1、Adobe洩漏7百萬Creative Cloud用戶數據
近日,Adobe 方面已經確認,有近700 萬個Creative Cloud 用戶的資料外洩。問題最初是由安全機構Comparitech 和安全研究人員Bob Diachenko 發現,在一個公開的資料庫當中包含了大量Creative Cloud 用戶的資料,其中包括電郵地址、帳戶建立日期、使用的Adobe 產品、訂閱狀態、帳戶ID和所在地等等。他們向Adobe 彙報之後,資料庫重新被上鎖,但據估計已經公開了一星期左右,並不確定是否有其人不當取閱。
雖然被公開的資料庫並未包含用戶的付款資訊或者帳戶密碼,不過憑著洩漏的個人資料,攻擊者仍然可以進行電郵欺詐等攻擊。
原出處:太平洋電腦網
2、GitLab 在產品中收集用戶行為數據,遭遇強烈吐槽撤回
上週 GitLab 給所有用戶發送題為《關於服務協議以及用戶行為數據收集重要通知》的郵件,希望藉此來收集來自 GitLab 產品中的用戶使用習慣,以改進產品從而為用戶提供更好的產品體驗。
此舉遭到來自社區開發者的強烈抗議。日前,迫於壓力,GitLab 再次發佈撤回並重新思考關於收集用戶行為的措施以及道歉郵件。
GitLab 官方稱將不會在產品中激活用戶的產品使用行為的分析。同時希望用戶根據此行為提供反饋意見。
原出處:HackerNews.cc
3、印度承認部分核電站遭到攻擊者滲透
有印度安全研究人員在推特上披露有惡意軟件滲透到印度核電站內,該問題已經在被發現時就通報給印度官方。這名研究人員表示攻擊者利用惡意軟件設法在核電站內獲得域控級別的訪問權限,攻擊者成功訪問部分關鍵設施。
印度官方發佈聲明承認遭到外部攻擊者滲透,被滲透的是用於管理內部計算機連接互聯網的服務器。這些服務器主要控制部分內部計算機的網絡訪問權限,並且這些服務器與核電站的關鍵設施是隔離的,影響比較低。
原出處:藍點網
4、谷歌搜索團隊宣佈將停止抓取和索引網頁上具有的Adobe Flash內容
Adobe Flash Player將在明年被徹底結束支持 , 這意味著所有用戶都不應該繼續使用這款漏洞頻出的媒體播放器。目前所有主流的瀏覽器都已經開始限制使用此播放器,而通過 Flash 建立的內容在瀏覽器加載時默認會進行屏蔽。
為儘可能加速全網內容淘汰 Flash 技術,谷歌近日在站長平臺官方博客發佈博文稱, 谷歌搜索不再索引 Flash 建立的內容。
原出處:藍點網
閱讀更多 火絨安全實驗室 的文章
