「E周道」国泰航空泄露超940万用户信息 Let's Encrypt漏洞曝光

「E周道」国泰航空泄露超940万用户信息  Let's Encrypt漏洞曝光

本周安全资讯

5 Mar. 2020

美国第二大药店发生数据泄露事件,用户个人信息被曝光国泰航空发生数据泄露事件,超940万用户受影响Let's Encrypt漏洞曝光,超300万TLS证书被撤销

一.数据泄露

1.英国火车站WiFi提供商数据库曝光,超万名用户受影响

据外媒报道,英国火车站免费WiFi服务提供商C3UK的数据库在线曝光,包含1.46亿条信息,包括出生日期、电子邮件地址和旅行计划等。据悉,该数据库被存储于未加密的设备中,已有超万名用户信息被泄露。截至目前,C3UK表示该数据库尚未被非法利用,并已采取有效保护措施。

「E周道」国泰航空泄露超940万用户信息  Let's Encrypt漏洞曝光

图片来源Pexels

2.美国第二大药店发生数据泄露事件,用户个人信息被曝光

据外媒报道,美国第二大药店沃尔格林官方移动应用程序包存在漏洞,导致用户个人详细信息被曝光。泄露信息包括姓名、处方详细信息、商店编号和送货地址等。截至目前,该药店已修复该漏洞,并禁用消息查看功能,以免泄露用户隐私。

3.英国金融科技公司Loqbox发生数据泄露事件,用户信息被窃取

据外媒报道,近日英国金融科技公司Loqbox发生数据泄露事件,用户支付信息及个人详细信息被泄露,包括客户姓名、生日、邮寄地址、电话号码、分类代码、银行账号等,用户资金安全未受影响。截至目前,Loqbox已通知相关部门,并采取有效措施维护用户信息安全。

「E周道」国泰航空泄露超940万用户信息  Let's Encrypt漏洞曝光

图片来源Pexels

4.国泰航空发生数据泄露事件,超940万用户受影响据外媒报道,国泰航空发生数据泄露事件,全球超940万用户受影响。据悉,因航空公司未加密用户信息,导致信息泄露,包括姓名、护照详情、出生日期、电话号码、地址和旅行记录等。截止目前,英国ICO以未能有效保护顾客个人信息安全为由,给予该公司50万英镑罚款的处罚。

二.漏洞曝光

1.Let's Encrypt漏洞曝光,超300万TLS证书被撤销

据外媒报道,近日安全研究人员披露,Let's Encrypt项目后端代码存在漏洞,Boulder内部CAA(证书颁发机构授权)规范检查受影响。据悉,该漏洞导致多域证书上的一个域被多次检查。截至目前,Let's Encrypt已撤销超300万受影响的TLS证书,并以邮件通知用户替换证书,以免遭受攻击。

「E周道」国泰航空泄露超940万用户信息  Let's Encrypt漏洞曝光

图片来源Pexels

2.智能真空吸尘器漏洞曝光,允许黑客获取内部数据及网络信息

据外媒报道,研究人员近日披露,连接物联网的Trifo Ironpie M6智能吸尘器存在安全漏洞,允许黑客访问设备、发送命令,甚至获取内置摄像头记录的实时视频。据悉,该漏洞源于服务器缺乏身份验证机制及加密机制,允许黑客访问吸尘器巡逻区域的内部映射数据及IP地址、位置等网络信息。截至目前,研究人员已上报该漏洞,但该公司尚未对该事件作出回应。

3.联发科芯片Android设备漏洞曝光,数百万台设备受影响

据外媒报道,谷歌近日披露有关Android设备的一个严重漏洞,数百万台使用联发科芯片组的Android设备受影响。据悉,该漏洞被追踪为CVE-2020-0069,允许黑客通过简单脚本访问并控制使用联发科64位芯片的Android设备,Linux内核版本3.18、4.4、4.9、4.14且运行Android版本7 Nougat、8 Oreo、9 Pie受影响。截止目前,谷歌已在安卓更新中发布了修复程序,建议用户尽快安装以免受到攻击。

「E周道」国泰航空泄露超940万用户信息  Let's Encrypt漏洞曝光

图片来源Pexels

4.GPU显卡驱动程序漏洞曝光,允许黑客提权破坏系统文件

据外媒报道,NVIDIA近日披露,GPU显示驱动程序存在2个安全漏洞。分别为CVE-2020-5957和CVE‑2020‑5958。据悉,该漏洞位于Windows GPU驱动程序的NVIDIA控制面板组件中,允许黑客提权发动Dos攻击,并执行任意代码,版本442.50、432.28、 426.50、392.59受影响。截至目前,NVIDIA已发布更新程序修复该漏洞。

未经允许不得转载:国际 » 「E周道」国泰航空泄露超940万用户信息 Let's Encrypt漏洞曝光