各位下午好，今天是 2020年 5月 7号，星期四

今天的内容主要有：

l  美国启动电网零部件来源审查；

l  成人网站CAM4泄漏超过108.8亿条数据库记录；

l  网络志愿者发布了26000个COVID-19威胁的黑名单

l  欧洲当局捣毁“ InfinityBlack”黑客组织

l  4400万巴基斯坦移动用户的详细信息在线泄漏

l  印度政府的定位程序存漏洞 9000万人隐私受威胁

 

 

 

 

 

 

                                             

 

【全球态势】

 

 

1.美国启动电网零部件来源审查

美国商务部宣布将审查美国变压器、变压器铁芯、变压器调节器等零部件的进口量是否威胁了国家安全，这可能导致美国针对电网零部件加征新关税。而调查启动之前，特朗普(Donald Trump)上周五签署了一项行政命令，禁止在美国电网中使用一些外国制造的供电部件。特朗普表示，涉及到由“外国对手”主导、控制、甚至是设计的“大容量电力系统供电设备”的交易将受到特别审查，其中包括一项进口禁令。

2.印度政府的定位程序存漏洞 9000万人隐私受威胁

一位化名为奥尔德森(Elliot Alderson)的法国黑客日前在Twitter上表示，其发现了印度政府“Aarogya Setu”新型冠状病毒追踪APP的安全问题，这可能会危及9000万印度人的隐私。

3.欧洲当局捣毁“ InfinityBlack”黑客组织

欧洲执法当局表示，他们在波兰和瑞士逮捕了数人之后，捣毁了一个名为“ InfinityBlack”的网络犯罪组织。Infinity Black是一个网站，黑客可以在其中共享被盗的用户凭据。

4.成人网站CAM4泄漏超过108.8亿条数据库记录

成人直播网站CAM4公开了超过108.8亿条数据库记录，其中包含其成员和用户的总计7TB个人识别信息（PII），据悉数据泄漏是由公司管理的Elasticsearch集群意外暴露造成的，记录可追溯到2020年3月16日。

5.4400万巴基斯坦移动用户的详细信息在线泄漏

上个月，一名黑客试图以价值210万美元的比特币价格出售一个包含1.15亿巴基斯坦移动用户记录的软件包。目前，4400万条记录在线发布。

6.美国民众如何看待COVID-19爆发期间的数字隐私问题？

皮尤研究中心在一份新报告中指出，正在爆发的新冠病毒疫情让人们对隐私和监控问题的关注度越来越高—从黑客入侵视频会议，到建议政府追踪人们的手机作为限制和防止病毒传播的措施等。在过去的一年里，皮尤研究中心对美国民众进行了关于隐私、个人数据和数字监控相关的意见调查。

 

【安全事件】

1.特斯拉用户升级HW3.0要当心，隐私信息或已经被泄露

据白帽黑客GreenTheOnly称，特斯拉的媒体控制单元和Autopilot硬件改装部门，在保护用户个人信息方面做得还不够。有证据显示，特斯拉没有清除被替换部件中的用户个人信息，而且这些部件还“流”到网上销售。

2.Mozilla Firefox 76稳定版发布：引入Lockwise密码管理 改善Zoom支持

适用于Windows、macOS和GNU/Linux平台，Mozilla于今天发布了Firefox 76版本更新。新版本引入了全新的Lockwise密码功能，并改善了对Zoom的支持，以及少量开发者功能。

3.Citrix ShareFile漏洞可能会让攻击者窃取公司机密

过去几周以来，软件巨头思杰一直在私下向企业客户推出重要的软件更新，以修补影响Citrix ShareFile内容协作平台的多个安全漏洞。

4.黑客贿赂游戏公司雇员访问客户数据

一名黑客贿赂了流行网络游戏 Roblox 的雇员，访问了游戏后端的客户支持面板，可以查询玩家的个人信息，获得游戏内的虚拟货币。Roblox 是一款在未成年人中间非常受欢迎的网络游戏，月活用户超过 1 亿。

5.企业软件制造商SAP提醒客户有关云产品中的漏洞

总部位于德国的企业软件制造商SAP本周透露，它正在通知客户其在云产品中发现的一系列安全问题：比如某些云产品“目前不符合一项或多项合同约定或法定的IT安全标准。

6.网络志愿者发布了26000个COVID-19威胁的黑名单

COVID-19网络威胁联盟发布了一份已知URL和域名的黑名单，这些url和域名与冠状病毒主题的诈骗、网络钓鱼攻击和恶意软件威胁有关。而该联盟是一个志愿者组织，创建于2020年3月底，旨在传播有关试图利用疫情的新威胁的信息。

 

 

 

 

 

 

 

 

 

HXnetwork----你的私人网络安全通报中心！

资料来源网络，HXnetwork整理；希望对你有所帮助！