1、Adobe泄漏7百万Creative Cloud用户数据
近日,Adobe 方面已经确认,有近700 万个Creative Cloud 用户的资料外泄。问题最初是由安全机构Comparitech 和安全研究人员Bob Diachenko 发现,在一个公开的资料库当中包含了大量Creative Cloud 用户的资料,其中包括电邮地址、帐户建立日期、使用的Adobe 产品、订阅状态、帐户ID和所在地等等。他们向Adobe 汇报之后,资料库重新被上锁,但据估计已经公开了一星期左右,并不确定是否有其人不当取阅。
虽然被公开的资料库并未包含用户的付款资讯或者帐户密码,不过凭着泄漏的个人资料,攻击者仍然可以进行电邮欺诈等攻击。
原出处:太平洋电脑网
2、GitLab 在产品中收集用户行为数据,遭遇强烈吐槽撤回
上周 GitLab 给所有用户发送题为《关于服务协议以及用户行为数据收集重要通知》的邮件,希望借此来收集来自 GitLab 产品中的用户使用习惯,以改进产品从而为用户提供更好的产品体验。
此举遭到来自社区开发者的强烈抗议。日前,迫于压力,GitLab 再次发布撤回并重新思考关于收集用户行为的措施以及道歉邮件。
GitLab 官方称将不会在产品中激活用户的产品使用行为的分析。同时希望用户根据此行为提供反馈意见。
原出处:HackerNews.cc
3、印度承认部分核电站遭到攻击者渗透
有印度安全研究人员在推特上披露有恶意软件渗透到印度核电站内,该问题已经在被发现时就通报给印度官方。这名研究人员表示攻击者利用恶意软件设法在核电站内获得域控级别的访问权限,攻击者成功访问部分关键设施。
印度官方发布声明承认遭到外部攻击者渗透,被渗透的是用于管理内部计算机连接互联网的服务器。这些服务器主要控制部分内部计算机的网络访问权限,并且这些服务器与核电站的关键设施是隔离的,影响比较低。
原出处:蓝点网
4、谷歌搜索团队宣布将停止抓取和索引网页上具有的Adobe Flash内容
Adobe Flash Player将在明年被彻底结束支持 , 这意味着所有用户都不应该继续使用这款漏洞频出的媒体播放器。目前所有主流的浏览器都已经开始限制使用此播放器,而通过 Flash 建立的内容在浏览器加载时默认会进行屏蔽。
为尽可能加速全网内容淘汰 Flash 技术,谷歌近日在站长平台官方博客发布博文称, 谷歌搜索不再索引 Flash 建立的内容。
原出处:蓝点网
閱讀更多 火絨安全實驗室 的文章
