《维他命》逐日清静简讯20180828

宣布时间 2018-08-28

【数据泄露】加密钱币投资平台Atlas Quantum遭黑客入侵,,约26.1万用户的信息泄露


上周日加密钱币投资平台Atlas Quantum确认约26.1万用户的数据泄露,,Have I Been Pwned网站收到了泄露的数据的副本。。。泄露的数据包括用户的姓名、电话号码、电子邮件地点和账户余额等信息。。。该公司体现攻击者没有从用户的账户中窃取任何资金,,并称现在正在视察此事务。。。


原文链接:https://www.bleepingcomputer.com/news/security/atlas-quantum-cryptocurrency-investment-platform-suffers-data-breach/


【数据泄露】Apple在线市肆中的误差导致凌驾7700万T-Mobile用户账户的PIN码袒露


凭证美媒BuzzFeedNews的报道,,Apple在线市肆中的误差导致凌驾7700万T-Mobile用户账户的PIN码袒露。。。别的,,手机包管公司Asurion的官网也保存一个误差,,导致Asurion的AT&T客户的PIN码袒露。。。这两个误差是由清静研究职员Phobia和Nicholas “Convict” Ceraolo发明的。。。Apple网站上的误差可能与集成T-Mobile的帐户验证API时的工程过失有关。。。Apple和Asurion已经修复了相关误差。。。


原文链接:https://www.buzzfeednews.com/article/nicolenguyen/tmobile-att-account-pin-security-flaw-apple


【清静播报】Firefox Nightly 63将阻止信任赛门铁克签发的证书


Mozilla宣布了第一个不再信任赛门铁克签发的证书的浏览器版本Firefox Nightly 63。。。凭证Firefox的宣布妄想,,测试版将于9月初宣布,,稳固版本将于10月23日宣布。。。Google也已在7月20日在Chrome 70 Canary中接纳了相同的步伐,,并妄想在9月13日宣布测试版和10月16日宣布稳固版。。。现在仍未替换其证书的网站包括索尼PlayStation市肆、水师联邦信用相助社、爱沙尼亚LHV银行、加拿大电信效劳商Freedom以及Intel日本官网等。。。


原文链接:https://www.bleepingcomputer.com/news/security/firefox-nightly-distrusts-all-symantec-tls-certs/


【清静播报】Ubuntu和CentOS禁用GNOME的沙箱功效Bubblewrap


Ubuntu和CentOS的最新版本禁用了GNOME的清静功效Bubblewrap。。。Bubblewrap是一个沙箱情形,,旨在保唬护GNOME的缩略图系统,,其在2017年7月随GNOME3.26宣布。。。凭证Ubuntu清静手艺主管Alex Murray的表述,,之以是禁用Bubblewrap是由于现在还没有足够的时间和资源对该功效举行完全的清静审计。。。


原文链接:https://www.bleepingcomputer.com/news/security/ubuntu-and-centos-are-undoing-a-gnome-security-feature/


【威胁情报】英国23%的SMB主要使用U盘作为数据存储的解决计划


凭证希捷公司对1006名英国SMB(中小型企业)员工的视察,,只有35%的中小型企业将公司的数据集中存储在现场效劳器上,,29%的中小型企业使用基于云的存储解决计划,,而23%的中小型企业主要使用USB驱动器等便携式存储作为数据存储方法。。。约三分之二的视察工具在家办公,,而近一半(49%)的远程办公员工称其难以远程会见办公室的事情文件。。。英国的中小型企业平均每月备份15.4次,,凌驾四分之一(28%)的中小型企业至少天天备份一次数据。。。


原文链接:https://www.helpnetsecurity.com/2018/08/27/uk-usb-drives/


【威胁情报】清静研究团队宣布8月17日到24日时代的威胁情报


思科Talos清静研究团队披露8月17日到24日时代视察到的恶意软件活动,,其中较突出的威胁包括用于窃取用户凭证的恶意软件家族Win.Dropper.Delf-6652911-0、用于窃取用户信息的木马Win.Malware.Generic-6652641-0以及广告软件PUA.Win.Adware.Ibryte-6651661-0等。。。报告中披露了这些威胁的详细入侵指标(IOC)。。。


原文链接:https://blog.talosintelligence.com/2018/08/threat-roundup-0817-0824.html