1、1億+入境泰國游客敏感數(shù)據(jù)遭泄露

前不久，一英國網(wǎng)絡安全研究員在網(wǎng)上發(fā)現(xiàn)他的個人數(shù)據(jù)存儲在一個未受保護的Elasticsearch數(shù)據(jù)庫中，數(shù)據(jù)庫還包含了超過1.06億條泰國游客的個人信息。據(jù)悉，該數(shù)據(jù)庫大小為200GB，包含多項資產(chǎn)，其中暴露的記錄包括全名、抵達日期、性別、居留身份、護照號碼、簽證信息和泰國入境卡號碼等敏感信息。

2、近50%企業(yè)的數(shù)據(jù)庫存在漏洞，法國位列漏洞數(shù)量排行榜第一

據(jù)國外某調(diào)研機構(gòu)過去五年收集的數(shù)據(jù)顯示，幾乎一半公司的內(nèi)部數(shù)據(jù)庫存在已知漏洞，而平均每個脆弱的數(shù)據(jù)庫都有26個公開披露的漏洞，其中一半以上是關(guān)鍵或高危漏洞。法國公司面臨的風險最大，84%的數(shù)據(jù)庫至少存在一個漏洞，脆弱數(shù)據(jù)庫平均存在多達72個安全問題。

3、欺詐者利用iPhone13發(fā)布會直播騙取價值6.9萬美元的比特幣

不法分子利用用戶對 iPhone 13 發(fā)布會的關(guān)注偽造了一個虛假的蘋果直播網(wǎng)站，并承諾會發(fā)放免費的比特幣，該人所要做的就是通過二維碼發(fā)送 0.1 到 20 個比特幣，就可以得到雙倍的金額。這個騙局網(wǎng)站做工精細，讓人們相信它是合法的。最終，超過 6.9 萬美元被發(fā)送到該比特幣錢包，表明該計劃非常成功。

4、FBI 暫緩公開可以解密上千個數(shù)據(jù)和計算機的REvil惡意軟件密鑰

今年夏季 REvil 團伙發(fā)起了將近3周的大規(guī)模惡意軟件攻擊，美國聯(lián)邦調(diào)查局（FBI）秘密扣留了密鑰。該密鑰本可以解密多達 1500 個網(wǎng)絡上的數(shù)據(jù)和計算機，包括醫(yī)院、學校和企業(yè)運營的網(wǎng)絡。在和其他機構(gòu)討論之后，因為擔心有用戶向犯罪分子通風報信，F(xiàn)BI 決定暫緩公開該密鑰。

5、前美國情報官員，因向阿聯(lián)酋公司提供黑客服務被罰168萬美金

據(jù)媒體披露，三名前NSA成員人在阿聯(lián)酋公司工作期間，開發(fā)了至少兩個名為 Karma 和 Karma 2的iOS零點擊漏洞。DOJ（美國司法部）對這3名前NSA成員共處以168.5萬美元的罰款，作為對其違反美國出口管制、計算機欺詐和訪問設(shè)備欺詐法的懲罰。

（以上內(nèi)容來源于網(wǎng)絡、江民赤豹網(wǎng)絡安全實驗室，若有侵權(quán)請聯(lián)系刪除~）

防范DDoS攻擊：

1.將連接超時時間設(shè)置得較短，以保證正常數(shù)據(jù)包的連接，屏蔽非法攻擊包；

2.關(guān)閉不必要的服務，及時更新系統(tǒng)、安裝補丁。