part.1 工信部通报38款侵害用户权益的app
近期工信部开展app侵害用户权益整治工作,组织第三方检测机构对违规推送弹窗信息、过度索取权限等问题进行重点抽测,共发现38款app存在问题。规定上述app尽快完成整改,逾期不整改或整改不到位的,工信部将依法依规处置。
part.2 俄罗斯对保加利亚发起网络攻击
据securityaffairs消息,自10月15日开始,保加利亚政府机构的基础设施遭到大规模 ddos 攻击,包括内务部、国防部、司法部、宪法法院等多个政府部门受到严重影响。保加利亚专家认为是由具有俄罗斯政治背景的攻击者精心策划的。目前,保加利亚政府表示已对该事件展开调查,并将此次ddos攻击定义为刑事犯罪。
part.3 微软数据泄露导致客户信息暴露
近日,微软表示其部分客户的敏感信息可能被错误配置的服务器暴露。该公司透露:“这种错误配置可能导致未经身份验证,却可以访问与微软和潜在客户之间的某些业务交易数据 ”雷德蒙德补充说,数据泄漏是由“在微软生态系统中未使用的端点上的错误配置”引起的,并不是安全漏洞。“
part.4 澳大利亚零售巨头泄露220万用户数据
据security affairs消息称,澳大利亚零售巨头woolworths 旗下子公司mydeal 遭受黑客攻击,220 万用户的数据泄露,攻击者已在黑客论坛上发帖出售被盗数据。根据批露的信息,攻击者使用泄露的用户凭证访问了公司客户关系管理系统,查看并导出了220万条用户信息。这些数据包括了姓名、电子邮件、电话号码、送货地址等信息,部分还涉及用户的出生日期。
part.5 以色列国防系统美国分公司遭黑客攻击
近日,以色列国防承包商埃尔比特系统公司的美国分公司表示,其网络在6月初遭到黑客攻击,员工的个人信息被盗。埃尔比特系统美国分公司在提交给缅因州总检察长办公室的一份通知中说,有369名员工受到数据泄露的影响,其中包括员工姓名、地址、出生日期、直接存款信息、种族和社会安全号码。
part.6 无钥匙偷车团伙,被欧洲刑警组织捕获
欧洲刑警组织近期捣毁了一个专门入侵汽车无钥匙解锁系统的黑客团伙,逮捕了31名嫌疑人并没收超过100万美元(约人民币775万元)的犯罪资产。欧洲刑警组织称,“该犯罪团伙专门以支持无钥匙启动系统的车辆为目标,他们使用的黑客工具原本被作为汽车诊断pg电子试玩入口的解决方案销售,可用于替换车辆的原始软件,能够在未拿到车钥匙的情况下打开车门并启动点火装置。”