首页 > 清静研究 > 清静转达 > 清静简讯

英国航空公司因数据泄露面临1.83亿英镑�？�；Ruby库strong_password被植入后门

宣布时间 2019-07-09

1、英国航空公司因数据泄露面临1.83亿英镑�？�

外地时间7月8日，英国信息专员办公室（ICO）宣布，将对英国航空公司2018年数据泄露事务开出1.83亿英镑巨额罚单。这是自《通用数据�；ぬ趵罚℅DPR）实验以来最大的一笔罚单，也是第一个凭证新规则宣布的罚单。英国航空公司高层对这个决议感应震惊。1.83亿英镑是凭证该公司2017财年全球营业额的1.5%盘算得来，凭证GDPR，这一处分比例最高可达4%。在此之前，ICO最高的�？疃钍�50万英镑，2018年Facebook剑桥数据丑闻和2017年Equifax大规模数据泄露均被处以50万英镑的�？�。

原文链接：https://thehackernews.com/2019/07/british-airways-breach-gdpr-fine.html

2、黑客入侵Canonical GitHub账户，Ubuntu源码未受影响

7月6日Canonical拥有的GitHub帐户遭黑客入侵，攻击者建设了11个新的存储库，并按CAN_GOT_HAXXD_1的名堂举行命名。Canonical在一份声明中证实，现在没有任何迹象批注源代码或PII都受到了影响，别的，构建和维护Ubuntu刊行版的Launchpad基础设施与GitHub没有毗连，也没有迹象批注它受到影响。该公司已经删除了受熏染的帐户，并在视察受破损的水平。Ubuntu清静团队体现在视察、审计和调解步伐完成后将实时更新相关信息。

原文链接：https://thehackernews.com/2019/07/canonical-ubuntu-github-hacked.html

3、美领土地产权协会遭黑客入侵，近600份敏感纪录泄露

美领土地产权协会（ALTA）遭遇数据泄露事务，近600个公司的数据条目泄露。一名黑客通过Twitter联系了ALTA并提供了泄露的文件。这些数据包括数百家公司的域标识、IP地点、用户名和密码。该协会体现没有迹象批注数据来自特定的系统入侵行为，也没有迹象批注凭证仍然有用或怎样获得。ALTA正妄想实验信息清静妄想和响应妄想，以�；す镜氖莺拖低趁庠馐萸匀『托孤�。

原文链接：https://cyware.com/news/american-land-title-association-suffers-data-breach-compromising-over-600-company-records-f6225d25

4、Google Play中虚伪ES File Explorer，装置量凌驾1万次

ESET研究职员Lukas Stefanko在Google Play市肆中发明一个虚伪的ES File Explorer应用，该APP并未提供任何文件治理功效，而是使用广告轰炸用户。该恶意软件的装置量达1万多次，在装置后，该恶意软件会在2分钟内显示9个全屏广告。为了显得更真实，该恶意软件还要求用户举行注册。真实的ES File Explorer由于被认定为涉及点击诓骗已在今年早些时间被Google Play市肆删除。

原文链接：https://news.softpedia.com/news/fake-es-file-explorer-makes-it-to-play-store-records-more-than-10k-downloads-526651.shtml

5、研究团队发明针对Facebook Libra币的诓骗运动

Digital Shadows发明已有使用Facebook Libra加密钱币及Calibra钱包的诓骗运动。攻击者通过同形异义字攻击，团结使用Punycode编码系统来建设看似正当的域名，诱骗用户会见恶意网站。研究职员发明六个模拟Libra网站的域名，其中四个域名处于活跃状态，并且险些与真实的网站一模一样。这四个域名包括calibra[.]ooo、canlibrawallet[.]com、libracoins[.]co[.]il和libra-ico[.]org，其中一个圈套声称提供可以会见Libra协议及功效的VPS，攻击者试图使用这些网站获取用户的Facebook或Google登录凭证、窃取以太坊加密钱币等。

原文链接：https://www.bleepingcomputer.com/news/security/libra-cryptocurrency-scams-already-active-ahead-of-2020-launch/

6、Ruby库strong_password被植入后门，已被下载537次

盛行的Ruby密码强度检查库strong_password被黑客植入后门，攻击者将strong_password版本从v0.0.6升级到v0.0.7，新版本中包括恶意代码。该恶意代码将检查是否在测试或生产情形中使用，若是是生产情形，它将从文本托管门户网站Pastebin.com下载并运行payload�；旧�，这允许攻击者凭证需要执行恣意代码。恶意代码没有上传到Github账户中，只是通过RubyGem分发。据RubyGems统计，537位用户下载了该恶意版本。

原文链接：https://www.zdnet.com/article/backdoor-found-in-ruby-library-for-checking-for-strong-passwords/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

英国航空公司因数据泄露面临1.83亿英镑�？�；Ruby库strong_password被植入后门

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

英国航空公司因数据泄露面临1.83亿英镑� ？�；Ruby库strong_password被植入后门

7*24小时服务热线

英国航空公司因数据泄露面临1.83亿英镑�？�；Ruby库strong_password被植入后门