网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】万豪再次报告数据泄露,事件影响多达520万客人

2020-04-02 09:25 推荐: 浏览: 151 views 字号:

摘要: 万豪再次报告数据泄露,事件影响多达520万客人 昨天,万豪国际披露在2020年2月底检测到的数据泄露事件,声明这次事件影响了大约520万酒店客人。据万豪称,对于每个受影响的客户,泄露的信息可能包含以下几类:联系人详细信息、会员帐户信息、其他个人详细信息、伙伴关...

万豪再次报告数据泄露,事件影响多达520万客人

昨天,万豪国际披露在2020年2月底检测到的数据泄露事件,声明这次事件影响了大约520万酒店客人。据万豪称,对于每个受影响的客户,泄露的信息可能包含以下几类:联系人详细信息、会员帐户信息、其他个人详细信息、伙伴关系和从属关系、偏好设置。此外,在这次事件中可能会泄露信息的Marriott Bonvoy会员已禁用密码,并要求其在下次登录时更改密码,并提示客户启用多因素身份验证。

参考来源:

https://www.freebuf.com/news/232159.html

 

Windows漏洞致使Zoom泄漏网络凭据,甚至可远程运行代码

安全研究人员发现,作为一款流行的音视频会议应用,Zoom的Windows客户端中存在一个高风险的安全问题,可被用于有限的远程代码执行操作,更糟糕的是,攻击者还可以利用该漏洞捕获并重放安全令牌,以访问网络资源。其他研究人员还发现,Zoom的“公司目录”功能会泄漏电子邮件地址和照片,并且视频会议应用程序未使用端到端加密来确保呼叫免遭拦截。关于此次事件,Zoom方面暂未发表任何评论。

参考来源:

https://www.anquanke.com/post/id/202310

 

格鲁吉亚所有公民的个人信息被泄露在黑客论坛

上周六,格鲁吉亚490多万公民(包括已逝公民)的个人详情被公布在一个黑客论坛上。这些个人信息包括全名、家庭住址、出生日期、身份证号和手机号码均遭泄露,存储在一个大小为 1.04GB MDB(Microsoft Access 数据库)文件中。这些被泄数据是由数据泄露监控和防御服务 Under the Breach 发现的。2019年人口普查显示,格鲁尼亚当前的人口总量约为370万。

参考来源:

https://www.secrss.com/articles/18291

 

Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)通告

3月31日,选手Manfred Paul在Pwn2Own比赛上用于演示Linux内核权限提升的漏洞被CVE收录,漏洞编号为CVE-2020-8835。此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限。影响Linux Kernel 5.4和5.5版本,请相关用户采取措施进行防护。

参考来源:

http://blog.nsfocus.net/cve-2020-8835-0401/

 

Linux Mint 20 将只提供 64 位版本

发行版 Linux Mint 的最新版将只提供 64 位版本。Linux Mint 20 将是基于 Ubuntu 20.04,Linux Mint 总是使用 Ubuntu 的长期支持版本(LTS),而即将在本月释出的 Ubuntu 20.04 就是最新的 LTS 版本。Linux Mint 20 的代号为 Ulyana,这是一个俄语女性名字,意思是年轻有活力。Linux Mint 开发者决定停止支持 32 位系统,将只提供 64 位 ISO 镜像。

参考来源:

https://www.solidot.org/story?sid=63994

 

美参议员就新冠病毒网站的数据隐私问题向Verily施压

据外媒报道,当地时间周二,一群美国民主党参议员对谷歌母公司Alphabet旗下的生命科学部门Verily进行了盘问,内容是关于该公司的新冠筛查网站相关的隐私问题。据悉,该网站于两周前上线,让用户可以通过筛查看看自己是否应该去新冠病病毒检测站检测。该套工具目前只对加州四个县的人开放,其由Verily的Project Baseline负责。议员们对该网站是否符合《医疗保险可携性与责任法案(HIPAA)》提出了担忧。

参考来源:

https://www.cnbeta.com/articles/tech/962491.htm

 

ASRC 2019年邮件安全趋势回顾

根据ASRC研究中心与守内安的观察,2019年总体来说,垃圾邮件与病毒邮件的数量呈现均匀分布,没有哪个月份特别爆量,但是相较于 2018年,数量稍有增长。邮件量爆发、诈骗邮件与钓鱼攻击在2019年第四季度达到全年高峰;BEC诈骗邮件的数量虽然降低,但是BEC事件并未因此缓和。

参考来源:

https://www.freebuf.com/articles/paper/229541.html

联系站长租广告位!

中国首席信息安全官