1·火絨安全:聯通官網攜帶木馬腳本 可向用戶推廣色情APP
近期火絨接到用戶反饋,稱在登錄中國聯通官網辦理業務時被火絨報毒。火絨工程師查看後,發現中國聯通官網攜帶木馬腳本(Trojan JS Redirector)。當用戶訪問其中某「業務辦理記錄」頁面時,即會激活木馬腳本,導致用戶被強行跳轉到其他推廣頁面上,推廣內容涉及色情、遊戲等。不僅如此,該木馬腳本還被設定為一天只跳轉一次,降低用戶警惕性,以便長期存留於該頁面。
2·梵蒂岡圖書館利用人工智能來保護世界古老的文獻免受攻擊
據外媒報道,建於1451年的梵蒂岡使徒圖書館從2012年以來對珍貴的文獻內容進行數字化,包括世界現存的最古老的聖經副本,但平均每個月遭遇100次攻擊,一次成功的攻擊可能導致在線館藏合集被盜或者刪除。目前,梵蒂岡正與網絡安全公司合作,保護圖書館免受攻擊。
3·英國DWP泄露了6000多個殘疾津貼補助人的NI號碼
據外媒報道,英國最大公共服務部門工作與退休金部(DWP)暴露了超過6000個申請殘疾津貼補助人的國民保險(NI)號碼,這些文件分別於2018年3月和6月發佈。隱私權小組 Big Brother Watch 首先發現這些泄露的數據,並通知了DWP,DWP在周一刪除了兩個文件之一,並計劃於周二刪除另一個。
4·使用舊版Magento軟件 超2800家電商遭到黑客攻擊
最新研究顯示,有至少2806個運行Magento 1 x電子商務平台軟件的在線零售商遭到了黑客團體的攻擊。該攻擊專門針對在線購物車系統,通過供應鏈攻擊手段或利用Magento 1版本的漏洞入侵網站,注入電子竊取程序以盜取這些零售商客戶的信用卡詳細信息。
5·全球數百萬酒店客人信息被泄露 涉及身份證號等10餘項
數據安全研究人員Mark Holden發佈報告稱,西班牙公司Prestige Software發生數據泄露,包括全球數百萬酒店客人的姓名、身份證號等高度敏感數據。Booking com等多家在線預訂平台的用戶都是此次數據泄露的受害者。據了解,泄露的數據為24 4GB,總計超過1000萬個文件,最早可以追溯到2013年。
