信息泄露
国内某人脸识别公司面部识别数据库遭泄露,250多万用户受影响
据外媒报道,荷兰非盈利机构GDI基金会研究人员发现,位于深圳的人脸识别公司发生大规模数据泄露事件,超过250万用户的680多万条信息记录被泄露,泄露数据包括身份证信息、人脸识别图像、24小时内的位置记录等敏感信息。据悉,这家公司主营业务为面部识别技术和人群分析服务,此次泄露源为其面部识别数据库。
继出售6.2亿条记录后,黑客再次出售1.27亿用户数据
据外媒报道,继出售来自16个网站的6.2亿条记录后,黑客“gnosticplayers”再次在Dream market上打包出售1.27亿用户数据,这些数据来自另外8个网站,售价为2.909比特币(约1.45万美元)。据悉,此次涉及的8个网站分别为Ixigo、YouNow、Houzz、Ge.tt、Coinmama、Roll20、《要塞王国》和PetFlow,专家建议用户尽快修改登录密码以保护账号安全。
瑞典270万余条医疗通话录音泄露长达6年
据外媒报道,瑞典1177医疗保健指南服务中心约270万条通话录音在互联网曝光。据悉,这些录音文件时长约17万小时,自2013年起就被存储在一个没有密码保护的开放式Apache网络服务器上,泄露信息包括5.7万余份来电方电话号码、患者所患疾病、目前服用的药物及相关病史等敏感信息,部分录音甚至包含其社会保险号。截至目前,该服务器已被关闭。
京东金融安卓版App存在需求错误开发,但未侵犯用户隐私
据媒体报道,近日,有用户在微博上发布视频质疑京东金融App侵犯用户隐私。事件发生后,京东金融官方微博发布声明致歉,称排查发现该问题属于需求错误开发,安卓系统App5.0.5及以上版本受影响,但缓存图片仅存储在用户手机本地,京东金融从未私自上传用户照片和截屏。京东金融表示,目前已定位并下线修复该问题,未来也将采取措施进行更严格、全面的安全测试。
漏洞曝光
WinRAR代码执行漏洞曝光,逾5亿用户受影响
Check Point研究人员发现,WinRAR的UNACEV2.DLL代码库存在严重漏洞,全球逾5亿用户受影响。据悉,该漏洞允许黑客绕过提权运行WinRAR的过程,直接将恶意ACE文件放进Windows启动文件夹,并在WinRAR打开“booby-trapped”(诡雷代码)文件后执行任意代码。截至目前,WinRAR已发布最新测试版5.70 Beta 1修复该漏洞,该版本将不再支持ACE存档格式。
WordPress远程代码执行漏洞曝光,6年来所有版本均受影响
研究人员发现,WordPress存在远程代码执行漏洞,过去6年所有版本WordPress均受影响。据悉,该漏洞可被低权限黑客利用,访问具有“作者”权限的帐户,组合利用位于WordPress核心的路径遍历漏洞和本地文件包含漏洞,在底层服务器执行任意PHP代码,从而接管设备。截至目前,除路径遍历漏洞外的其他漏洞已被修复,WordPress将在下个版本完全修复该漏洞。
密码管理器漏洞曝光,允许黑客访问任意数据
近日,独立安全评估公司(ISE)对Windows 10中4款最受欢迎的密码管理器进行了安全审计,审计结果显示,这些密码管理器均存在安全漏洞。当密码管理器处于锁定状态时,其主密码会以明文形式存储在PC内存中,黑客可轻松读取存储其中的所有数据。ISE强调,仍建议用户使用密码管理器以免受到针对弱密码的典型攻击,此外,用户可改进清理内存的方式,避免保持锁定状态。
安全资讯
GitHub宣布将扩大漏洞悬赏项目规模,且不再设置赏金上限
GitHub发布声明称,继2018年支付超过25万美元赏金后,将在2019年进一步扩大漏洞悬赏项目的规模,不再设置赏金上限,并将在策略中新增Legal Safe Harbor条款,减少漏洞响应时间。据悉,此次项目悬赏范围涵盖托管在github.com域名下的所有官方服务、Enterpris Cloud、面向企业员工的githubapp.com及github.net域名下的所有官方服务。
閱讀更多 安勝ANSCEN 的文章
