1.东风日产加拿大公司遭入侵,或泄露113万车主信息
据外媒报道,东风日产(加拿大)公司系统遭黑客攻击,导致曾通过东风日产加拿大金融公司和英菲尼迪金融服务公司贷款的,约113万名车主信息泄露,其中包括客户姓名、地址、车辆型号、信用评分、贷款金额等信息。
2.亚马逊、谷歌等智能音箱或偷听用户隐私,你还敢用吗?
近日,美国消费者保护组织发布消息称,亚马逊、谷歌等智能音箱存在窃听用户的可能,并指控这两款设备违反了《儿童在线隐私保护法案》。相关人员在公开信中表示,这两家公司提交的相关设备的专利存在问题。目前,事件正在进一步调查中。
3.美国1.23亿家庭数据泄露,谁该为AWS S3配置错误买单?
一家营销分析公司Alteryx 在网上留下了一个不安全的数据库,泄露了大约1.23亿美国家庭的敏感信息,包括街道地址、人口统计和家庭财务状况,以及有关房屋和汽车所有权的信息。据称,数据大多来自美国三大信用机构之一的Experian。
4.ISIS黑客:已成功入侵美国,下个目标瞄准俄罗斯!
“伊斯兰国”黑客组织ISIS发布视频称,已获取美国相关部门的数千人的敏感信息,包括姓名、电子邮箱、电话号码和地址。ISIS黑客组织在视频最后提供样本,曝光了通过入侵获取的部分敏感信息,并宣称下一个攻击目标是俄罗斯。
5.Debian 9更新了18个重要的Linux 4.9 LTS内核安全漏洞
据最新的安全通报,在Debian GNU/Linux 9“ Stretch”操作系统的Linux 4.9 LTS内核中,共有18个安全漏洞,其中包括信息泄露、提权升级和拒绝服务等问题。Debian敦促用户尽快将运行Linux内核4.9 LTS的Debian GNU / Linux 9 “Stretch”安装更新到4.9.65-3 deb9u1版本,并在内核更新后重新启动计算机。
6.连按五次shift键就能入侵俄罗斯某银行的ATM机
近日,有研究人员发现俄罗斯Sberbank银行中运行Windows XP系统的ATM 机存在安全问题,只需连续按五次电脑上的特定键,就可以实施入侵。ATM机的全屏原本是锁定的,不会暴露系统中的进一步内容,但是,通过连按SHIFT、CTRL、ALT以及WINDOWS等特定键,就可以绕过锁屏,入侵系统。利用这个方法,黑客可以修改ATM的boot脚本,在ATM上安装恶意代码,进而实施恶意行为。
7.日本航空收到诈骗邮件中招,被骗3.84亿日元!
据外媒报道,日本航空公司于12月20日发布消息称,公司在今年早些时候在收到假邮件后,被骗走3.84亿日元。现在,日本航空公司已经报案,且在考虑惩戒未能核实邮件真实性的管理人员。
8.人民银行发布《条码支付业务规范(试行)》,强调安全技术
据新华网报道,12月27日,央行印发《条码支付业务规范(试行)》,同时配套印发安全技术和受理终端技术两个规范,规范自2018年4月1日起实施。央行明确指出,条码支付有一定技术风险,一些不法分子实施“ 中间人攻击 ”,绕过身份认证机制,造成用户资金损失。
,