頭條：Saks，Lord＆Taylor數據泄露影響500萬支付卡

TOP5

4月3日全球信安資訊

1

Saks，Lord＆Taylor數據泄露影響500萬支付卡

>>>>

信源：Infosecurity

奢侈品百貨巨頭Saks Fifth Avenue和姐妹商店Saks OFF 5TH及Lord＆Taylor成為數據泄露最新受害者。該事件影響從2017年5月到2018年3月在北美的商店使用的500萬張支付卡。Saks表示，目前，沒有跡象表明社會保障或社會保險號碼，駕駛證號碼或個人識別號碼受到影響。

研究公司Gemini Advisory在暗網發現了俄國黑客Fin7（又名JokerStash）的帖子，稱其獲得了被盜號碼的緩存「BIGBADABOOM-2」，還提供了125,000條即時銷售記錄。

2

美國防部Bug獎勵計劃：「破解國防旅遊系統」

>>>>

信源：Darkreading

美國國防部和HackerOne宣布了新的DoD漏洞賞金計劃「破解國防旅遊系統」，將讓白帽黑客的目標瞄準數百萬員工使用的國防部內部系統。這是自2016年以來的第五個漏洞賞金挑戰，於2018年4月1日S開放註冊，並將於4月29日結束。

本次「破解國防旅遊系統」計劃將邀請多達600位參與者，70％根據HackerOne聲譽系統選擇，30%將隨機選出。

3

世界冠軍拳擊比賽現數百非法流媒體

>>>>

信源：Infosecurity

星期六晚上Anthony Joshua和Joseph Parker之間萬眾矚目的世界冠軍拳擊比賽中，發現了339個盜版數據流媒體——粉絲找到了可以在線或無需付費收看比賽的方法。

207家非法流媒體使用包括Facebook，YouTube，Periscope和Twitch在內的多種社交媒體渠道，盜版者還利用流媒體播放器Kodi的非法流媒體插件。除了盜竊知識產權和收入損失之外，許多數據流媒體質量較差，使消費者面臨糟糕的觀看體驗以及錯失關鍵時刻的風險。

4

谷歌在Chrome打擊cryptojacking

>>>>

信源：zdnet

在看到未經用戶許可的情況下cryptojacking擴展程序不斷增加後，Google正在打擊運行加密貨幣挖掘腳本的Chrome擴展。

谷歌在一篇博客文章中稱，從周一開始，Chrome網上應用店不再接受任何挖掘加密貨幣的擴展，無論這是其表達的意圖與否。在六月下旬，谷歌將刪除全部現有的加密貨幣挖掘擴展。

5

堪培拉給予微軟保護級雲分類

>>>>

信源：zdnet

微軟是最近獲得澳大利亞信號局（ASD）雲服務保護級認證的供應商：ASD允許微軟在Office 365平台和特定的Azure服務中存儲保護級的高度機密政府信息。

微軟宣布在堪培拉數據中心（CDC）推出兩個新的澳大利亞數據中心區，讓澳大利亞政府從2018年初可訪問微軟Azure。CDC允許微軟提供CDC內部服務，在繼承已有特性基礎上，符合澳大利亞政府的要求。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！