數千個公司因Google Groups配置錯誤而泄露敏感數據

維他命安全簡訊

05

星期二

2018年06月

【數據泄露】

數千個公司因Google Groups配置錯誤而泄露敏感數據

英國TSB銀行發送給用戶的郵件中泄露用戶的敏感信息

【威脅情報】

DHS在白宮附近發現通過Stingray設備監聽通信的間諜活動

DNS伺服器1.1.1.1因故障導致服務中斷17分鐘

Facebook被指控向超過60家公司授予不適當的用戶數據訪問許可權

【惡意軟體】

研究團隊發現勒索軟體Cryptomix的新變體BACKUP

01

數千個公司因Google Groups配置錯誤而泄露敏感數據

Kenna Security的安全研究人員稱數以千計的公司因Google Groups的錯誤配置導致敏感數據泄露，在9600個分析對象中，有31%的公司的敏感電子郵件信息泄露。受影響的對象包括財富500強公司、醫院、大學、報紙和電視台，甚至還有美國政府機構。

https://securityaffairs.co/wordpress/73176/security/google-groups-data-leak.html

02

英國TSB銀行發送給用戶的郵件中泄露用戶的敏感信息

英國TSB銀行在發送給用戶的郵件中泄露了其他用戶的敏感信息，這可能違反了GDPR。這些郵件原本是為了解釋其最近的IT問題，但郵件中包含了其他用戶的相關號碼、姓名和地址。TSB發言人承認該錯誤泄露了用戶的隱私，並稱正與第三方供應商合作以了解問題發生的根本原因。

https://www.infosecurity-magazine.com/news/tsb-privacy-snafu-letters-sent/

03

DHS在白宮附近發現通過Stingray設備監聽通信的間諜活動

美國國土安全部（DHS）稱在國會大廈區（NCR）內（其中包括白宮等敏感設施）觀察到使用Stingray設備的間諜活動。Stingray設備也被稱為IMSI-catchers，通常通過模仿手機基站以定位和攔截用戶的通信。DHS稱已經收到了關於未授權的IMSI-catchers活動和利用SS7漏洞針對美國公民的通信的第三方報告。

https://www.infosecurity-magazine.com/news/dhs-reveals-use-stingrays-near/

04

DNS伺服器1.1.1.1因故障導致服務中斷17分鐘

5月31日DNS伺服器1.1.1.1因故障中斷了17分鐘。Cloudflare的DDoS防護系統是Gatebot，在部署Gatebot的Provision API時該系統將DNS伺服器的流量誤認為是攻擊，導致1.1.1.1的服務在全球範圍內中斷了17分鐘。

https://blog.cloudflare.com/today-we-mitigated-1-1-1-1/

05

Facebook被指控向超過60家公司授予不適當的用戶數據訪問許可權

根據紐約時報的報道，Facebook向超過60家設備製造商授予了不適當的用戶數據訪問許可權，包括亞馬遜、蘋果、微軟、黑莓和三星等。Facebook與這些公司達成了數據共享合作的夥伴關係，這種關係可能違反了2011年聯邦貿易委員會（FTC）的和解令。

https://thehackernews.com/2018/06/facebook-data-privacy.html

06

研究團隊發現勒索軟體Cryptomix的新變體BACKUP

https://www.bleepingcomputer.com/news/security/new-backup-cryptomix-ransomware-variant-actively-infecting-users/

聲明：本資訊由啟明星辰維他命安全小組編譯和整理

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！