【安全帮】21世纪最惨笔记本电脑拍出120万美元：身中六大病毒

Canva 1.39 亿用户数据泄露

自称 GnosticPlayers 的黑客声称 窃取了 澳大利亚网站 Canva 的 1.39 亿用户数据。 Canva 是一个非常受欢迎的平面设计服务， Alexa 排名在 200 以内。黑客窃取的数据包括了用户名字、真名 、电邮地址、城市国家信息，其中 6100 万用户有哈希密码，其他用户的信息还有用于登陆的 Google 令牌。有 7800 万用户使用了 Gmail 地址。 Canva 证实它的数据库遭到非法访问，表示尚未发现账号被入侵，出于谨慎考虑它已经鼓励用户更改密码。

参考来源；

https://www.solidot.org/story?sid=60755

Systemd 代码行数超过 120 万

受争议的 init 初始化系统 Systemd 代码行数 超过了 120 万 。 Systemd 因为其复杂性而在社区受到了很大的争议，在 Debian 决定采用 Systemd 之后不满的开发者因此创建了不包含 Systemd 的分支 Devuan 。目前主流发行版都已经采用 Systemd 。 Systemd 的代码行数在 2014 年 5 月接近 55 万行， 2017 年突破 100 万行，如今达到了 1 , 207 , 302 行，约 1 , 400 作者贡献了 40 , 057 commits 。去年它有 6 , 245 commits ，今年至今有 2 , 145 commits ，最活跃的作者是创始人 Lennart Poettering ，他今年至今贡献了超过 32% commits 。

参考来源：

https://www.solidot.org/story?sid=60754

巴尔的摩市政府遭遇勒索软件事件再遇新问题：临时 Gmail 账号被禁

本月早些时候，巴尔的摩（ Baltimore ）市政府遭到勒索软件攻击，锁定了大约 10000 台政府计算机，导致该市一系列重要的公共服务被关闭。勒索软件已经让巴尔的摩全市沦为了人质，因为市政府无法访问电子邮件账户，甚至连给雇员发工资都做不到。此外，市民无法支付一系列公共事业费用，房地产相关的交易也无法顺利展开。在拒绝向黑客支付赎金之后，当地政府着手启动了恢复计划。不过在恢复过程中该市官员又遇到了新的问题 – 谷歌阻止该市政府部门使用新创建的 Gmail 账号。

参考来源：

http://hackernews.cc/archives/25713

iTunes 消费者信息泄露 苹果遭遇美国两个州用户起诉

据国外媒体报道，苹果公司遭遇一些消费者起诉，这些消费者声称，苹果非法披露和销售有关消费者购买 iTunes 的信息和他们的个人数据，这与该公司在广告中关于“你的 iPhone 上发生的事情保留在你的 iPhone 上”的承诺背道而驰。来自罗德艾兰州和密歇根州的三位 iTunes 消费者周五在旧金山的联邦地方法院提起诉讼，寻求代表他们所在州的数十万名消费者，据称这些消费者通过 iTunes 的个人收听信息在未经同意的情况下被泄露。起诉书称， iTunes 消费者个人数据的泄露，不仅是非法的，而且也可能是危险的，因为这可能导致针对社会弱势群体不良行为的发生。根据各州自己的隐私法，信息遭遇泄露的罗德艾兰州 iTunes 消费者每位索要 250 美元的赔偿，而密歇根州 iTunes 消费者每位索要 5000 美元的赔偿。

参考来源：

https://tech.163.com/19/0525/11/EG14EEDI00097U7R.html

21 世纪最惨笔记本电脑拍出 120 万美元：身中六大病毒

日前，一个另类的艺术品被拍卖 —— 一台身中六大病毒的三星笔记本电脑，这台身笔记本电脑被拍出 1200749 美元（约合人民币 829 万元）的价格，并且这一价格还在不断攀升。这台“艺术品”出自郭偶东，他和美国纽约网络保护公司 Deep Instinct 合作推出的这款“艺术品”，同时也是“反潮人”活动的一部分。在美国，如果是以破坏为目的出售恶意软件属于违法行为，因此在拍卖介绍中明确表示这台中毒的笔记本电脑的买主不能连接到互联网上，仅以“艺术品 / 学术理由”购买。因为病毒性能太强，整台电脑还被隔离在特殊空间运行，并且切断网络连线以防扩散，所以只能透过直播来看这台电脑运作，有点像是卫生部门的病毒实验室，只可惜“毒性”太强，只能隔离起来。

参考来源：

https://tech.ifeng.com/c/7mzKIztA0Su

英国设计、五眼联盟开发的目标跟踪软件框架现已开源

2019 年 5 月 14 日，英国国防部国防科学技术实验室（ DSTL ）官网披露，由该实验室设计、“五眼联盟”（英国、美国、澳大利亚、新西兰和加拿大）开发的“石头汤”（ Stone Soup ）目标跟踪算法开源软件框架现在已上线。该框架能帮助研究人员改进目标跟踪技术。利用“石头汤”框架，任何用户现在都可以上传并试验他们的跟踪算法，通过处理真实数据来与其他算法进行比较。该框架使算法、传感器模式和模拟器等代码组件能够以模块的方式插入，然后用户可以对大量的结果进行建模，衡量这些模块如何提高生存力、安全性或作战效能。这甚至可以有非国防用途：例如，跟踪系统也是自动驾驶汽车的一个关键组件，确保汽车能感知其他车辆和人员。

参考来源：

https://www.secrss.com/articles/10772

车牌识别公司遭黑客入侵，敏感数据被盗

据外媒 5 月 24 日报道， Perceptics 公司是一家提供车牌识别器、车牌识别系统和车辆识别产品的公司。该公司遭到黑客入侵，内部文件被窃取，文件名和附带目录总数量近 65000 ，包括商业计划、财务数据和个人信息。被盗文件达数百 GB ，包括 Microsoft Exchange 和 Access 数据库、 ERP 数据库、 HR 记录、 Microsoft SQL Server 数据存储等。该公司业务涉及边境安全数据采集、商用车检查、电子收费和道路监控，因此拥有大量敏感数据。该公司表示已发现其网络遭到入侵，正在对事件进行调查。

参考来源：

https://www.leiphone.com/news/201905/44M2ZJusnWhYY89Z.html