頭條：Coca-Cola公司8000名員工數據遭泄露

TOP5

5月7日全球信安資訊

1

Coca-Cola公司約8000名員工數據遭泄露

>>>>

信源：Securityaffairs

Coca-Cola（可口可樂）公司宣布，該公司一名前僱員私自在個人硬碟上存儲了員工個人信息並造成數據泄露，已經影響了約8000名員工。Coca-Cola公司發言人表示，目前「沒有任何信息表明信息被用於實施身份盜用」，公司正在向受影響的員工發布數據泄露通知。

Coca-Cola公司早在2017年9月就發現了這起數據泄露事件，但直到上周才對外公布。Coca-Cola公司對此解釋稱，這樣做是為了響應執法機構的要求，而非故意為之。

2

Z-Shave攻擊可能影響1億多台物聯網設備

>>>>

信源：Bleepingcomputer

3

數百款安卓設備被曝預裝Cosiloon惡意軟體

>>>>

信源：savast

Avast威脅實驗室（Avast Threat Lab）調查發現，一款名為「Cosiloon」的惡意軟體被預裝在數百款不同型號和版本的安卓設備上，其中包括來自中興（ZTE）、愛可視（ARCHOS）等製造的設備，這些設備大部分未經Google認證。該惡意軟體能夠收集用戶的數據、在正運行的應用程序上顯示廣告並下載不需要的應用程序。

Avast表示，成千上萬的用戶受到影響，僅在過去的一個月里，他們就發現了位於100多個國家的大約1.8萬部設備感染了Cosiloon惡意軟體，這些國家包括俄羅斯、義大利、德國、英國、烏克蘭、葡萄牙、委內瑞拉、希臘、法國、羅馬尼亞和美國等。

4

施耐德電氣SoMachine Basic產品存XML外部實體漏洞

>>>>

信源：Securityaffairs

工業網路安全公司Applied Risk的研究員Gjoko Krstic發現，施耐德電氣的EcoStruxure機器專家（又名SoMachine Basic）產品存在嚴重的XML外部實體（XXE）漏洞（CVE-2018-7783），可被未經身份驗證的遠程攻擊者利用來獲取目標系統上的敏感數據。

Gjoko Krstic表示，該漏洞影響SoMachine Basic 1.6.0build 61653、1.5.5 SP1 build 60148以及可能更早的版本，攻擊者可以利用該漏洞發起帶外（OOB）攻擊。而為了利用此漏洞，攻擊者必須欺騙受害者打開特製的SoMachineBasic項目或模板文件。

在某些情況下，攻擊者可以觸發漏洞執行任意代碼並導致拒絕服務（DoS）情況。

目前，施耐德公司已發布SoMachine Basic v1.6 SP1修補了漏洞。

5

澳大利亞國民銀行系統故障致「全國停運」

>>>>

信源：Reuters

26日，澳大利亞國民銀行（NAB）遭遇了其所謂的「全國停運」，其部分系統遭技術中斷，導致客戶無法獲得銀行服務或存取款。該銀行在當天中午發布推文稱，他們的服務正在逐步恢復上線。

國民銀行子公司紐西蘭銀行26日在紐西蘭也發生故障，但目前尚不清楚兩起事故是否存在關聯性。

澳大利亞國民銀行是澳大利亞四大零售銀行之一，約有900萬用戶。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！