<今日要闻>
【数据安全】“安全”备份公司在线泄露了1.35亿条客户记录
Infosecurity获悉,一家声称提供“世界上最安全的在线备份”的公司在错误配置在线数据库后,泄露了超过1.35亿条记录中的元数据和客户信息。它追溯到总部位于加利福尼亚州的SOS在线备份,该公司声称是屡获殊荣的提供商,在全球拥有12个数据中心。vpnMentor的团队在其正在进行的Web制图项目中发现了隐私问题,该项目已发现Decathlon,PhotoSquared和Yves Rocher等品牌的主要云数据泄漏。“暴露的数据库包含超过1.35亿条记录,总共有近70GB与SOS在线备份上的用户帐户相关的元数据。这包括结构,参考,描述性和管理性元数据,涵盖了SOS在线备份的云服务的许多方面。” vpnMentor解释说。该产品还包括个人识别信息,例如姓名,电子邮件,电话号码,业务详细信息(针对公司客户)和帐户用户名。
https://www.infosecurity-magazine.com/news/secure-backup-company-leaks-135/,2020年4月1日。
短评:数据泄露给公司造成了极其恶劣的影响,需要立即引起注意。对于公司而言,最大的问题是数据泄露可能对其在客户中的声誉和信任产生负面影响。SOS在线备份声称100%保护客户的隐私和数据安全性,但事实并非如此。当前客户可能会考虑转移到其他供应商,潜在客户可能不愿意为不安全的云帐户付费,竞争对手也可能因这次泄露事件而破坏SOS在线备份并攻击其领先的安全市场。SOS在线备份运营所在国家/地区中的政府和监管机构应当尽快采取法律行动,来保障公司及其客户的数据隐私。
<其他要闻>
1.【政府动态】美参议员就新冠病毒网站的数据隐私问题向Verily施压
据外媒报道,当地时间周二,一群美国民主党参议员对谷歌母公司Alphabet旗下的生命科学部门Verily进行了盘问”,内容是关于该公司的新冠筛查网站相关的隐私问题。据悉,该网站于两周前上线,让用户可以通过筛查看看自己是否应该去新冠病病毒检测站检测。
https://www.cnbeta.com/articles/tech/962491.htm,2020年4月1日。
2.【政府动态】纽约总检察长致信Zoom:要求公司处理敏感数据要更透明
疫情期间,凭借着友好的用户界面和完善的功能配置,视频会议应用Zoom被广泛使用。但正如蜘蛛侠电影中的经典台词:“能力越大责任越大”,今天早些时候,纽约总检察长莱蒂蒂亚·詹姆斯(Letitia James)致信Zoom,要求该公司在处理敏感和隐私相关的数据上要更加透明。具体来说,詹姆斯要求Zoom公开解释采取了那些措施(如果有的话)来解决用户隐私问题,且日益增长的需求让大量敏感数据持续不断地通过该平台传输。
https://www.cnbeta.com/articles/tech/962569.htm,2020年4月1日。
3.【行业研究】缺乏对美国云法案理解使英国商业数据面临风险
英国企业可能由于对重要数据保护法规的了解不足而使客户数据面临风险。IONOS的研究 表明,英国44%的IT决策者对《美国云法案》没有全面的了解。相反,有92%的人对欧盟的通用数据保护条例(GDPR)有全面的了解。该调查包括500名英国IT决策者,分析了他们对关键数据立法的知识,对数据存储的态度以及对云服务的使用情况。特别是,它强调了对《2018年美国云法案》的严重缺乏理解。
https://www.infosecurity-magazine.com/news/understanding-us-legislation-uk/,2020年4月1日。
4.【网络攻击】FBI提醒远程视频软件的网络攻击
在新冠肺炎逐渐扩散之时,越来越多的美国人开始使用远程会议和远程课堂软件,而这也为网络攻击打开了一扇门。据美国广播公司(ABC)当地时间3月31日的报道,美国联邦调查局(FBI)提醒大众,疫情期间小心远程会议软件上的“不速之客”,并列举了在马萨诸塞州发生的两起网络攻击行为。
https://www.cnbeta.com/articles/tech/962561.htm,2020年4月1日。
5.【网络攻击】Holy Water黑客瞄准亚洲宗教人物与慈善机构
APT组织Holy Water破坏了托管主要属于宗教人物和慈善机构网页的服务器,以进行水坑攻击。据悉,该组织至少自2019年5月以来一直活跃。
https://securityaffairs.co/wordpress/100818/hacking/holy-water-watering-hole-attacks.html,2020年3月31日。
6.【恶意软件】LimeRAT恶意软件利用VelvetSweatshop漏洞
Mimecast威胁中心的研究人员发现了一个使用Excel文件传播LimeRAT恶意软件的活动,该活动使用了存在8年已久的velvetweatshop漏洞。
https://securityaffairs.co/wordpress/100856/breaking-news/limerat-velvetsweatshop-technique.html,2020年4月1日。
7.【补丁修复】SMBGhost漏洞允许Windows系统上的提权
专家发布了Windows上CVE-2020-0796权限提升漏洞的PoC漏洞,该漏洞被命名为SMBGhost,可用于本地提权。不过微软表示,该漏洞已于3月12日通过带外更新进行了修补。
https://www.securityweek.com/smbghost-vulnerability-allows-privilege-escalation-windows-systems,2020年4月1日。
8.【补丁修复】Matlab修复了AMD CPU代码路径
包括Matlab在内的许多应用程序使用了Intel Math Kernel Library (MKL),但MKL对竞争对手不友好,即使AMD CPU支持AVX2或SSE3-SSE4,MKL也只运行在SSE1上,性能因而大打折扣。现在,Matlab的开发商MathWorks在最新版本2020a整合了补丁,修复了代码路径,允许在AMD CPU上运行AVX2代码。
https://www.solidot.org/story?sid=63995,2020年4月1日。
9.【恶意软件】针对电子邮件的网络犯罪越来越成熟
警告称,越来越成熟的网络犯罪活动在使用电子邮件帮助从目标中窃取大量金钱方面变得越来越成功。在过去的一年中,由于网络犯罪分子试图利用电子邮件骗局攻击大型企业,企业电子邮件泄露(BEC)攻击已增加了一倍以上。根据FBI的数据,在过去三年中,BEC攻击使组织损失了260亿美元。
https://www.zdnet.com/article/cybersecurity-warning-these-scammers-are-looking-for-a-way-into-your-email-accounts/,2020年4月1日。
10.【数据安全】Zoom正在将数千个电子邮件地址和照片泄露给陌生人
Zoom提供了高质量的视频和许多有用的功能,但是围绕该应用程序的隐私保护问题仍在继续增加。Motherboard网站在一份新报告中透露,Zoom正在将成千上万个用户的私人信息泄露给陌生人,并使这些陌生人能够呼叫其他他们不认识的用户。上周,Motherboard报告说,即使用户没有登录Facebook或没有Facebook帐户,Zoom的iOS应用也正在向Facebook发送分析数据。不仅没有选择退出这种行为的方式,而且Zoom还没有提及数据将根据其隐私权政策发送给Facebook。
https://www.cnbeta.com/articles/tech/962687.htm,2020年4月2日。https://www.securityweek.com/vulnerabilities-expose-lexus-toyota-cars-hacker-attacks,2020年3月30日。
发表评论 取消回复