【E周道】Dream Market將於4月底關閉某招聘類數據公司被查封科技頭條網

【E周道】Dream Market將於4月底關閉某招聘類數據公司被查封

2019-03-28 17:43:01 安勝ANSCEN

本週安全資訊

28 Mar 2019

暗網市場Dream Market宣佈將於4月底關閉；

非法收集18億份簡歷，某招聘類數據公司被查封；

WordPress兩個常用插件曝出零日漏洞，均已在野外被利用······

一、信息洩露

1.非法收集18億份簡歷，某招聘類數據公司被查封

據媒體報道，號稱擁有全國最大簡歷庫的某招聘類數據公司因涉及非法收集簡歷被查封，其員工均被相關機構帶走調查。據悉，該公司主要數據來源平臺曾於2015年宣稱擁有1.6億用戶的18億份簡歷，該平臺旗下還包含10多款招聘相關產品，可為用人單位提供員工離職預警、簡歷的全部版本和修改記錄，甚至給廣告商開放接口進行精準營銷投放。截至目前，該平臺官網及旗下所有網站已無法登錄。

來源：http://u6.gg/sneTL

2.相關機構洩露230萬災難倖存者隱私信息

據外媒報道，相關機構發佈報告稱，為幫助2017年哈維、瑪利亞、厄瑪颶風等災難倖存者尋找臨時住房解決方案，相關機構非法向一家聯邦承包商提供了230萬幸存者的個人隱私數據，包括姓名、出生日期、過渡性庇護援助批准書、FEMA註冊號等個人信息，及申請人街道地址、銀行轉賬號碼、電子匯款號碼等敏感信息。截至目前，相關機構已停止與承包商共享數據並開始檢查承包商的信息系統。

來源：http://u6.gg/smyEE

3.HMD回應Nokia 7 Plus事件：從未向第三方共享用戶數據

據媒體報道，近日有用戶反饋，Nokia 7 Plus會向特定域名發送未加密的數據包，內容包括地理位置、IMEI、SIM卡號和MACID等數據。對此HMD回應稱從未向第三方共享用戶數據，該問題源於固件錯誤，單批次設備受其影響會在手機啟用、解鎖、恢復休眠時收集用戶數據併發送至特定服務器。截至目前，HMD已移除相關軟件包。

來源：http://u6.gg/smzxv

4.Elsevier洩露用戶密碼和電郵

據媒體報道，世界最大期刊出版商之一Elsevier因錯誤配置數據庫，導致其訂閱用戶密碼和電郵地址被洩露。研究人員發現，洩露的大部分電郵後綴為.edu，可推測受影響用戶多為世界各地高校、研究機構的學生或老師。事件曝光後，Elsevier發佈聲明稱已修復該問題，將採取預防措施通知受影響用戶重置賬號密碼，目前暫未發現數據被誤用。

來源：http://u6.gg/sne65

二、惡意軟件

1.LockerGoga再次發動攻擊，曾令Norsk Hydro損失逾4千萬

據媒體報道，繼攻擊全球最大鋁生產商Norsk Hydro後，勒索軟件LockerGoga又被發現疑似入侵了另外兩家美國化學公司Hexion和Momentive的計算機網絡，致其Windows計算機出現藍屏且文件被加密。據悉，此前遭受攻擊的Norsk Hydro近日發佈聲明稱，公司當前損失逾4000萬美元，建築系統業務部門運營幾乎癱瘓，目前正從備份服務器中恢復文件，不會向黑客支付贖金。

來源：http://u6.gg/sndbr

三、漏洞曝光

1.WordPress兩個常用插件曝出零日漏洞，均已在野外被利用

研究人員發現，WordPress兩個常用插件中分別存在零日漏洞，且這兩個漏洞均已在野外被利用。據悉，其中一個漏洞為跨站點腳本（XSS）漏洞，位於Social Warefare插件中，該插件已被下載安裝7萬餘次，黑客可利用該漏洞進行惡意重定向。另一個漏洞位於Easy WP SMTP插件中，已有超過30萬網站安裝使用。截至目前，這兩個漏洞均已被修復，網站管理員應儘快更新以免受到攻擊。

來源：http://u6.gg/smysF

2.NVIDIA修復GeFore Experience任意代碼執行漏洞

據外媒報道，NVIDIA於近日針對GeFore Experience中的任意代碼執行漏洞發佈了版本3.18.0.94進行修復。據悉，該漏洞被追蹤為CVE-2019-5674，允許黑客提權執行任意代碼或發動拒絕服務（DoS）攻擊，3.18之前版本軟件均受影響。截至目前，研究人員已公佈該漏洞技術細節和概念驗證（PoC）代碼，專家建議用戶儘快更新以免受到攻擊。

來源：http://u6.gg/snexz

四、安全資訊

1.暗網市場Dream Market宣佈將於4月底關閉

據外媒報道，暗網市場Dream Market發表聲明稱將於4月30日關閉，相關機構也在同一天宣佈對暗網相關交易展開大規模打擊。Dream Market作為目前最大的暗網市場之一，此次宣佈關閉的時機令許多用戶懷疑其與Hansa Market一樣，早已被相關機構查封，並被部署了蜜罐技術，利用收集到的用戶密碼訪問其他暗網市場。

來源：http://u6.gg/snfcg

2.iOS 12.2發佈更新修復51個安全漏洞

近日，蘋果發佈iOS 12.2版本，修復了51個安全漏洞，iPad Air及更高版本、第6代iPod、iPhone 5s及更高版本受影響。據悉，此次涉及的漏洞中有13個位於WebKit中，該瀏覽器引擎被廣泛用於Safari、Mail和App Store，其中被追蹤為CVE-2019-8566的漏洞允許惡意應用程序不經用戶同意訪問麥克風並記錄、傳輸附近的會話。專家建議用戶儘快更新以保護設備。

來源：http://u6.gg/sm28z

3.黑客利用在線商店PayPal功能測試被盜卡有效性

據外媒報道，黑客利用Magento在線商店的PayPal Payflow Pro集成來測試被盜借記卡和信用卡號碼的有效性。據悉，該功能是Magento商店提供的支付選項，允許在線商店通過PayPal商家（商業）賬戶接收付款，且用戶無需在PayPal門戶網站輸入詳細信息。研究人員發現，黑客已在黑市上出售這些卡片，專家建議商店建立一個Web應用程序防火牆（WAF）或其他反暴力及機器人檢測系統來保護商店。

來源：http://u6.gg/snfuf

分享到:

閱讀更多 安勝ANSCEN 的文章

關鍵字: 黑客非法簡歷