本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，Adobe暴露了750万在线的Creative Cloud用户记录；全能车App被查：交一份钱骑多款车 单车企业称亏3亿；2019年10月26日，《中华人民共和国密码法》正式通过；11月新规施行：网络平台泄露用户信息500条以上可入罪； 无法删除的恶意软件 xHelper 持续感染大量安卓设备。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

Adobe暴露了750万在线的Creative Cloud用户记录

近期，有安全研究员观察到Elasticsearch数据库中暴露了近750万Adobe Creative Cloud用户的详细基本信息，包括电子邮件地址、账户创建日期、客户使用产品和付款状态等，该数据库无需身份验证即可访问。尽管包含的详细信息不是很敏感，但可以将其用于对数据被泄露的客户发起精心设计的网络钓鱼活动。目前，Adobe表示：已关闭配置错误的环境，并审查开发流程，以防止将来发生的类似问题。 

全能车App被查：交一份钱骑多款车 单车企业称亏3亿

一家名为“全能车”的软件号称，只要在它们的App上充值299块钱的押金，就能打开市面上所有品牌的共享单车，还能以低于这些品牌包月服务费的价格骑行。近日，该公司被上海警方查处。原来，“全能车”与各大共享单车品牌没有任何合作关系，用的是盗用他人身份、破解软件的手段谋取利益。 

2019年10月26日，《中华人民共和国密码法》正式通过

10月26日，我国首部密码法获十三届全国人大常委会第十四次会议26日表决通过，将自2020年1月1日起正式施行。作为我国密码领域的综合性、基础性法律，该法案将有效规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科学化、规范化、法治化水平。 

11月新规施行：网络平台泄露用户信息500条以上可入罪

据新华社报道，11月起，包括网络平台泄露用户信息500条以上可入罪在内的法律法规开始施行。刑法规定，网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使用户信息泄露，造成严重后果的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金。 

无法删除的恶意软件 XHelper 持续感染大量安卓设备

过去几个月来，一些安卓用户被一款名为xHelper的恶意软件持续困扰，它的自动重新安装机制令人们束手无策。这款软件不提供常规的用户界面，也无法手动启动。一旦在设备上安装，就会执行其核心恶意功能。根据赛门铁克的数据，在过去的六个月，该应用已感染了超过45000台设备。提醒安卓用户：安装应用程序请选择官方应用商城或受信任的来源。 

* 本文作者：Darry端，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM