數千個公司因Google Groups配置錯誤而泄露敏感數據
維他命安全簡訊
05
星期二
2018年06月
【數據泄露】
數千個公司因Google Groups配置錯誤而泄露敏感數據
英國TSB銀行發送給用戶的郵件中泄露用戶的敏感信息
【威脅情報】
DHS在白宮附近發現通過Stingray設備監聽通信的間諜活動
DNS伺服器1.1.1.1因故障導致服務中斷17分鐘
Facebook被指控向超過60家公司授予不適當的用戶數據訪問許可權
【惡意軟體】
研究團隊發現勒索軟體Cryptomix的新變體BACKUP
01
數千個公司因Google Groups配置錯誤而泄露敏感數據
Kenna Security的安全研究人員稱數以千計的公司因Google Groups的錯誤配置導致敏感數據泄露,在9600個分析對象中,有31%的公司的敏感電子郵件信息泄露。受影響的對象包括財富500強公司、醫院、大學、報紙和電視台,甚至還有美國政府機構。
https://securityaffairs.co/wordpress/73176/security/google-groups-data-leak.html
02
英國TSB銀行發送給用戶的郵件中泄露用戶的敏感信息
英國TSB銀行在發送給用戶的郵件中泄露了其他用戶的敏感信息,這可能違反了GDPR。這些郵件原本是為了解釋其最近的IT問題,但郵件中包含了其他用戶的相關號碼、姓名和地址。TSB發言人承認該錯誤泄露了用戶的隱私,並稱正與第三方供應商合作以了解問題發生的根本原因。
https://www.infosecurity-magazine.com/news/tsb-privacy-snafu-letters-sent/
03
DHS在白宮附近發現通過Stingray設備監聽通信的間諜活動
美國國土安全部(DHS)稱在國會大廈區(NCR)內(其中包括白宮等敏感設施)觀察到使用Stingray設備的間諜活動。Stingray設備也被稱為IMSI-catchers,通常通過模仿手機基站以定位和攔截用戶的通信。DHS稱已經收到了關於未授權的IMSI-catchers活動和利用SS7漏洞針對美國公民的通信的第三方報告。
https://www.infosecurity-magazine.com/news/dhs-reveals-use-stingrays-near/
04
DNS伺服器1.1.1.1因故障導致服務中斷17分鐘
5月31日DNS伺服器1.1.1.1因故障中斷了17分鐘。Cloudflare的DDoS防護系統是Gatebot,在部署Gatebot的Provision API時該系統將DNS伺服器的流量誤認為是攻擊,導致1.1.1.1的服務在全球範圍內中斷了17分鐘。
https://blog.cloudflare.com/today-we-mitigated-1-1-1-1/
05
Facebook被指控向超過60家公司授予不適當的用戶數據訪問許可權
根據紐約時報的報道,Facebook向超過60家設備製造商授予了不適當的用戶數據訪問許可權,包括亞馬遜、蘋果、微軟、黑莓和三星等。Facebook與這些公司達成了數據共享合作的夥伴關係,這種關係可能違反了2011年聯邦貿易委員會(FTC)的和解令。
https://thehackernews.com/2018/06/facebook-data-privacy.html
06
研究團隊發現勒索軟體Cryptomix的新變體BACKUP
https://www.bleepingcomputer.com/news/security/new-backup-cryptomix-ransomware-variant-actively-infecting-users/
聲明:本資訊由啟明星辰維他命安全小組編譯和整理
※美OMB發布聯邦網路安全風險評估報告,強調政府面臨的安全風險
TAG:維他命安全 |