信息泄露

01.WiFi热点搜寻App泄露200多万WiFi密码

据外媒报道，流行安卓热点（WiFi）搜寻App“WiFi Finder”数据库在线曝光，其中存储的200多万明文WiFi密码、WiFi网络名称、精确地理位置和基本服务集标识符（BSSID）被泄露。据悉，该App允许用户搜索附近的WiFi网络，同时也允许其上传自己的WiFi密码供他人使用。截至目前，该数据库已被关闭。

02.Facebook承认员工可获取数百万Instagram用户明文密码

据外媒最新消息，Facebook于近日发布声明，承认将数百万Instagram用户的密码以明文格式存储在内部服务器日志中，数千名内部员工均可访问并获取详细信息。截至目前，Facebook暂未提供受影响账户的具体数量，仅承诺将立即通知受影响用户，并表示经其内部调查确定，这些明文密码未被员工滥用或不正当访问。

图片来源于pexels

03.印度最大搜索服务商JustDial泄露1亿用户隐私信息

据报道，印度最大的本地搜索服务公司JustDial发生数据泄露事件，允许黑客通过网站、移动应用程序或调用API访问超过1亿用户的隐私信息，泄露数据包括用户姓名、性别、出生日期、照片、电子邮件地址、手机号码、住址、公司名称等。研究人员表示，JustDial数据库存在多个无保护的过时API端点，允许黑客触发注册手机号码的OTP请求，并用于垃圾邮件活动。

04.6000多万条LinkedIn数据被泄露，官方否认

近日，研究人员发现有8个数据库泄露了LinkedIn 6000多万条用户信息，泄露数据库总大小为229GB，包括用户ID、个人资料网址、教育及工作经历、住址、技能、其他社交资料等公开信息，以及被设置为非公开的电子邮件地址。事件发生后，LinkedIn通过审查样本，声称泄露数据库不属于LinkedIn，某些第三方数据库也会包含已删除的用户数据。截至目前，数据库已得到保护。

图片来源于pexels

网络攻击

01.健身用品在线零售商遭黑客入侵，客户信息可能被泄露

据外媒报道，健身用品网上零售商Bodybuilding.com发布声明称，其IT系统遭黑客入侵，客户信息可能被泄露。事件发生后，该公司聘请了第三方安全公司协助调查，调查显示攻击始于2018年7月收到的网络钓鱼邮件。截至目前，该公司已向执法部门报告该事件，并在安全公司的协助下引入额外安全措施，强制为其客户重置密码。

02.全球大使馆遭Excel鱼叉式钓鱼攻击

Check Point研究人员发布报告称，通过发送伪装成美国国务院官方文件的恶意附件，俄罗斯籍黑客向全球大使馆发动了鱼叉式钓鱼攻击。此次攻击主要目标是各国税务部门官员，通过向其发送带有恶意宏的Excel表格，黑客可使用恶意软件TeamViewer控制受感染计算机。尼泊尔、圭亚那、意大利、利比里亚、百慕大和黎巴嫩等欧洲国家大使馆均受影响。

来源：http://u6.gg/sxctU

图片来源于pexels

恶意软件

01.美国天气频道遭勒索软件攻击，直播节目停播逾1小时

据报道，美国天气频道The Weather Channel遭勒索软件攻击，导致其直播节目停播逾1小时。据悉，此次攻击恰逢美国东南部出现恶劣天气，攻击发生后，官方通过“备份机制”恢复服务，继续为观众发布恶劣天气预警。截至目前，官方暂未透露攻击详情，联邦调查局（FBI）已对该事件展开调查。

漏洞曝光

01.Oracle WebLogic零日漏洞曝光，允许黑客远程执行命令

近日，国家信息安全漏洞共享平台（CNVD）官方发布安全公告称，Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞，允许黑客发送特制HTTP请求，在未经授权情况下远程执行命令，所有启用wls9-async-response.war和wls-wsat.war的WebLogic版本均受影响。截至目前，该漏洞尚未被修复，专家提醒用户通过临时缓解措施加固防护。

图片来源于pixabay

安全资讯

01.FBI发布2018年《互联网犯罪报告》，经济损失翻倍

据外媒报道，美国联邦调查局（FBI）的互联网犯罪投诉中心（IC3）发布了2018年《互联网犯罪报告》，该报告汇总了向FBI报告的犯罪统计数据，以及互联网诈骗总数。报告显示，2018年因网络犯罪造成的总经济损失约为27亿美元，几乎是2017年、2016年损失总额的两倍，2017年总额约为14.2亿美元，2016年总额约为14.5亿美元。