网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】MongoDB服务器配置不当!Veeam(卫盟软件)4.45亿条记录遭泄露

2018-09-14 07:56 推荐: 浏览: 72 views 字号:

摘要: 滴滴:司机出车前需先完成安全教育问答9月13日起持续十天,滴滴司机们将每天打开车主端APP,除了要进行人脸识别外,还需要参与安全知识问答。每次考试包括两道选择题,两题均回答正确才算通过,如果两题中有一题回答错误则为考试失败,司机需要重新考试直到通过,才能正常出...

滴滴:司机出车前需先完成安全教育问答9月13日起持续十天,滴滴司机们将每天打开车主端APP,除了要进行人脸识别外,还需要参与安全知识问答。每次考试包括两道选择题,两题均回答正确才算通过,如果两题中有一题回答错误则为考试失败,司机需要重新考试直到通过,才能正常出车。选择题内容涵盖了出行过程中的多项安全相关问题,比如滴滴安全保障制度、违反安全服务规则的处罚措施、“一键报警”等APP内安全功能的使用方式、安全驾驶规范以及如何与乘客文明友好沟通等。

参考来源:

http://tech.163.com/18/0913/16/DRJKVQAL00097U7R.html

DHS9.11恐袭纪念日强调网络威胁已超过恐怖主义2018年9月11日,美国迎来9.11恐袭17周年纪念日,美国国土安全部(DHS)的领导表示,对美国而言最大的威胁不是恐怖主义威胁,而是网络攻击。日前,除了 DHS 部长,DHS 代理副部长 Matthew Travis 也表示,网络威胁已经超出了恐怖主义威胁。尽管美国政府高级领导人发出大量警告和反思,但重视程度仍不够。

参考来源:

https://www.easyaq.com/news/773824423.shtml

英国航空数据泄露:可疑代码现身网络安全公司 RiskIQ 称其发现注入英国航空公司网站的恶意代码,这些代码很可能是导致38万支付数据泄露的原因所在。RiskIQ 的研究人员声称,发现了抄录(skimming)脚本的证据,其旨在窃取在线支付表格的财务数据,在英国航空网站上发现的代码与攻击 Ticketmaster 网站的代码非常相似,但似乎这次攻击使用的代码根据英国航空网站的设计方式进行了特别的修改。

参考来源:

https://www.easyaq.com/news/871216931.shtml

亚马逊 Facebook 等支持美国政府制定现代化的数据隐私法包括Facebook、亚马逊和Alphabet等成员在内的美国互联网协会(The Internet Association)昨日表示,支持美国政府制定现代化的消费者数据隐私法,但希望这部法规是全国性的,从而取代加州2020年即将生效的新隐私法规。除了Facebook、亚马逊和Alphabet,美国互联网协会其他成员还包括Netflix、微软和Twitter等。该协会周二称:“互联网公司支持一部全国性的法案来保护所有美国消费者的隐私。”

参考来源:

http://tech.caijing.com.cn/20180813/4499963.shtml

MongoDB服务器配置不当!Veeam(卫盟软件)4.45亿条记录遭泄露安全研究员Bob Diachenko于本周二(9月11)日发布消息称,由于配置不当,一个归属于Veeam(卫盟软件)的MongoDB服务器暴露在了互联网上。该服务器包含了一个存储有200GB数据的数据库,然而它并没有受到密码保护。换句话来说,只要有人能发现该服务器,就能任意访问这些数据。Veeam是一家总部位于瑞士的公司,成立于 2006 年,并在世界各地设有办事处。更具讽刺意味的是,该公司本身的主要业务就是为虚拟、物理和云基础架构提供备份、灾难恢复和智能数据管理服务。

参考来源:

https://www.hackeye.net/securityevent/16222.aspx

富士电机 PLC 访问工具被曝多个漏洞研究人员在富士电机 V-Server 工具中发现了多个“高危”漏洞,该厂商已发布相关更新。ICS-CERT 本周公布两个安全公告指出,这些安全漏洞可导致远程攻击者执行任意代码。富士电机 V-Server 工具可导致组织机从位于企业网络中的计算机访问位于工厂中的可编程逻辑控制器 (PLCs)。这两个系统经由用于监控 PLCs 的 Monitouch HMI 通过以太网连接。ICS-CERT 表示该产品在全球范围内主要是在关键制造行业使用。ICS-CERT 表示,富士电机 V-Server 受使用后释放、不受信任的指针引用、堆缓冲溢出、带外写入、整数反向溢位、带外读取和栈缓冲溢出漏洞的影响,可能导致出现远程代码执行后果,从而引发 DoS 条件或信息泄露问题。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4442

Mozilla创始人投诉谷歌:违反GDPR法规 泄露用户数据Mozilla联合创始人布兰登·艾奇(Brendan Eich)创立的浏览器公司Brave今日在英国和爱尔兰对谷歌和其他广告公司进行了投诉,称这些公司泄露用户数据的行为违反了欧盟新生效的数据隐私法规《通用数据保护条例》(以下简称“GDPR”)。

GDPR于今年5月正式生效。该法规旨在赋予欧盟居民对个人数据有更多的控制权。如果一家公司不遵守这项条例,将面临最高相当于其全球年度营业额4%或2000万欧元(约合2340万美元)的罚款,Brave和其他一些原告称,谷歌和其他一些广告公司存在大规模、系统性的数据泄露行为。虽然GDPR在正式实施前,已经赋予企业两年的准备时间,但包括谷歌在内的广告科技公司至今仍未遵守该规定。

参考来源:

https://tech.sina.com.cn/i/2018-09-13/doc-ihkahyhw7258875.shtml

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭