信息每月支付3.5美元

美國智庫“技術(shù)政策研究所”（Technology Policy Institute）發(fā)布最新研究稱，根據(jù)該研究所對各國民眾如何評估其私人信息值多少錢的研究，德國Facebook用戶希望這個社交媒體平臺每月向其支付約8美元以分享其聯(lián)系信息，而美國用戶則只要3.50美元。

5.英國金融監(jiān)管機構(gòu)承認數(shù)據(jù)泄露

英國金融行為監(jiān)管局（Financial Conduct Authority）周二承認發(fā)生數(shù)據(jù)泄露。FCA表示，它錯誤地公布了約1600名抱怨監(jiān)管機構(gòu)的消費者的詳細信息。

6.谷歌借助深度學(xué)習(xí)來掃描和屏蔽郵件中的惡意附件

互聯(lián)網(wǎng)上隨處可見的谷歌服務(wù)，顯然成為了許多別有用心者的首選攻擊對象。為了打擊針對 Gmail 用戶的非法活動（包括垃圾郵件、網(wǎng)絡(luò)釣魚詐騙、惡意軟件攻擊等），該公司一直在努力應(yīng)用最新的技術(shù)。最新消息是，谷歌正在借助深度學(xué)習(xí)功能，來掃描和屏蔽郵件中的惡意附件。

【安全事件】

1.新的Emotet攻擊活動利用了COVID-19

Cybaze Yoroi ZLab的研究人員發(fā)現(xiàn)了一個新的攻擊活動，該活動利用了受害者對冠狀病毒（COVID-19）演變發(fā)展的好奇來傳播惡意軟件。

2.核心程序員刪庫惡意破壞 微盟：核心業(yè)務(wù)已恢復(fù)

針對大量媒體報道的核心程序員“刪庫跑路”事故，微盟官網(wǎng)已經(jīng)刊登公告介紹了最新進展。據(jù)悉，微盟公告表示：微盟微商城，智慧零售，微站業(yè)務(wù)正式恢復(fù)服務(wù)。微盟新用戶可以直接注冊開通使用。微盟老用戶，由于數(shù)據(jù)還在修復(fù)過程中，為避免期間產(chǎn)生臟數(shù)據(jù)，需重新注冊一個賬戶。數(shù)據(jù)恢復(fù)后新老賬號數(shù)據(jù)會進行合并。

3.三星稱其泄漏了少數(shù)英國客戶的數(shù)據(jù)

三星周二表示，“技術(shù)錯誤”導(dǎo)致其網(wǎng)站顯示其他客戶的個人信息。該錯誤僅影響其英國網(wǎng)站http://samsung.com/UK，影響了不到150個客戶。登錄的人可以看到其他人的姓名，電話號碼，地址，電子郵件地址和以前的訂單。

4.Chrome 80的更新打擊了頂級網(wǎng)絡(luò)犯罪市場

Google Chrome 80瀏覽器的微小變化對當(dāng)今的頂級網(wǎng)絡(luò)犯罪市場之一Genesis Store造成了毀滅性的影響。根據(jù)威脅情報公司KELA的研究，Genesis Store正在經(jīng)歷一個艱難的時期，該站點上出售的憑證數(shù)量下降了35％。

5.黑客在PayPal的Google Pay集成中發(fā)現(xiàn)漏洞 進行未經(jīng)授權(quán)的付款

近日黑客在PayPal的Google Pay集成中發(fā)現(xiàn)了一個漏洞，現(xiàn)在正使用它通過PayPal帳戶進行未經(jīng)授權(quán)的交易。自上周五以來，用戶報告稱在其PayPal歷史中突然出現(xiàn)了源自其Google Pay帳戶的神秘交易。

6.Windows 更新刪除用戶配置，微軟給出解決方案

微軟此前向運行 Windows 10 1903 和 1909 兩個版本的設(shè)備推送了代號 KB4532693 的累積更新。不過此次更新卻給用戶帶來了不少麻煩，首先就是無法正常開機，此外還包括了用戶配置信息被更改的問題。目前微軟的支持團隊已經(jīng)確認 KB4532693 更新存在這些問題，并提供了一些解決方案。

?

?

?

?

?

?

?

?

?

HXnetwork----你的私人網(wǎng)絡(luò)安全通報中心！

資料來源網(wǎng)絡(luò)，HXnetwork整理；希望對你有所幫助！

?