火绒安全周报:Instagram超4900万条数据被曝光 大疆回应美国国土安全部质疑
1、超4900万条Instagram名人账户数据在线曝光
据TechCrunch网站报道,Instagram的一个大型数据库由于缺乏安全保护,导致超过4900万条数据信息被在线曝光,任何人都可以在没有身份验证的情况下访问它。
该数据库中包含网红、明星、品牌方等Instagram账户的公共数据,如个人经历,资料图片,粉丝数量,地理位置,私人联系方式,电子邮件地址以及电话号码等信息。此外,数据库中还包含了所计算的每个账户价值。
来源:SecurityAffairs
2、大疆回应美国国土安全部数据质疑
针对美国国土安全部发布的“中国制造的无人机可能正在向中国制造商发送敏感飞行数据,政府可以访问这些数据”警告,DJI大疆做了官方回应,回应中称:“我们技术的安全性已经在全球得到反复验证,其中也包括美国政府和美国领先企业的独立验证”。
来源:新浪科技
3、俄罗斯政府网站被曝泄露225万用户社保等信息
外媒消息,多家俄罗斯政府网站公民、公务员和高层政治家的私人信息可能遭到泄露。其中,有23家网站泄露个人保险信息(SNILS,相当于社保卡号码),14家网站泄露护照信息,总共超过225万条俄罗斯公民的信息数据。
来源:cnBeta
4、Linux 内核曝出 RDS 漏洞 影响 Red Hat , Ubuntu , Debian与 SuSE
红帽分析,基于早于5.0.8的Linux内核版本的系统被发现存在漏洞。如果没有打补丁,该漏洞可能会使攻击者破坏系统。Red Hat,Ubuntu,Debian和SUSE都受到了这个漏洞的影响,并且这些发行方均已为其Linux发行版发布了安全建议。值得注意的是,漏洞“攻击复杂性”被评为“高”,因此虽然影响可能很严重,但成功实施攻击的难度较大。
来源:cnBeta