【安全帮】遭暴露的神秘数据库把过半美国家庭的隐私翻了个底朝天

遭暴露的神秘数据库把过半美国家庭的隐私翻了个底朝天  

微软的某个云服务器上暴露了一个公开可访问的数据库，内含8000多万美国家庭的个人数据，而这超过了一半的美国家庭数量。虽然截至目前尚不清楚导致这24G数据遭暴露的公司是哪家，但发现这个未受保护数据库的 vpnMentor 公司的研究团队和黑客主义者 Noam Rotem 和 Ran Locar 目前正在找出该公司的身份。这个数据库中的所有条目都包含 “member_code” 和 “score”，说明这批海量数据属于将其用作会员跟踪 工具 的服务。Rotem 和 Locar 指出，“这并非首个海量数据库遭暴露事件。然而，我们认为这是首个将人们的姓名、住址和收入泄露的大规模数据泄露事件。这个公开数据库是身份盗贼和其它攻击者的金矿。”

参考来源：

http://codesafe.cn/index.php?r=news/detail&id=4840

沃达丰：曾在华为设备中发现安全漏洞 但很快就修复

全球第二大移动运营商沃达丰今日表示，早在2011年和2012年间，曾在华为的电信设备中发现过安全漏洞。沃达丰在一份声明中称，早在2011年，曾在华为提供给沃达丰意大利公司的设备中发现过安全漏洞。但后来，这些漏洞被成功解决。对此，沃达丰和华为均向CNBC证实了这一点。对此，华为一发言人向CNBC表示：“软件漏洞是整个行业的挑战。就像每一家信息和通信技术供应商一样，我们拥有成熟的公共通知和修复程序。当漏洞被发现后，我们会与合作伙伴密切合作，采取适当的纠正措施。”

参考来源：

https://www.cnbeta.com/articles/tech/842925.htm

FBI ：商业电邮欺诈损失增长至 13 亿美元

FBI互联网犯罪投诉中心(IC3)为互联网犯罪的受害者提供在线报告入口，并每年编撰一次《互联网犯罪报告》(ICR)，成为互联网犯罪事实存储库，是美国司法机构可用的互联网犯罪细节与统计数据资料库。最新一期的ICR于2019年4月22日发布。该报告显示：60岁以上人群是互联网犯罪受害者的高发人群，其涉案损失也较高。报案率最高的犯罪类型是未支付/未交付型欺诈。未支付欺诈发生在货物已发出，但收家拒绝签收和支付的时候。为交付欺诈则是买家已支付货款，但卖家根本没有发货。商业电子邮件入侵(BEC)和电子邮件账户入侵(EAC)欺诈是互联网犯罪中导致经济损失最高的类型——20,373名受害者总共损失了12.98亿美元。BEC欺诈针对与国外供应商有合作的企业或经常电汇支付的公司。EAC与之类似，但针对的是个人用户。

参考来源：

https://www.aqniu.com/industry/47443.html

Google 停止更新 Android 设备信息

在 Android 开发者网站，Google 有一个专门的网页去展示 Android 版本或屏幕尺寸等设备的信息，比如不同 Android 平台版本的使用率，屏幕尺寸和密度，支持特定 OpenGL ES 版本的设备数据，等等。作为一个庞大的生态系统，这些数据对于开发者非常有用。然而这些数据最新的一次更新是在去年 10 月 26 日，也就是说 Google 已经半年没有更新了。为什么不再更新？Google 一开始的回答是网站维护，然后是拒绝置评。

参考来源：

https://www.solidot.org/story?sid=60450

破解版电视盒调查：隐藏在盗版资源背后的严重安全隐患

互联网安全组织数字公民联盟（DCA）近日发布报告称很多深受盗版用户青睐的破解版流媒体设备充斥着各种恶意软件。这些破解设备通过eBay、Craigslist或暗网等渠道进行销售，价格在75美元到100美元之间。从功能上来说，它和市场上的热门流媒体设备（例如亚马逊的Fire TV Stick）并没有太多的硬件区别。而不同的是，这些设备声称能够完全免费观看包括电影、电视剧、综艺和体育赛事在内的所有内容，甚至有些资源在提供给付费用户之前就已经流出。这些预装应用中往往会含有恶意程序，将WiFi网络名称和密码发送给未知的第三方，并在未经授权的情况下将“1.5TB”的数据上传到攻击者的服务器。一些聪明的黑客甚至创建了虚假版本的Netflix，可以在访问时劫持用户帐户的详细信息。

参考来源：

https://www.cnbeta.com/articles/tech/842715.htm

微软 Outlook 入侵的目标可能是数字货币

本月早些时候，微软透露它的 Outlook.com、Hotmail 和 MSN 服务遭到未知攻击者入侵。现在，部分受害者声称黑客窃取了他们的加密数字货币。一位受害者提供了屏幕截图，称黑客访问了他的收件箱，重置了他的 Kraken [dot] com 账号，撤回了比特币。Kraken 是一个受欢迎的数字货币交易所。这位受害者展示了微软的通知以及黑客在其邮箱设置的转发规则：所有提到 Kraken 的邮件都被转发到了黑客控制的 Gmail 邮箱。但目前还无法确认此次入侵是否真的针对数字货币。参考来源：

https://www.solidot.org/story?sid=60449

百度网盘官方就“利用百度网盘群组传播淫秽视频案”发表声明

昨日上午，百度网盘官方微博就“江苏破获利用百度网盘群组传播淫秽视频案”发表了声明。官方表示，百度网盘一直高度重视对淫秽色情内容的打击，近年来始终坚持大力整治线上不良内容。针对于不法分子作弊手段不断变换，百度网盘将继续强化策略和技术，增加全网淫秽色情等违法违规内容的监控排查和打击力度，努力营造健康积极的网络环境。此前，江苏省南京市公安局查封了一个利用百度群组链接传播淫秽视频牟利的网站及相关百度群组，删除淫秽色情视频近10万部，抓获涉案犯罪嫌疑人100余名。

参考来源：

https://www.ithome.com/0/421/433.htm