【安全帮】德媒：华为设备“后门”没找到 美国思科已发现10个

Salesforce 闹剧：共享用户数据后陷入数小时的瘫痪

Salesforce 的工程师在竭力保护客户信息，因此关掉了实例。自周五以来， Salesforce 客户无法访问服务，这归咎于糟糕的数据库部署。此后不久，这家云 CRM 公司表示，它正在调查与其 Pardot B2B 营销自动化系统的当前或过去用户有关的一个问题。这家美国科技巨头似乎向 Pardot 客户授予了不该授予的访问权限，即访问所有数据的权限。Reddit 上有帖子发道：“我们的一个项目其所有配置文件都被修改了，以启用 Modify ALL（修改所有），允许所有用户访问所有数据。”为了收拾残局， Salesforce 的 IT 团队拒绝访问托管 Pardot 用户的 100 多个云实例，同时关闭了使用那些 服务器 的所有其他实例。

参考来源：

https://www.cnbeta.com/articles/tech/848535.htm

2016 年 TeamViewer 曾被黑客组织入侵事件曝光

TeamViewer 日前证实，它是 2016 年秋季发现的网络攻击的受害者，但从未透露过。根据 Der Spiegel 的说法，那些入侵 TeamViewer 网络的黑客使用了 Winnti 。“在 2016 年秋季， TeamViewer 成为网络攻击的目标，” TeamViewer 发言人通过电子邮件说道。“我们的系统及时发现了可疑活动，以防止任何重大损害。” TeamViewer 的发言人声称当时正在进行调查，但没有发现任何被成功攻击并窃取信息的证据。

参考来源：

https://www.freebuf.com/news/204017.html

IBM X-Force ：自 2015 年以来 黑客攻击已下降 95%

近年来，威胁情报分析师发现黑客行动的数量已经大幅下降。来自 IBM X-Force 的新数据，也佐证了黑客攻击现象的彻底崩溃。在一份新报告中， IBM 指出：自 2015 年以来，由黑客组织活动引发的安全事件一直在下降。尽管在活动的顶峰时期，就有 35 起被公开报道的事件。自那以后，黑客组织的活动事件便以稳定的速度下降。尽管还有零星持续的时间，但 2017 年仅报告了五起， 2018 年报告了两起，今年头几个月更是只有零起。 IBM X-Force 指出，作为曾经最爱出风头的黑客组织，匿名者名下的黑客攻击行动，涉及各种安全漏洞的近 45% 。

参考来源：

https://www.cnbeta.com/articles/tech/848545.htm

LeakedSource 背后的公司在加拿大认罪

据加拿大皇家骑警队（ RCMP ）发布的一份新闻稿称， LeakedSource.com 门户网站背后的公司—— Defaked Tech Inc. 在上周认罪。 LeakedSource 网站 在 2015 年年底成立，因其运营商从公共领域收集黑客公司的数据或从黑客手中收集数据而臭名昭著。 LeakedSource 通过网站上的搜索表单向愿意支付费用的任何人提供访问这些非法获取的信息的权限。在其生命周期中，它收集了诸如用户名，真实姓名，电子邮件，家庭住址，电话号码甚至明文密码等信息。

参考来源：

https://www.zdnet.com/article/company-behind-leakedsource-pleads-guilty-in-canada/

某市场营销公司数据库泄露 800 万美国居民隐私信息

一个不安全的数据库暴露了来自美国 800 万居民的个人信息，这些个人隐私皆因在线调查，抽奖和申请免费产品试用而记录在数据库中。现如今网络上有不少调查网站会为用户提供免费的产品使用，并且还有机会参加抽奖活动。而这一切只需提供你的个人信息即可享受，调查公司会把这些个人隐私用于以后的营销活动或寻找潜在客户。 GDI 基金会成员的独立安全研究员 Sanyam Jain 发现了这个一个不安全的 Elasticsearch ，只要知道 IP ，任何人都可以直接访问数据库中的数据。在查看 Jain 提供给 BleepingComputer 的数据样本时，可以清楚的看到这些记录包含了很多个人信息，例如全名，地址，电子邮件地址，电话号码，出生日期，性别和 IP 地址。

参考来源：

https://nosec.org/home/detail/2646.html

德媒：华为设备 “ 后门 ” 没找到 美国思科已发现 10 个

当地时间 16 日，德国《每日镜报》刊发文章《欧洲人不应该盲从特朗普》。文章称，美国政府一些举措将中国电信巨头华为、中兴等电信设备厂商排除在美国市场之外，文章呼吁德国和欧洲的政客们“最好不要”盲从美国。《每日镜报》称，经过多年审查，英国政府、德国联邦信息安全办公室及欧盟委员会等机构并没有发现华为存在明显“后门”。但美国思科设备却经常能发现这些安全漏洞，从 2013 年至今，已经发现了 10 起。文章还提到，德国联邦网络局局长约亨·霍曼 (Jochen Homann) 强调说，同样的规定应该适用于所有人，“不论公司叫什么”。他还表示，在未来 5G 建设中，各国必须与 ( 立场 ) 中立的网络安全专家进行安全问题讨论，不要将其滥用为国际贸易冲突的砝码。

参考来源：

https://tech.ifeng.com/c/7mp3X0HIxO4

俄罗斯黑客为儿童电视选秀节目选手拉票

在俄罗斯一次电视选秀节目当中， 11 岁的米凯拉·阿布拉莫娃在获得 56.5% 的选票，赢得了 3 万张选票，荣膺“俄罗斯声音之子”的桂冠。当人们发现她获得的选票是其他选手的 10 倍时，人们开始怀疑。网络安全调查组随即开始检查结果，发现其中大约有 8000 条投票短信是从 300 个连续的电话号码中发送出来。网络安全调查组在其报告中表示，经过分析相关流量显示，大量的自动短信为其中一名参赛者投票。网络安全调查组发现，这些自动投票短信都包含了一段相同的代码，格式为 «07 31: 2019-04-26 22:47:31» ，其中 07 是参与者的编号，目前仍不知道幕后操纵者是谁。尽管如此，这个俄罗斯选秀节目还将按计划拍摄第六季最后一集。不过，在下一季节目开始之前，新的投票系统将到位，有可能会阻止自动投票短信。

参考来源：

https://www.cnbeta.com/articles/tech/848307.htm