网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】华住旗下酒店5亿条用户信息疑遭泄露 警方介入调查

2018-08-29 08:19 推荐: 浏览: 75 views 字号:

摘要: 华住5亿条用户信息疑遭泄露 警方介入调查 昨天,华住酒店集团2.4亿条酒店开房记录疑遭泄露的消息在各大网站和社交媒体疯传。被泄露的信息涉及到用户的身份证号、家庭住址、开房记录等内容,遭信息泄露的酒店几乎涵盖了华住旗下所有的酒店类型。对此,华住酒店表示已经报警...

华住5亿条用户信息疑遭泄露 警方介入调查

昨天,华住酒店集团2.4亿条酒店开房记录疑遭泄露的消息在各大网站和社交媒体疯传。被泄露的信息涉及到用户的身份证号、家庭住址、开房记录等内容,遭信息泄露的酒店几乎涵盖了华住旗下所有的酒店类型。对此,华住酒店表示已经报警,并聘请专业公司核实信息来源,并称“兜售信息不能证实为真”。  数据泄露范围包括:官网注册资料(姓名、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录);入住登记身份信息(姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条);酒店开房记录(内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条)。

参考来源:

http://www.xinhuanet.com/politics/2018-08/29/c_1123343941.htm

程维柳青发布道歉声明:滴滴顺风车业务将无限期下线8 月 28 日晚间,滴滴创始人兼 CEO 程维和滴滴总裁柳青正式发出道歉声明,向受害者和受害者家属道歉——这已经离本次滴滴顺风车悲剧的发生整整四天的时间。声明表示,滴滴不再以规模和增长作为公司发展的衡量尺度,而是以安全作为核心的考核指标,组织和资源全力向安全和客服体系倾斜;同时,滴滴对安全功能进行升级,而顺风车业务在获得安全方面的认可之前将无限期下线。面对监管部门的施压,滴滴表示将对公安部门的征调要求积极响应,并启动测试已开发完成的警方自助查询系统。

参考来源:

https://www.leiphone.com/news/201808/qSKdMc8g0V9iS1e5.html

比特币挖矿每天耗掉5吉瓦电力 接近全球总耗电量1%据国外媒体报道,普林斯顿大学的计算机科学教授Arvind Narayanan估计,比特币挖矿每天耗掉5吉瓦的电力,接近全球耗电量的1%。而今年5月,比特币挖矿的耗电量约为这一数字的一半。每天5吉瓦电力可以为大约400万户家庭供电,或者为整个伦敦的800多万人供电。比特币的开采需要大量的电力,参与大规模挖矿作业的公司都知道这个问题。它们试图采用各种解决方案,以提高开采过程的能源效率。

参考来源:

http://news.pconline.com.cn/1165/11651919.html

美国2019财年国防授权法案主要涉及网络安全条款解读近日,美国总统特朗普签署了国会参议院和众议院通过的《2019财年国防授权法案》。该法案涉及了多项军事与国防活动的重要网络措施,确认了国防部在防范网络攻击和网络作战方面的作用,并将网络安全向前推进了一大步。其中主要涉及网络安全条款包括:国防部长有权在网络空间进行军事活动发展网络能力、加强信息分享与网络威慑明确国防信息系统局的职责和作用进一步加强网络脆弱性的评估加强网络人才培养

参考来源:

https://www.secrss.com/articles/4839

Ubuntu CentOS 禁用 GNOME 安全沙盒功能Ubuntu 和 CentOS 禁用了 GNOME 桌面的一项安全沙盒功能。名为 Bubblewrap 的功能是在去年 7 月发布的 GNOME 3.26 中引入的,它是一个沙盒环境,用于保护缩略图解析器。缩略图解析器是一个读取目录内文件来创建缩略图的脚本,过去几年,安全研究人员证明缩略图解析器可以成为一种攻击矢量,被黑客用于诱骗用户下载恶意文件再通过缩略图解析器执行。GNOME 团队因此加入了 Bubblewrap 来沙盒化所有缩略图解析器脚本。但 CentOS 和 Ubuntu 被发现默认禁用了 Bubblewrap。Ubuntu 安全负责人 Alex Murray 给出的解释是他们没有时间和资源评估 Bubblewrap,他将问题归罪于 CPU bug 如 Spectre 和 Meltdown 让他的团队忙碌到没时间审核新安全特性。

参考来源:

https://www.bleepingcomputer.com

Google 披露 Fortnite Android 版安全漏洞,Epic 抨击 Google 不负责任Epic 的热门大逃杀游戏 Fortnite 已发布了 Android 的 Beta 版本,但它没有通过 Google 控制的应用商店发布,避免向搜索巨人缴纳昂贵的“税”(30%)。上周五,Google 披露了 Fortnite 的安全漏洞,称黑客能劫持 Fortnite 的安装程序加载恶意程序。Epic CEO Tim Sweeney 谴责 Google 提前披露漏洞的做法不负责任。根据 Google 制定的规则,它会在漏洞向相关厂商报告 90 天后或漏洞补丁发布之后公开漏洞。Epic 在漏洞报告两天之后就释出了补丁,但该公司的安全研究人员请求 Google 给予标准的 90 天披露,因为它的客户需要时间更新。Google 拒绝了,它在补丁发布 7 天之后公开了漏洞。Tim Sweeney 认为 Google 这么做就是为了羞辱他们,给 Epic 的 Android 的用户造成不必要的风险。Google 对此拒绝置评。

参考来源:

https://www.secrss.com/articles/4182

小米有品回应信息泄露:供应商内部漏洞 已报警针对小米旗下电商平台小米有品出现用户信息泄露一事,小米有品方面回应称,初步判断由于某供应商的内部系统漏洞,产生部分信息泄露。 已及时报警,公安机关已介入调查。近日,有微博和知乎网友反映在小米有品购物,个人信息被泄露,遭遇了电信诈骗。有用户被诈骗金额高达上万元。小米有品方面称,本次信息泄露并非有品系统原因。初步判断由于某供应商的内部系统漏洞,产生部分信息泄露,从而导致骗子冒充有品行骗。已及时报警,公安机关已介入调查。小米有品方面还称,也多次短信提醒相关用户骗子行骗方式,谨防上当。 对于供应商数据权限也进行了全面检查,升级安全措施。

参考来源:

http://tech.caijing.com.cn/20180828/4507022.shtml

联系站长租广告位!

中国首席信息安全官


关闭


关闭