?

?

?

?

各位下午好，今天是 2020年 5月 7號(hào)，星期四

今天的內(nèi)容主要有：

l? 美國(guó)啟動(dòng)電網(wǎng)零部件來(lái)源審查；

l? 成人網(wǎng)站CAM4泄漏超過(guò)108.8億條數(shù)據(jù)庫(kù)記錄；

l? 網(wǎng)絡(luò)志愿者發(fā)布了26000個(gè)COVID-19威脅的黑名單

l? 歐洲當(dāng)局搗毀“ InfinityBlack”黑客組織

l? 4400萬(wàn)巴基斯坦移動(dòng)用戶的詳細(xì)信息在線泄漏

l? 印度政府的定位程序存漏洞 9000萬(wàn)人隱私受威脅

?

?

?

?

?

?

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

?

【全球態(tài)勢(shì)】

?

?

1.美國(guó)啟動(dòng)電網(wǎng)零部件來(lái)源審查

美國(guó)商務(wù)部宣布將審查美國(guó)變壓器、變壓器鐵芯、變壓器調(diào)節(jié)器等零部件的進(jìn)口量是否威脅了國(guó)家安全，這可能導(dǎo)致美國(guó)針對(duì)電網(wǎng)零部件加征新關(guān)稅。而調(diào)查啟動(dòng)之前，特朗普(Donald Trump)上周五簽署了一項(xiàng)行政命令，禁止在美國(guó)電網(wǎng)中使用一些外國(guó)制造的供電部件。特朗普表示，涉及到由“外國(guó)對(duì)手”主導(dǎo)、控制、甚至是設(shè)計(jì)的“大容量電力系統(tǒng)供電設(shè)備”的交易將受到特別審查，其中包括一項(xiàng)進(jìn)口禁令。

2.印度政府的定位程序存漏洞 9000萬(wàn)人隱私受威脅

一位化名為奧爾德森(Elliot Alderson)的法國(guó)黑客日前在Twitter上表示，其發(fā)現(xiàn)了印度政府“Aarogya Setu”新型冠狀病毒追蹤APP的安全問(wèn)題，這可能會(huì)危及9000萬(wàn)印度人的隱私。

3.歐洲當(dāng)局搗毀“ InfinityBlack”黑客組織

歐洲執(zhí)法當(dāng)局表示，他們?cè)诓ㄌm和瑞士逮捕了數(shù)人之后，搗毀了一個(gè)名為“ InfinityBlack”的網(wǎng)絡(luò)犯罪組織。Infinity Black是一個(gè)網(wǎng)站，黑客可以在其中共享被盜的用戶憑據(jù)。

4.成人網(wǎng)站CAM4泄漏超過(guò)108.8億條數(shù)據(jù)庫(kù)記錄

成人直播網(wǎng)站CAM4公開(kāi)了超過(guò)108.8億條數(shù)據(jù)庫(kù)記錄，其中包含其成員和用戶的總計(jì)7TB個(gè)人識(shí)別信息（PII），據(jù)悉數(shù)據(jù)泄漏是由公司管理的Elasticsearch集群意外暴露造成的，記錄可追溯到2020年3月16日。

5.4400萬(wàn)巴基斯坦移動(dòng)用戶的詳細(xì)信息在線泄漏

上個(gè)月，一名黑客試圖以?xún)r(jià)值210萬(wàn)美元的比特幣價(jià)格出售一個(gè)包含1.15億巴基斯坦移動(dòng)用戶記錄的軟件包。目前，4400萬(wàn)條記錄在線發(fā)布。

6.美國(guó)民眾如何看待COVID-19爆發(fā)期間的數(shù)字隱私問(wèn)題？

皮尤研究中心在一份新報(bào)告中指出，正在爆發(fā)的新冠病毒疫情讓人們對(duì)隱私和監(jiān)控問(wèn)題的關(guān)注度越來(lái)越高—從黑客入侵視頻會(huì)議，到建議政府追蹤人們的手機(jī)作為限制和防止病毒傳播的措施等。在過(guò)去的一年里，皮尤研究中心對(duì)美國(guó)民眾進(jìn)行了關(guān)于隱私、個(gè)人數(shù)據(jù)和數(shù)字監(jiān)控相關(guān)的意見(jiàn)調(diào)查。

?

【安全事件】

1.特斯拉用戶升級(jí)HW3.0要當(dāng)心，隱私信息或已經(jīng)被泄露

據(jù)白帽黑客GreenTheOnly稱(chēng)，特斯拉的媒體控制單元和Autopilot硬件改裝部門(mén)，在保護(hù)用戶個(gè)人信息方面做得還不夠。有證據(jù)顯示，特斯拉沒(méi)有清除被替換部件中的用戶個(gè)人信息，而且這些部件還“流”到網(wǎng)上銷(xiāo)售。

2.Mozilla Firefox 76穩(wěn)定版發(fā)布：引入Lockwise密碼管理 改善Zoom支持

適用于Windows、macOS和GNU/Linux平臺(tái)，Mozilla于今天發(fā)布了Firefox 76版本更新。新版本引入了全新的Lockwise密碼功能，并改善了對(duì)Zoom的支持，以及少量開(kāi)發(fā)者功能。

3.Citrix ShareFile漏洞可能會(huì)讓攻擊者竊取公司機(jī)密

過(guò)去幾周以來(lái)，軟件巨頭思杰一直在私下向企業(yè)客戶推出重要的軟件更新，以修補(bǔ)影響Citrix ShareFile內(nèi)容協(xié)作平臺(tái)的多個(gè)安全漏洞。

4.黑客賄賂游戲公司雇員訪問(wèn)客戶數(shù)據(jù)

一名黑客賄賂了流行網(wǎng)絡(luò)游戲 Roblox 的雇員，訪問(wèn)了游戲后端的客戶支持面板，可以查詢(xún)玩家的個(gè)人信息，獲得游戲內(nèi)的虛擬貨幣。Roblox 是一款在未成年人中間非常受歡迎的網(wǎng)絡(luò)游戲，月活用戶超過(guò) 1 億。

5.企業(yè)軟件制造商SAP提醒客戶有關(guān)云產(chǎn)品中的漏洞

總部位于德國(guó)的企業(yè)軟件制造商SAP本周透露，它正在通知客戶其在云產(chǎn)品中發(fā)現(xiàn)的一系列安全問(wèn)題：比如某些云產(chǎn)品“目前不符合一項(xiàng)或多項(xiàng)合同約定或法定的IT安全標(biāo)準(zhǔn)。

6.網(wǎng)絡(luò)志愿者發(fā)布了26000個(gè)COVID-19威脅的黑名單

COVID-19網(wǎng)絡(luò)威脅聯(lián)盟發(fā)布了一份已知URL和域名的黑名單，這些url和域名與冠狀病毒主題的詐騙、網(wǎng)絡(luò)釣魚(yú)攻擊和惡意軟件威脅有關(guān)。而該聯(lián)盟是一個(gè)志愿者組織，創(chuàng)建于2020年3月底，旨在傳播有關(guān)試圖利用疫情的新威脅的信息。

?

?

?

?

?

?

?

?

?

HXnetwork----你的私人網(wǎng)絡(luò)安全通報(bào)中心！

資料來(lái)源網(wǎng)絡(luò)，HXnetwork整理；希望對(duì)你有所幫助！

?

?

?

?

?

?

?