火绒安全周报:国泰航空遭攻击泄露940万用户信息 微软被曝存在0 day漏洞
1、香港国泰航空遭到攻击 泄露940万名用户信息
国泰航空日前发布安全公告称该公司服务器被攻击且泄露数据。国泰航空称自三月份就发现该公司网络有不同寻常的活动,当时已经紧急修复漏洞。但直到五月份才确认用户资料已经遭到泄露,合计泄露的用户总数高达940万名。
泄露的包括用户的姓名、出生日期、护照号码、信用卡卡号、飞行常客计划号码、客户评价和飞行记录等等。万幸的是并没有用户的账号和密码遭到窃取。该公司同时也表示目前正在与香港警方展开合作调查攻击来源,也联系部分受影响的用户提醒潜在安全问题。
来源:蓝点网
2、Windows任务计划程序被曝存在0 day漏洞
近日,外媒报道Windows任务计划程序被曝存在0 day漏洞,该漏洞位于微软的Windows任务计划程序中,该漏洞将允许攻击者在目标主机上实现提权,任何本地攻击者都将可以对请求数据进行修改。CVSS测评系统将该漏洞的威胁评分设定为6.4至6.8分,因此该漏洞属于一个“中危漏洞”。目前该漏洞仍未修复。
来源:freebuf
3、2018网购欺诈洞察报告出炉:钓鱼网站数量增加297%
电子商务防欺诈公司Riskified和网络情报公司IntSights本周三发布的联合报告中指出,伪装成电商网站来收集客户信息的冒牌网站数量正在不断增加。在对过去一年(去年三季度至今年三季度)的数据进行分析后,两家公司发现网购钓鱼网站数量增加了297%。此外在报告中还指出现在这些钓鱼网站制作的越来越精细,看起来和正规购物网站几乎没有区别。
来源:CNbeta
4、雅虎将为史上最大安全漏洞案支付 5000 万美元赔偿金
雅虎已经同意向2亿用户支付5000万美元(约合3.47亿元人民币)赔偿金,并为他们提供为期两年的免费信用监控服务。2016 年曝出的雅虎信息泄露案件成为有史以来最大的安全漏洞案,导致约 30 亿雅虎账户遭到黑客攻击,泄露了受害用户的电子邮件地址和其他个人信息。
来源:freebuf