Under Armour稱1.5億用戶數據泄漏;印度電力公司遭遇黑客攻擊
內容提要:
1.Under Armour稱1.5億用戶數據泄漏
2. 印度電力公司遭遇黑客攻擊
3. 微軟發布windows 7補丁
4. 仍有20%的VPN服務商未解決WebRTC漏洞問題
5. WannaCry勒索病毒捲土重來:波音工廠中招
6. 央視曝光偷密碼的「萬能鑰匙」,9億人個人信息存風險
7. Facebook推出一系列新隱私措施,賦予用戶更大控制權
8. 微軟發布了在Windows 10上運行任何Linux操作系統的工具
9. 門羅幣代碼存漏洞,很容易被追蹤
1.Under Armour稱1.5億用戶數據泄漏Under Armour向MyFitnessPal用戶通知2018年2月下旬發生的安全漏洞,當時黑客獲取了近1.5億用戶帳戶的個人詳細信息。Under Armour表示,它僅在四天前的3月25日發現違規行為。Under Armour公司仍在與數據安全公司一起調查事件。黑客獲取了用戶名,電子郵件地址和哈希密碼。密碼使用安全散列函數bcrypt進行保護。Under Armour在發給加利福尼亞州總檢察長辦公室的數據泄露通知中稱,銀行卡數據未被公開,因為它是「分別收集和處理的」。雖然bcrypt被認為是安全的密碼哈希函數,Under Armour仍然要求所有MyFitnessPal用戶更改他們的賬戶密碼,以保證安全。可能唯一的威脅就是MyFitnessPal用戶在未來幾天可能會收到更多垃圾郵件,因為除了用戶的電子郵件外,被盜數據並無用處。2.印度電力公司遭遇黑客攻擊上周,黑客攻佔了印度Uttar Haryana Bijli Vitran Nigam(UHBVN)電力公司的計算機系統,竊取了客戶的賬單數據。 攻擊者對電力公司進行了勒索,索要一個1 RS Core或者1000萬盧比才肯歸還數據,1000萬盧比相當於15萬美元。據新印度快報報道,黑客在3月21日凌晨獲得了計費系統的訪問權,員工在22日到公司時,發現他們的電腦上閃爍著贖金信息,要求1個RS Core來恢複數據。電力公司正在通過日誌以及其他來源回複數據。賬單數據的丟失意味著電力公司無法對之前的客戶用量進行計算。3.微軟發布windows 7補丁微軟今天發布了64位版本Windows 7和Windows Server 2008 R2的安全更新。安全更新KB4100480修復了本周早些時候由瑞典安全專家發現的安全漏洞。該漏洞由Meltdown補丁引起,它意外地開放了內核內存。根據Ulf Frisk的說法,微軟2018年1月的Meltdown補丁(CVE-2017-5754)能讓任何應用程序從內核內存中提取或寫入內容。主要是因為Meltdown補丁控制了內存。弗里斯克說,星期二的補丁似乎「解決了」這個問題,因為他無法與內核內存交互。該漏洞無法遠程利用,攻擊者需要物理訪問PC,或者需要預先使用惡意軟體感染PC。4.仍有20%的VPN服務商未解決WebRTC漏洞問題其實自 2015 年 1 月開始,大約有 20% 的 VPN 方案提供商會因為 WebRTC 漏洞泄漏用戶 IP 。但這個問題幾遍在今天,一些 VPN 廠商也並沒有對此作出改進。這個問題是由安全研究員 Paolo Stagno (VoidSec)發現,他對 83 款VPN應用程序進行了安全審計測試,發現了舊版本的 WebRTC IP 泄漏問題。Stagno 表示在他的調查過程中有 17 款 VPN 會通過網頁瀏覽器直接泄漏用戶的IP地址。具體的研究成果已經公開在 Google Doc 在線文檔中。但Stangno 表示,自己的工作並不是最完整的版本,因為他沒有財力對所有的商用 VPN 服務進行測試。
5. WannaCry勒索病毒捲土重來:波音工廠中招當地時間3月27日,《西雅圖時報》報道稱,美國南卡羅來納州查爾斯頓的一家波音飛機工廠遭到了銷聲匿跡已久的WannaCry勒索病毒襲擊。據報道,波音公司的高管已對全公司發出了「緊急就位」的指示。根據報道,昨日波音公司的商用飛機產品總工程師Mike VanderWel發出了緊急就位指示並補充道,事態正在迅速波及到北查爾斯頓以外的地區,據說還導致波音777的自動化翼梁組裝工具宕機。VanderWel還擔心,勒索病毒會通過測試用電腦轉移到新生產的飛機上。但是波音公司對外表現出了低調的態度。他們在官方推特上表示,一些報道誇大了此次事件的影響,屬於失實報道。他們還表示,公司的網路安全中心發現只有少數設備系統遭到了入侵,並且沒有導致生產或運輸問題。6.央視曝光偷密碼的「萬能鑰匙」,9億人個人信息存風險在3月28日晚,央視財經頻道《經濟半小時》節目主題為偷密碼的「萬能鑰匙」,曝光了WIFI萬能鑰匙和WIFI鑰匙兩款WIFI共享類軟體,涉嫌竊取用戶隱私及WIFI密碼。筆者之前也使用過多款這一類的WIFI共享軟體,發現其中有一個貓膩。例如筆者親測安裝WIFI鑰匙這款軟體之後,首次打開軟體,發現在這個界面下「立即體驗」的按鈕下面,有一行非常小的灰色字體,「自動分享一連接WIFI」,而且是默認勾選的。而大部分人並沒有注意到這種不起眼的字眼,這就導致大量的密碼「被」主動分享出去。至於這大量的WIFI密碼究竟是如何泄漏的,根據《經濟半小時》接收到的觀眾舉報稱,這類軟體會悄悄偷取各類Wi-Fi的密碼信息,在消費者絲毫不知情的情況下,將這些信息傳回軟體的後台。雖然大部分都只是基於猜測,但如此多的WIFI密碼泄漏,與軟體運營方必然脫不了干係。7.Facebook推出一系列新隱私措施,賦予用戶更大控制權Facebook今日公布了一系列用戶隱私方面的新措施,允許用戶輕鬆地查看和訪問Facebook所擁有的個人數據,在需要時還可以做出調整。為此,Facebook當前正努力重新贏得用戶信任。Facebook今日稱,已對設置菜單進行了重新設計,讓用戶輕鬆地找到各項內容。同時,Facebook還增加了一個隱私快捷菜單。登錄後,用戶可以利用該快捷菜單進行額外的安全設置。例如,查看和刪除共享內容,管理賬戶信息,查看哪些人閱讀你發布的內容等。此外,Facebook還推出了一款名為「查看你的信息」(Access Your Information)的工具,允許用戶查看自己發表過的評論,共享過的內容,並刪除它們。8.微軟發布了在Windows 10上運行任何Linux操作系統的工具微軟周一發布了一款工具,幫助Linux愛好者將他們最喜愛的Linux發行版移植到Linux子系統(WSL)上,該子系統是一個Windows 10組件,用於在現代Windows 10 PC上裝載Linux發行版。微軟已經發布了針對Ubuntu,SUSE,Kali Linux和Debian的官方鏡像,所有這些都可以通過官方Windows商店獲得。但儘管微軟做出了最大的努力,OS開發商將永遠沒有足夠的時間和資源來移植所有Linux發行版來運行其WSL實現。這裡有太多的Linux發行版,其中大部分是為特定目的創建的小眾發行版。9.門羅幣代碼存漏洞,很容易被追蹤門羅幣(Monero)是一個創建於2014年4月開源加密貨幣,它著重於隱私、分權和可擴展性。與自比特幣衍生的許多加密貨幣不同,Monero基於CryptoNote協議,並在區塊鏈模糊化方面有顯著的演算法差異。Monero的模塊化代碼結構還曾得到過比特幣核心維護者之一的Wladimir J. van der Laan的讚賞。然而,來自普林斯頓、卡內基梅隆、波士頓和MIT的研究人員發現,在2017年2月門羅幣修改代碼前,這一貨幣存在隱私漏洞,相關交易很容易被識別身份。即使在代碼修改之後,在交易中識別身份也比用戶以為的要簡單。這一設計缺陷讓不法分子在交易中提取出用戶信息成為可能。
