頭條:Saks,Lord&Taylor數據泄露影響500萬支付卡
TOP5
4月3日全球信安資訊
1
Saks,Lord&Taylor數據泄露影響500萬支付卡
>>>>
信源:Infosecurity
奢侈品百貨巨頭Saks Fifth Avenue和姐妹商店Saks OFF 5TH及Lord&Taylor成為數據泄露最新受害者。該事件影響從2017年5月到2018年3月在北美的商店使用的500萬張支付卡。Saks表示,目前,沒有跡象表明社會保障或社會保險號碼,駕駛證號碼或個人識別號碼受到影響。
研究公司Gemini Advisory在暗網發現了俄國黑客Fin7(又名JokerStash)的帖子,稱其獲得了被盜號碼的緩存「BIGBADABOOM-2」,還提供了125,000條即時銷售記錄。
2
美國防部Bug獎勵計劃:「破解國防旅遊系統」
>>>>
信源:Darkreading
美國國防部和HackerOne宣布了新的DoD漏洞賞金計劃「破解國防旅遊系統」,將讓白帽黑客的目標瞄準數百萬員工使用的國防部內部系統。這是自2016年以來的第五個漏洞賞金挑戰,於2018年4月1日S開放註冊,並將於4月29日結束。
本次「破解國防旅遊系統」計劃將邀請多達600位參與者,70%根據HackerOne聲譽系統選擇,30%將隨機選出。
3
世界冠軍拳擊比賽現數百非法流媒體
>>>>
信源:Infosecurity
星期六晚上Anthony Joshua和Joseph Parker之間萬眾矚目的世界冠軍拳擊比賽中,發現了339個盜版數據流媒體——粉絲找到了可以在線或無需付費收看比賽的方法。
207家非法流媒體使用包括Facebook,YouTube,Periscope和Twitch在內的多種社交媒體渠道,盜版者還利用流媒體播放器Kodi的非法流媒體插件。除了盜竊知識產權和收入損失之外,許多數據流媒體質量較差,使消費者面臨糟糕的觀看體驗以及錯失關鍵時刻的風險。
4
谷歌在Chrome打擊cryptojacking
>>>>
信源:zdnet
在看到未經用戶許可的情況下cryptojacking擴展程序不斷增加後,Google正在打擊運行加密貨幣挖掘腳本的Chrome擴展。
谷歌在一篇博客文章中稱,從周一開始,Chrome網上應用店不再接受任何挖掘加密貨幣的擴展,無論這是其表達的意圖與否。在六月下旬,谷歌將刪除全部現有的加密貨幣挖掘擴展。
5
堪培拉給予微軟保護級雲分類
>>>>
信源:zdnet
微軟是最近獲得澳大利亞信號局(ASD)雲服務保護級認證的供應商:ASD允許微軟在Office 365平台和特定的Azure服務中存儲保護級的高度機密政府信息。
微軟宣布在堪培拉數據中心(CDC)推出兩個新的澳大利亞數據中心區,讓澳大利亞政府從2018年初可訪問微軟Azure。CDC允許微軟提供CDC內部服務,在繼承已有特性基礎上,符合澳大利亞政府的要求。
GIF
聲 明
本文內容由國外媒體發布,不代表聚鋒實驗室立場和觀點。
※火眼:伊朗威脅組織的攻擊技術詳解
※頭條:黑客試圖引發沙特石化工廠爆炸
TAG:聚鋒實驗室 |