首页 > 安全钻研 > 安全传递 > 安全简讯

英国航空公司因数据泄录对1.83亿英镑�？�；Ruby库strong_password被植入后门

颁布功夫 2019-07-09

1、英国航空公司因数据泄录对1.83亿英镑�？�

本地功夫7月8日，英国信息专员办公室（ICO）颁发，将对英国航空公司2018年数据泄露事务开出1.83亿英镑巨额罚单。这是自《通用数据�；ぬ趵罚℅DPR）执行以来最大的一笔罚单，也是第一个凭据新规定颁布的罚单。英国航空公司高层对这个决定感应震惊。1.83亿英镑是凭据该公司2017财年全球交易额的1.5%推算得来，凭据GDPR，这一处罚比例最高可达4%。在此之前，ICO最高的�？疃钍�50万英镑，2018年Facebook剑桥数据丑闻和2017年Equifax大规模数据泄露均被处以50万英镑的�？�。

原文链接：https://thehackernews.com/2019/07/british-airways-breach-gdpr-fine.html

2、黑客入侵Canonical GitHub账户，Ubuntu源码未受影响

7月6日Canonical占有的GitHub帐户遭黑客入侵，攻击者创建了11个新的存储库，并按CAN_GOT_HAXXD_1的体式进行定名。Canonical在一份申明中证实，目前没有任何迹象批注源代码或PII都受到了影响，此表，构建和守护Ubuntu刊行版的Launchpad基础设施与GitHub没有衔接，也没有迹象批注它受到影响。该公司已经删除了受习染的帐户，并在调查受粉碎的水平。Ubuntu安全团队暗示在调查、审计和补救措施实现后将实时更新有关信息。

原文链接：https://thehackernews.com/2019/07/canonical-ubuntu-github-hacked.html

3、美河山地产权协会遭黑客入侵，近600份敏感纪录泄露

美河山地产权协会（ALTA）遭逢数据泄露事务，近600个公司的数据条款泄露。一名黑客通过Twitter联系了ALTA并提供了泄露的文件。这些数据蕴含数百家公司的域标识、IP地址、用户名和密码。该协会暗示没有迹象批注数据来自特定的系统入侵行为，也没有迹象批注痛处依然有效或若何获得。ALTA正打算执行信息安全打算和响应打算，以�；す镜氖莺拖低趁庠馐萸匀『托孤�。

原文链接：https://cyware.com/news/american-land-title-association-suffers-data-breach-compromising-over-600-company-records-f6225d25

4、Google Play中虚伪ES File Explorer，装置量超过1万次

ESET钻研人员Lukas Stefanko在Google Play商店中发现一个虚伪的ES File Explorer利用，该APP并未提供任何文件治理职能，而是使用告白轰炸用户。该恶意软件的装置量达1万屡次，在装置后，该恶意软件会在2分钟内显示9个全屏告白。为了显得更真实，该恶意软件还要求用户进行注册。真实的ES File Explorer由于被认定为涉及点击诓骗已在今年早些时辰被Google Play商店删除。

原文链接：https://news.softpedia.com/news/fake-es-file-explorer-makes-it-to-play-store-records-more-than-10k-downloads-526651.shtml

5、钻研团队发现针对Facebook Libra币的诓骗活动

Digital Shadows发现已有利用Facebook Libra加密钱币及Calibra钱包的诓骗活动。攻击者通过同形异义字攻击，结合使用Punycode编码系统来创建看似合法的域名，糊弄用户接见恶意网站。钻研人员发现六个仿照Libra网站的域名，其中四个域名处于活跃状态，并且险些与真实的网站如出一辙。这四个域名蕴含calibra[.]ooo、canlibrawallet[.]com、libracoins[.]co[.]il和libra-ico[.]org，其中一个圈套宣称提供能够接见Libra和谈及职能的VPS，攻击者试牟利用这些网站获取用户的Facebook或Google登录痛处、窃取以太坊加密钱币等。

原文链接：https://www.bleepingcomputer.com/news/security/libra-cryptocurrency-scams-already-active-ahead-of-2020-launch/

6、Ruby库strong_password被植入后门，已被下载537次

盛行的Ruby密码强度查抄库strong_password被黑客植入后门，攻击者将strong_password版本从v0.0.6升级到v0.0.7，新版本中蕴含恶意代码。该恶意代码将查抄是否在测试或出产环境中使用，若是是出产环境，它将从文本托管门户网站Pastebin.com下载并运行payload�８�，这允许攻击者凭据必要执行肆意代码。恶意代码没有上传到Github账户中，只是通过RubyGem分发。据RubyGems统计，537位用户下载了该恶意版本。

原文链接：https://www.zdnet.com/article/backdoor-found-in-ruby-library-for-checking-for-strong-passwords/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

英国航空公司因数据泄录对1.83亿英镑�？�；Ruby库strong_password被植入后门

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

英国航空公司因数据泄录对1.83亿英镑�？�；Ruby库strong_password被植入后门

7*24幼时服务热线

英国航空公司因数据泄录对1.83亿英镑�？�；Ruby库strong_password被植入后门