頭條：超1.5萬Mega用戶帳號憑證信息遭暴露

TOP5

7月20日全球信安資訊

1

超1.5萬Mega用戶帳號憑證信息遭暴露

>>>>

信源：ZDnet

據報道，紐西蘭提供文件存儲服務的Mega公司被發現其平台中有成千上萬的帳號憑證信息已在網上被公開。泄露的信息以文本文件形式存在，包含超過1.55萬個用戶名（佔Mega公司註冊用戶的0.0001％）、密碼和文件名。

這份文本文件在幾個月前由一名越南用戶上傳到惡意軟體分析網站VirusTotal。數據泄露通知網站「Have I Been Pwned」管理者Troy Hunt稱，這些用戶名和密碼是攻擊者從其他網站而不是直接侵入Mega系統盜取的，文件中98%的電子郵件地址已經在他的資料庫中（在先前的漏洞中收集）。

2

IT系統故障致英航空公司取消希思羅機場航班

>>>>

信源：Securityaffairs

7月18日下午，英國航空公司希思羅機場（BA）的控制塔突然觸發火災警報，導致往返希思羅機場的數十個航班被延誤或取消，影響了至少7000名乘客。

《英國獨立報》報道稱，此次事件是由IT供應商Amadeus提供的IT產品系統故障引起的。

目前，供應商Amadeus已解決了他們的系統問題，機場恢復正常運行。

3

美「21世紀互聯網法案」旨在將網路中立性入法

>>>>

信源：techcrunch

據Techcrunch報道，美國國會可能很快對眾議員邁克·科夫曼（R-CO）提出的「21世紀互聯網法案」進行投票，該法案將網路中立性視為法律問題，而不是每隔幾年必須由聯邦通信委員會修訂的一套規則。

該法案於7月17日在華盛頓特區的網站公布，將修改1934 年的《通信法案》，並增加一個新的「第八章」，其中包含了針對互聯網提供商的特定規定。法案將「禁止阻止、限制、支付優先順序，並消除所有管轄權問題」。

4

L3收購兩家信息安全公司加強網路情報能力

>>>>

信源：businesswire

7月12日，美國防務廠商L3Technologies宣布，已簽署收購加拿大信息安全公司Linchpin Labs和澳大利亞信息安全公司Azimuth Security的最終協議，總收購價格約2億美元。收購交易將在2018年下半年完成，交易完成後兩家公司將被納入L3 Trenchant旗下。

Linchpin Lab公司專註於計算機網路運營、跨平台和低級系統開發以及IT安全服務，Azimuth Security公司專註於對軟體系統進行深入分析，包括威脅建模和設計、配置、源代碼審查等。收購兩家公司將大大加強L3現有的C6ISR（指揮、控制、通信、計算機、網路防禦和戰鬥系統，以及情報、監視和偵察）業務能力。

5

思科修復Policy Suite多個高危漏洞

>>>>

信源：ZDnet

思科發布安全通報稱，已發現並修補了十多個嚴重漏洞，其中包括Policy Suite中存在的4個嚴重高危漏洞和SD-WAN解決方案中存在的7個漏洞。

Policy Suite中的4個嚴重高危漏洞分別是身份認證繞過漏洞（CVE-2018-0374）、root帳戶存在默認靜態憑據漏洞（CVE-2018-0375）、身份認證機制缺乏漏洞（CVE-2018-0376和CVE-2018-0377）等。其中，前3個漏洞會影響18.2.0之前的Cisco Policy Suite版本，第4個漏洞會影響18.1.0之前的CiscoPolicy Suite版本。這些漏洞可能會使企業用戶面臨信息泄露、帳戶泄露和資料庫被篡改等風險。

SD-WAN解決方案中的7個漏洞包括命令注入、遠程代碼執行和任意文件覆蓋等漏洞。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！