Part.1  工信部通報38款侵害用戶權(quán)益的APP 

 

近期工信部開展APP侵害用戶權(quán)益整治工作，組織第三方檢測機構(gòu)對違規(guī)推送彈窗信息、過度索取權(quán)限等問題進行重點抽測，共發(fā)現(xiàn)38款A(yù)PP存在問題。規(guī)定上述APP盡快完成整改，逾期不整改或整改不到位的，工信部將依法依規(guī)處置。

 

Part.2  俄羅斯對保加利亞發(fā)起網(wǎng)絡(luò)攻擊

 

據(jù)securityaffairs消息，自10月15日開始，保加利亞政府機構(gòu)的基礎(chǔ)設(shè)施遭到大規(guī)模 DDoS 攻擊，包括內(nèi)務(wù)部、國防部、司法部、憲法法院等多個政府部門受到嚴重影響。保加利亞專家認為是由具有俄羅斯政治背景的攻擊者精心策劃的。目前，保加利亞政府表示已對該事件展開調(diào)查，并將此次DDoS攻擊定義為刑事犯罪。

 

Part.3  微軟數(shù)據(jù)泄露導(dǎo)致客戶信息暴露

 

近日，微軟表示其部分客戶的敏感信息可能被錯誤配置的服務(wù)器暴露。該公司透露：“這種錯誤配置可能導(dǎo)致未經(jīng)身份驗證，卻可以訪問與微軟和潛在客戶之間的某些業(yè)務(wù)交易數(shù)據(jù) ”雷德蒙德補充說，數(shù)據(jù)泄漏是由“在微軟生態(tài)系統(tǒng)中未使用的端點上的錯誤配置”引起的，并不是安全漏洞。“

 

Part.4 澳大利亞零售巨頭泄露220萬用戶數(shù)據(jù)

 

據(jù)Security affairs消息稱，澳大利亞零售巨頭Woolworths 旗下子公司MyDeal 遭受黑客攻擊，220 萬用戶的數(shù)據(jù)泄露，攻擊者已在黑客論壇上發(fā)帖出售被盜數(shù)據(jù)。根據(jù)批露的信息，攻擊者使用泄露的用戶憑證訪問了公司客戶關(guān)系管理系統(tǒng)，查看并導(dǎo)出了220萬條用戶信息。這些數(shù)據(jù)包括了姓名、電子郵件、電話號碼、送貨地址等信息，部分還涉及用戶的出生日期。

 

Part.5 以色列國防系統(tǒng)美國分公司遭黑客攻擊

 

近日，以色列國防承包商埃爾比特系統(tǒng)公司的美國分公司表示，其網(wǎng)絡(luò)在6月初遭到黑客攻擊，員工的個人信息被盜。埃爾比特系統(tǒng)美國分公司在提交給緬因州總檢察長辦公室的一份通知中說，有369名員工受到數(shù)據(jù)泄露的影響，其中包括員工姓名、地址、出生日期、直接存款信息、種族和社會安全號碼。

 

Part.6 無鑰匙偷車團伙，被歐洲刑警組織捕獲

 

歐洲刑警組織近期搗毀了一個專門入侵汽車無鑰匙解鎖系統(tǒng)的黑客團伙，逮捕了31名嫌疑人并沒收超過100萬美元（約人民幣775萬元）的犯罪資產(chǎn)。歐洲刑警組織稱，“該犯罪團伙專門以支持無鑰匙啟動系統(tǒng)的車輛為目標(biāo)，他們使用的黑客工具原本被作為汽車診斷解決方案銷售，可用于替換車輛的原始軟件，能夠在未拿到車鑰匙的情況下打開車門并啟動點火裝置。”