1·火绒安全:联通官网携带木马脚本 可向用户推广色情APP
近期火绒接到用户反馈,称在登录中国联通官网办理业务时被火绒报毒。火绒工程师查看后,发现中国联通官网携带木马脚本(Trojan JS Redirector)。当用户访问其中某“业务办理记录”页面时,即会激活木马脚本,导致用户被强行跳转到其他推广页面上,推广内容涉及色情、游戏等。不仅如此,该木马脚本还被设定为一天只跳转一次,降低用户警惕性,以便长期存留于该页面。
2·梵蒂冈图书馆利用人工智能来保护世界古老的文献免受攻击
据外媒报道,建于1451年的梵蒂冈使徒图书馆从2012年以来对珍贵的文献内容进行数字化,包括世界现存的最古老的圣经副本,但平均每个月遭遇100次攻击,一次成功的攻击可能导致在线馆藏合集被盗或者删除。目前,梵蒂冈正与网络安全公司合作,保护图书馆免受攻击。
3·英国DWP泄露了6000多个残疾津贴补助人的NI号码
据外媒报道,英国最大公共服务部门工作与退休金部(DWP)暴露了超过6000个申请残疾津贴补助人的国民保险(NI)号码,这些文件分别于2018年3月和6月发布。隐私权小组 Big Brother Watch 首先发现这些泄露的数据,并通知了DWP,DWP在周一删除了两个文件之一,并计划于周二删除另一个。
4·使用旧版Magento软件 超2800家电商遭到黑客攻击
最新研究显示,有至少2806个运行Magento 1 x电子商务平台软件的在线零售商遭到了黑客团体的攻击。该攻击专门针对在线购物车系统,通过供应链攻击手段或利用Magento 1版本的漏洞入侵网站,注入电子窃取程序以盗取这些零售商客户的信用卡详细信息。
5·全球数百万酒店客人信息被泄露 涉及身份证号等10余项
数据安全研究人员Mark Holden发布报告称,西班牙公司Prestige Software发生数据泄露,包括全球数百万酒店客人的姓名、身份证号等高度敏感数据。Booking com等多家在线预订平台的用户都是此次数据泄露的受害者。据了解,泄露的数据为24 4GB,总计超过1000万个文件,最早可以追溯到2013年。
