美国银行第一资本遭黑客入侵:逾1亿用户信息泄露【马哥教育新闻快报】

各位小伙伴上午好,今天是2019年8月6日,这里是马哥教育新闻快报第467期。

本期重点关注:美国银行第一资本遭黑客入侵:逾1亿用户信息泄露;

【快报内容】

1、 美国银行第一资本遭黑客入侵:逾1亿用户信息泄露;

美国银行第一资本金融公司在周一披露,一名黑客获取了逾1亿名顾客和潜在顾客的个人信息,包括姓名、地址、电话号码和生日。第一资本称,公司在7月19日确认了这次黑客入侵事件,目前这名黑客已经被美国联邦调查局逮捕。在宣布这一消息后,第一资本股价在盘后交易中下跌1%。第一资本表示,大约有1亿美国用户和600万加拿大用户的个人信息受到了此次事件的影响,但是黑客没有获取任何信用卡账号,超过99%的社会安全号码没有泄露。

2、苹果回应Siri泄露隐私问题:不到1%,用于改善服务

针对《卫报》曝出Siri涉嫌泄露用户隐私一事,苹果回应称,“仅有一小部分Siri请求会被分析用以改善Siri和听写。用户请求与用户的Apple ID并无关联。Siri响应会在安全的环境下进行分析,所有审核人员都有义务遵守苹果严格的保密要求。”苹果称,“(被上传的)只是一个非常小的随机子集,不到Siri日活的1%,用于评分,通常只长约几秒钟。”

3、BT客户端BitLord被发现捆绑间谍软件

BitTorrent客户端BitLord被发现捆绑了名叫PremierOpinion的间谍软件,该间谍软件会利用中间人攻击的方法捕捉机器的SSL/TLS流量。它会安装一个代理在端口8888、8443和8254,安装一个本地系统证书,该证书会被所有应用程序自动信任。PremierOpinion主要通过捆绑在其它软件进行传播,其中之一是BitLord。BitLord最早是基于比特彗星源代码的一个BitTorrent客户端,能利用VLC串流视频。

4、美一企业销售武器化BlueKeep漏洞利用,或再现WannaCry噩梦

作为渗透测试实用程序的一部分,一家美国网络安全公司正在销售武器化的BlueKeep漏洞利用工具。BlueKeep安全漏洞的代号为CVE-2019-0708,是旧版Windows操作系统中包含的远程桌面协议(RDP)服务中存在的一个bug。5月14日,微软发布了针对BlueKeep的修补程序,为这个“易受攻击”的漏洞打上了补丁,以阻断类似WannaCry的勒索软件的传播。过去两个月,安全研究人们一直在对这方面的漏洞攻击事件保持密切关注,以杜绝恶意软件使用BlueKeep这个大杀器漏洞。

【Linux面试真题】

修改目录,文件权限和属主及数组命令?

参考答案:【查看】

【Python面试真题】

改变列表:元素赋值

参考答案:【查看】

【学员喜讯】

马哥教育《学员喜讯》栏目是为真实公布学员就业信息的栏目,记录每一个为求改变的个体在马哥教育经过4个月努力后的惊喜时刻,我们来看看本期学员:

【学员喜讯-874期】第一天面试成功收获三家offer,成功实现大转型!

查看详情:【点这里】



相关新闻

历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、云原生、Go、Python开发专业人才培训机构!