Part.1  工信部通報(bào)38款侵害用戶權(quán)益的APP 

 

近期工信部開(kāi)展APP侵害用戶權(quán)益整治工作，組織第三方檢測(cè)機(jī)構(gòu)對(duì)違規(guī)推送彈窗信息、過(guò)度索取權(quán)限等問(wèn)題進(jìn)行重點(diǎn)抽測(cè)，共發(fā)現(xiàn)38款A(yù)PP存在問(wèn)題。規(guī)定上述APP盡快完成整改，逾期不整改或整改不到位的，工信部將依法依規(guī)處置。

 

Part.2  俄羅斯對(duì)保加利亞發(fā)起網(wǎng)絡(luò)攻擊

 

據(jù)securityaffairs消息，自10月15日開(kāi)始，保加利亞政府機(jī)構(gòu)的基礎(chǔ)設(shè)施遭到大規(guī)模 DDoS 攻擊，包括內(nèi)務(wù)部、國(guó)防部、司法部、憲法法院等多個(gè)政府部門(mén)受到嚴(yán)重影響。保加利亞專家認(rèn)為是由具有俄羅斯政治背景的攻擊者精心策劃的。目前，保加利亞政府表示已對(duì)該事件展開(kāi)調(diào)查，并將此次DDoS攻擊定義為刑事犯罪。

 

Part.3  微軟數(shù)據(jù)泄露導(dǎo)致客戶信息暴露

 

近日，微軟表示其部分客戶的敏感信息可能被錯(cuò)誤配置的服務(wù)器暴露。該公司透露：“這種錯(cuò)誤配置可能導(dǎo)致未經(jīng)身份驗(yàn)證，卻可以訪問(wèn)與微軟和潛在客戶之間的某些業(yè)務(wù)交易數(shù)據(jù) ”雷德蒙德補(bǔ)充說(shuō)，數(shù)據(jù)泄漏是由“在微軟生態(tài)系統(tǒng)中未使用的端點(diǎn)上的錯(cuò)誤配置”引起的，并不是安全漏洞。“

 

Part.4 澳大利亞零售巨頭泄露220萬(wàn)用戶數(shù)據(jù)

 

據(jù)Security affairs消息稱，澳大利亞零售巨頭Woolworths 旗下子公司MyDeal 遭受黑客攻擊，220 萬(wàn)用戶的數(shù)據(jù)泄露，攻擊者已在黑客論壇上發(fā)帖出售被盜數(shù)據(jù)。根據(jù)批露的信息，攻擊者使用泄露的用戶憑證訪問(wèn)了公司客戶關(guān)系管理系統(tǒng)，查看并導(dǎo)出了220萬(wàn)條用戶信息。這些數(shù)據(jù)包括了姓名、電子郵件、電話號(hào)碼、送貨地址等信息，部分還涉及用戶的出生日期。

 

Part.5 以色列國(guó)防系統(tǒng)美國(guó)分公司遭黑客攻擊

 

近日，以色列國(guó)防承包商埃爾比特系統(tǒng)公司的美國(guó)分公司表示，其網(wǎng)絡(luò)在6月初遭到黑客攻擊，員工的個(gè)人信息被盜。埃爾比特系統(tǒng)美國(guó)分公司在提交給緬因州總檢察長(zhǎng)辦公室的一份通知中說(shuō)，有369名員工受到數(shù)據(jù)泄露的影響，其中包括員工姓名、地址、出生日期、直接存款信息、種族和社會(huì)安全號(hào)碼。

 

Part.6 無(wú)鑰匙偷車團(tuán)伙，被歐洲刑警組織捕獲

 

歐洲刑警組織近期搗毀了一個(gè)專門(mén)入侵汽車無(wú)鑰匙解鎖系統(tǒng)的黑客團(tuán)伙，逮捕了31名嫌疑人并沒(méi)收超過(guò)100萬(wàn)美元（約人民幣775萬(wàn)元）的犯罪資產(chǎn)。歐洲刑警組織稱，“該犯罪團(tuán)伙專門(mén)以支持無(wú)鑰匙啟動(dòng)系統(tǒng)的車輛為目標(biāo)，他們使用的黑客工具原本被作為汽車診斷解決方案銷售，可用于替換車輛的原始軟件，能夠在未拿到車鑰匙的情況下打開(kāi)車門(mén)并啟動(dòng)點(diǎn)火裝置。”