BUF早餐铺 | 美国征信巨头Equifax高管离职;OurMine泄露Vevo公司内网文件;谷歌意将FTP协议标记为不安全

2017-09-19 215164人围观 ,发现 2 个不明物体 资讯

今天是9月19日星期二,今天早餐铺的主要内容有 :美国征信巨头Equifax 高管离职; OurMine 泄露 Vevo 公司内网文件;Google将会删除长期不使用手机用户的安卓备份;Python 仓库 PyPI 中发现了10个恶意库;谷歌意将FTP协议标记为“不安全”;阿拉斯加选民数据泄漏。

petit-dejeuner-sucre.jpg.pagespeed.ce.7uvc7DG4n_.jpg

【国际时事】

Equifax泄露后续:安全总监,首席安全官宣布“退休”

equifax.jpg

在9月7日爆出来的大规模数据泄露之后,Equifax 周五宣布,首席安全官员Susan Mauldin和首席信息官David Webb将立刻退出公司。

曾担任Equifax IT部门副总裁的Russ Ayres已被任命为临时总监。Mark Rohrwasser 被任命为临时首席信息官。该公司表示,Rohrwasser于2016年加入Equifax,并领导了Equifax的国际IT业务。

Equifax 上周通知用户,黑客在5月中旬和7月下旬入侵了他们的系统。这次的信息泄露影响到了大约1.43亿的美国消费者,泄露的信息包括姓名,社保号码,出生日期,地址,还有一些驾驶证的信息。该公司聘请了FireEye所属的事故调查公司Mandiant进行调查,并表示,Equifax对这一事件的内部调查仍在进行中,公司继续与联邦调查局密切合作进行调查。自从泄露被暴露出来之后,Equifax股价已下跌超过30%,公司市值损失超过50亿美元。

[securityweek]

OurMine 泄露 Vevo 公司内网文件

OurMine-Vevo.png

近期,黑客组织 OurMine 又将目标对准了 Vevo,Vevo是一个提供视频服务的网站,这次黑客将其公司内部网络的文件都泄露出来了。

此前,该黑客组织以破坏网站和社交媒体账户而闻名。对于这次OurMine的攻击原因,OurMine表示,在领英上,Vevo 的一名员工对OurMine的一名成员表示出了不尊重。黑客将泄露的数据也已经放在黑客组织的网站上了。泄露的数据内容包括六个数据包的链接,提供3.12TB的数据下载。几个小时前,还提供了一个到 Vevo的链接,但是现在文件已经都被删除了。

而现在,大部分的下载链接都会被重定向到Vevo Box.com登录页面。该组织还表示,OurMine根据Vevo的要求删除了文件。原先的6个下载链接现在还剩下5个,而且只有一个链接可以提供下载。Vevo发言人也承认了此事,并表示,Vevo是通过领英上的钓鱼诈骗泄露了数据,现在已经解决了这个问题,并且正在调查此事件的严重程度。

[bleepingcomputer]

用户如果两周没有使用他们的手机,Google将会删除他们的安卓备份

unnamed.jpg

近期,reddit用户发现了Google的自动删除功能,当时他正在为出现故障的Nexus 6P进行备份,用户在等手机维修的过程中,他发现他的Nexus 6P备份文件已被标记为删除。这表示如果用户两周没使用他们的手机,Google将会自动删除那些存储在 Google Drive 账户中的备份文件。Google在检测到这段不活跃时间后,它将为旧的安卓备份文件划定一个为期60天的倒计时,当倒计时结束时,Google将会自动从用户的云端硬盘中删除备份文件。而对于此事,google的帮助页面并没有说明太多的相关信息。

更糟糕的是,当用户保存新的备份时,Google并不会显示任何关于自动删除的警告信息。而当备份文件被标记为删除时,Google也不会向用户发送电子邮件或其他形式的通知。Google备份包含着非常敏感的数据,比如应用程序,通话记录,设备设置,联系人,日历,短信(仅限Pixel手机),照片和视频(仅限Pixel手机)。

[bleepingcomputer]

Python 官方平台 PyPI 中发现了10个恶意库

Python.png

近日,斯洛伐克国家安全局(NBU)在PyPi中发现了10个恶意的python库,PyPi(Python Package Index)是管理第三方库的官方平台。专家表示攻击者是使用了“拼写错误”的方法来上传这些恶意的第三方库,比如将”urlib” 写成 “urllib”。当开发者上传自己的库到 PyPi 时,平台不会做任何的安全性检查或审计,所以攻击者可以轻松的上传那些恶意的第三方库。故意填写错误名字的开发人员将其恶意库加载到软件的安装脚本中。

专家表示这些恶意软件会收集被感染主机的信息,比如这些虚假库的名字,安装这些库的用户的用户名,还有用户的计算机主机名。NBU 官员上周联系了 PyPI 管理员,PyPI已经将这些有问题的第三方库在平台上下架了。

专家建议 PyPI 加强对第三方库的审查力度,尽量减少此种攻击情况的出现。

[bleepingcomputer]

谷歌将FTP协议标记为“不安全”

Chrome_FTP.png

谷歌上周宣布,未来版本的 chrome 将对FTP传输协议标注为不安全。谷歌将会在今年12月发布的 chrome 63 中正式实施此计划,此举是Google 长期计划的一部分,旨在标记所有不安全的链接,用来提醒用户,并鼓励网站所有者和管理员尽快使用 HTTPS。Google软件工程师Mike West解释说:“我们原来的计划中并没有包含FTP,但不幸的是,其安全属性实际上比HTTP稍微差一些。“

Google 鼓励网站开发人员将他们提供的可下载文件(特别是可执行文件)尽快从 FTP 迁移到 HTTPS 上。chrome的开发人员从2014年1月以来一直在讨论删除内置 FTP 支持的可行性,而目前使用该协议只会被标记为”不安全“。谷歌工程师 Chris Palme 表示:”当某个功能的使用率很低时,我们通常会考虑去删除它,特别是它在网上处在一个很危险的境况中时。”

[securityweek]

阿拉斯加选民数据泄漏

gettyimages-513180534-9310c371e0b9b2d5456779d17e528490e1850550-s900-c85.jpg

研究人员近日发现,有将近50万的美国选民信息被泄露到网上,而导致事情发生的原因却是数据库配置出现了问题。遭到泄露的是一个CouchDB数据库,其中包含593,328个阿拉斯加选民记录,包括姓名,地址,出生日期,投票偏好,家庭收入等等。

TargetSmart首席执行官Tom Bonier解释说,事件是由Equals3配置错误的结果,Equals3是一家AI软件公司,它向TargetSmart授权了一些数据。他补充道,这个大约有59.3万阿拉斯加选民的数据库的信息是无意间暴露出来的,除了管理团队和安全研究人员之后,没有人可以访问到这个数据库。对于此次的泄漏事件,Bitglass首席执行官Rich Campagna 认为其实可以通过安全方法来避免,比如限制公司外网的访问,对敏感数据进行加密,让员工了解到基本的安全意识等。

[infosecurity-magazine]

*Liki编译整理,转载请注明来自FreeBuf.COM

发表评论

已有 2 条评论

取消
Loading...
css.php