FreeBuf早报 | 迪卡侬数据库泄露了1.23亿员工的数据;微软承认KB4532693更新包含错误,并提供恢复个人资料的新方案;新的Emotet攻击活动利用了COVID-19
2020-02-27 09:59:56 Author: www.freebuf.com(查看原文) 阅读量:354 收藏

【全球动态】

1.迪卡侬数据库泄露了1.23亿员工的数据

专家发现了一个泄漏的数据库,其中有超过1.23亿条记录属于迪卡侬西班牙(可能还有迪卡侬英国),泄露的数据涉及员工系统用户名、未加密的密码、API日志、API用户名、个人身份信息等。[外刊-阅读原文]

2.软件: Firefox 对美国用户默认启用 DNS over HTTPS

Mozilla 宣布,从 2 月 25 日起 Firefox 开始对美国用户默认启用 DNS over HTTPS(DOH)。DOH 设计通过 HTTPS 加密向第三方或用户自己搭建的 DNS 服务器发出域名查询请求。Mozilla 认为 DoH 是更安全的域名解析方法。[阅读原文]

3.DDoS勒索分子瞄准澳大利亚银行

过去一周,澳大利亚金融业的银行和其他组织成为了广泛勒索活动的目标。除非组织以门罗币(XMR)加密货币支付巨额赎金,否则威胁组织会一直向受害人发送威胁电子邮件,以进行分布式拒绝服务(DDoS)攻击。[外刊-阅读原文]

4.美国用户期望Facebook为分享隐私信息每月支付3.5美元

美国智库“技术政策研究所”(Technology Policy Institute)发布最新研究称,根据该研究所对各国民众如何评估其私人信息值多少钱的研究,德国Facebook用户希望这个社交媒体平台每月向其支付约8美元以分享其联系信息,而美国用户则只要3.50美元。[阅读原文]

5.英国金融监管机构承认数据泄露

英国金融行为监管局(Financial Conduct Authority)周二承认发生数据泄露。FCA表示,它错误地公布了约1600名抱怨监管机构的消费者的详细信息。[外刊-阅读原文]

6.谷歌借助深度学习来扫描和屏蔽邮件中的恶意附件

互联网上随处可见的谷歌服务,显然成为了许多别有用心者的首选攻击对象。为了打击针对 Gmail 用户的非法活动(包括垃圾邮件、网络钓鱼诈骗、恶意软件攻击等),该公司一直在努力应用最新的技术。最新消息是,谷歌正在借助深度学习功能,来扫描和屏蔽邮件中的恶意附件。[阅读原文]

【安全事件】

1.新的Emotet攻击活动利用了COVID-19

Cybaze Yoroi ZLab的研究人员发现了一个新的攻击活动,该活动利用了受害者对冠状病毒(COVID-19)演变发展的好奇来传播恶意软件。[外刊-阅读原文]

2.核心程序员删库恶意破坏 微盟:核心业务已恢复

针对大量媒体报道的核心程序员“删库跑路”事故,微盟官网已经刊登公告介绍了最新进展。据悉,微盟公告表示:微盟微商城,智慧零售,微站业务正式恢复服务。微盟新用户可以直接注册开通使用。微盟老用户,由于数据还在修复过程中,为避免期间产生脏数据,需重新注册一个账户。数据恢复后新老账号数据会进行合并。[阅读原文]

3.三星称其泄漏了少数英国客户的数据

三星周二表示,“技术错误”导致其网站显示其他客户的个人信息。该错误仅影响其英国网站http://samsung.com/UK,影响了不到150个客户。登录的人可以看到其他人的姓名,电话号码,地址,电子邮件地址和以前的订单。[外刊-阅读原文]

4.Chrome 80的更新打击了顶级网络犯罪市场

Google Chrome 80浏览器的微小变化对当今的顶级网络犯罪市场之一Genesis Store造成了毁灭性的影响。根据威胁情报公司KELA的研究,Genesis Store正在经历一个艰难的时期,该站点上出售的凭证数量下降了35%。[外刊-阅读原文]

5.黑客在PayPal的Google Pay集成中发现漏洞 进行未经授权的付款

近日黑客在PayPal的Google Pay集成中发现了一个漏洞,现在正使用它通过PayPal帐户进行未经授权的交易。自上周五以来,用户报告称在其PayPal历史中突然出现了源自其Google Pay帐户的神秘交易。[阅读原文]

6.Windows 更新删除用户配置,微软给出解决方案

微软此前向运行 Windows 10 1903 和 1909 两个版本的设备推送了代号 KB4532693 的累积更新。不过此次更新却给用户带来了不少麻烦,首先就是无法正常开机,此外还包括了用户配置信息被更改的问题。目前微软的支持团队已经确认 KB4532693 更新存在这些问题,并提供了一些解决方案。[阅读原文]

【优质文章】

1.RSA 2020大会隆重开幕:RSA总裁Rohit Ghai谈如何改变安全叙事

美国当地时间2月25日8点(北京时间2月26日0点),RSA 2020大会隆重开幕,RSA总裁Rohit Ghai带来开幕主题演讲《反思现实:网络安全的故事》。他认为,人工智能在网络安全领域的未来几年中会发挥很大作用,会增强双方的力量,但是人类活动才会是这场攻防交战成败的关键。[阅读原文]

2.丹尼斯·布罗德斯:期待中国成为网络空间负责任的领导者

找到西方国家和中国不一致的地方并不难,找出可以达成一致的领域也并非难事。例如,保护互联网的公共核心的好处是中国可以看到的。在我与中国学者的讨论中,我们得出结论,保护互联网的公共核心是有利于中国及其成为全球数字经济参与者的雄心,就像它将有利于其他高度数字化和国际导向的国家一样。[阅读原文]

3.FreeBuf企业安全系列之《2020国内WAF产品研究报告》正式发布

通常来说,WAF承担了抵御常见Web攻击的作用,是大多数互联网公司Web防御体系中最重要的一环,像一名尽职的保安,作为第一道防线守护业务的安全。2020年,市面上提供WAF方案的厂商依然很多,WAF仍是大多数企业用户部署的必选项。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/228459.html
如有侵权请联系:admin#unsafe.sh