各位下午好，今天是 2020年 2 月 27号，星期日。

今天的内容主要有：

迪卡侬数据库泄露了1.23亿员工的数据；

微软承认KB4532693更新包含错误，并提供恢复个人资料的新方案；

新的Emotet攻击活动利用了COVID-19

 

 

 

                                             

【全球动态】

1.迪卡侬数据库泄露了1.23亿员工的数据

专家发现了一个泄漏的数据库，其中有超过1.23亿条记录属于迪卡侬西班牙（可能还有迪卡侬英国），泄露的数据涉及员工系统用户名、未加密的密码、API日志、API用户名、个人身份信息等。

2.软件: Firefox 对美国用户默认启用 DNS over HTTPS

Mozilla 宣布，从 2 月 25 日起 Firefox 开始对美国用户默认启用 DNS over HTTPS（DOH）。DOH 设计通过 HTTPS 加密向第三方或用户自己搭建的 DNS 服务器发出域名查询请求。Mozilla 认为 DoH 是更安全的域名解析方法。

3.DDoS勒索分子瞄准澳大利亚银行

过去一周，澳大利亚金融业的银行和其他组织成为了广泛勒索活动的目标。除非组织以门罗币（XMR）加密货币支付巨额赎金，否则威胁组织会一直向受害人发送威胁电子邮件，以进行分布式拒绝服务（DDoS）攻击。

4.美国用户期望Facebook为分享隐私信息每月支付3.5美元

美国智库“技术政策研究所”（Technology Policy Institute）发布最新研究称，根据该研究所对各国民众如何评估其私人信息值多少钱的研究，德国Facebook用户希望这个社交媒体平台每月向其支付约8美元以分享其联系信息，而美国用户则只要3.50美元。

5.英国金融监管机构承认数据泄露

英国金融行为监管局（Financial Conduct Authority）周二承认发生数据泄露。FCA表示，它错误地公布了约1600名抱怨监管机构的消费者的详细信息。

6.谷歌借助深度学习来扫描和屏蔽邮件中的恶意附件

互联网上随处可见的谷歌服务，显然成为了许多别有用心者的首选攻击对象。为了打击针对 Gmail 用户的非法活动（包括垃圾邮件、网络钓鱼诈骗、恶意软件攻击等），该公司一直在努力应用最新的技术。最新消息是，谷歌正在借助深度学习功能，来扫描和屏蔽邮件中的恶意附件。

【安全事件】

1.新的Emotet攻击活动利用了COVID-19

Cybaze Yoroi ZLab的研究人员发现了一个新的攻击活动，该活动利用了受害者对冠状病毒（COVID-19）演变发展的好奇来传播恶意软件。

2.核心程序员删库恶意破坏 微盟：核心业务已恢复

针对大量媒体报道的核心程序员“删库跑路”事故，微盟官网已经刊登公告介绍了最新进展。据悉，微盟公告表示：微盟微商城，智慧零售，微站业务正式恢复服务。微盟新用户可以直接注册开通使用。微盟老用户，由于数据还在修复过程中，为避免期间产生脏数据，需重新注册一个账户。数据恢复后新老账号数据会进行合并。

3.三星称其泄漏了少数英国客户的数据

三星周二表示，“技术错误”导致其网站显示其他客户的个人信息。该错误仅影响其英国网站http://samsung.com/UK，影响了不到150个客户。登录的人可以看到其他人的姓名，电话号码，地址，电子邮件地址和以前的订单。

4.Chrome 80的更新打击了顶级网络犯罪市场

Google Chrome 80浏览器的微小变化对当今的顶级网络犯罪市场之一Genesis Store造成了毁灭性的影响。根据威胁情报公司KELA的研究，Genesis Store正在经历一个艰难的时期，该站点上出售的凭证数量下降了35％。

5.黑客在PayPal的Google Pay集成中发现漏洞 进行未经授权的付款

近日黑客在PayPal的Google Pay集成中发现了一个漏洞，现在正使用它通过PayPal帐户进行未经授权的交易。自上周五以来，用户报告称在其PayPal历史中突然出现了源自其Google Pay帐户的神秘交易。

6.Windows 更新删除用户配置，微软给出解决方案

微软此前向运行 Windows 10 1903 和 1909 两个版本的设备推送了代号 KB4532693 的累积更新。不过此次更新却给用户带来了不少麻烦，首先就是无法正常开机，此外还包括了用户配置信息被更改的问题。目前微软的支持团队已经确认 KB4532693 更新存在这些问题，并提供了一些解决方案。

 

 

 

 

 

 

 

 

 

HXnetwork----你的私人网络安全通报中心！

资料来源网络，HXnetwork整理；希望对你有所帮助！