各位Buffer早上好，今天是2019年1月23日星期三。今天的早餐铺内容有：津巴布韦切断互联网访问后 “匿名者”对其政府网站发起DDoS攻击；青年学生组织AIESEC申请者信息泄露：规模有400多万条；李开复：隐私保护不完全非黑即白；MySQL 设计缺陷导致恶意服务器从客户端窃取文件；研究人员发现iOS 12.1.2新漏洞，新一代iPhone越狱有望。

津巴布韦切断互联网访问后 “匿名者”对其政府网站发起DDoS攻击

据外媒TheNextWeb报道，从2019年1月14日（周一）开始的几天里，津巴布韦人一直无法上网。当地政府为了阻止示威者继续举行有关油价飙升和上涨生活成本的抗议活动，命令该国所有4个通信运营商完全切断互联网。随后“匿名者”宣布对津巴布韦政府发起DDoS攻击。[来源：cnBeta]

青年学生组织AIESEC申请者信息泄露：规模有400多万条

安全研究人员近日称，国际经济学商学学生联合会（AIESEC）泄露400多万条青少年申请者的个人信息，而且这些信息不需要密码就能获取。1月11日，独立安全研究人员鲍勃·迪亚琴科（Bob Diachenko）在Elasticsearch找到一个未受保护的数据库，里面包含AIESEC申请人的信息，具体包括申请人的名字、性别、出生年月、申请实习原因等信息，还有申请被拒的时间。[来源：新浪科技]

李开复：隐私保护不完全非黑即白

创新工场董事长李开复于德国举行的国际数字生活设计论坛（DLD）上表示，如果隐私保护走向极端，商业变现、价值创造也会停下来。他表示，对欧洲的政策制定者心存敬意，但不认为隐私保护完全是一个非白即黑的问题，重要的是找到界线。他称：“不同地区的文化对隐私有不同的看法，不同用户也是如此。在便利和隐私之间需要做权衡，每个人都能在此之中画一条线，放弃一部分隐私来获得好处。”[来源：Bianews]

MySQL 设计缺陷导致恶意服务器从客户端窃取文件

客户端主机和 MySQL 服务器之间的文件传输交互中存在一个设计缺陷，可导致攻击者运行恶意 MySQL 服务器，从而获取联网客户端具有读取权限的数据的访问权限。恶意人员能利用该漏洞从和不受信任服务器进行连接的配置不当的 web 服务器中检索敏感信息，或从数据库管理应用程序中检索敏感信息。[来源：CodeSafe]

研究人员发现iOS 12.1.2新漏洞，新一代iPhone越狱有望

两位研究人员发现了 iOS 12.1.2 中的新安全漏洞，且其影响新一代的全系列 iPhone 机型，包括 iPhone XS / XS Max 和 iPhone XR 。Min Zheng 和 Xialong Bai 在 Twitter 上披露了他们的工作细节，演示可通过“面向端口编程”（POP）攻击，获得所有 2018 年发布的 iPhone XS Max 的 root 访问权限。[来源：cnBeta]