9.奔驰近千名用户数据遭泄露,包括驾驶执照及信用卡信息等近期,一家供应商通知奔驰发生数据泄露事件。奔驰随即展开调查并发布初步结果,称在评估了160万份数据后,发现共计不到1000人的个人信息处于公开可访问状态,受影响的是2014年至2017年期间,在奔驰公司和经销商网站输入敏感信息的客户和潜在购车者。这些信息包括个人申报的信用得分,小部分人的驾驶证号码、社会保险号码、信用卡信息和出生日期。(来源:安全学习那些事) 10.欧盟宣布成立网络安全应急响应部门6月23日,欧盟委员会宣布成立联合网络部门(Joint Cyber Unit),负责协调对袭击欧盟成员国的大规模网络攻击的联合响应。新部门将与目前的欧盟机构分开运作,只在发生大规模安全事件的情况下插手(比如影响到一个以上国家,并申请他们协助),协调现有欧盟机构和各国政府之间的资源、通信、联合响应计划。联合网络部门将作为协调中枢联络以下部门:欧盟网络安全局、欧盟CERT、欧洲刑警组织下属网络犯罪中心、计算机应急小组(CSIRT)、欧盟网络危机联络组织网络、欧洲对外行动署、欧洲防务署等。(来源:聚铭网络) 11.全球西部数据NAS存储设备数据被神秘擦除在 6 月 24 日发布的官方公告中,西部数据已经确定,一些 My Book Live 和 My Book Live Duo 设备正受到一个远程命令执行漏洞的影响。在某些情况下,攻击者已经触发了出厂重置,似乎是要删除设备上的所有数据。被利用的漏洞目前编号为CVE-2018-18472,这是一个根远程命令执行(RCE)漏洞,在CVSS 严重性评级为9.8。该公司还在调查受影响客户的潜在恢复方案。(来源:今日头条) 12.纽约州政府IT部门一个内部代码库遭泄露据外媒,纽约州政府IT部门使用的一个代码库被暴露在互联网上,允许任何人访问里面的项目,其中一些项目包含与州政府系统相关的秘密密钥和密码。暴露的GitLab服务器于周六被总部位于迪拜的SpiderSilk发现。SpiderSilk分享的几张截图显示,GitLab服务器包含与属于纽约州信息技术服务办公室的服务器和数据库相关的秘密密钥和密码。由于担心暴露的服务器可能被恶意访问或篡改,这家初创公司请求帮助,向州政府披露这一安全漏洞。(来源:51CTO) 13.以色列20多万名学生的个人信息遭到泄露据外媒报道,近期,约28万名以色列学生的个人信息在针对AcadeME公司的网络攻击中被泄露。据Jerusalem Post报道,Think Safe Cyber Facebook组织的May Brooks-Kempler估计,约有28万名在校学生的个人信息被盗。(来源:安全内参) 14.7亿LinkedIn用户信息在地下论坛售卖安全公司Privacy Sharks的分析师偶然发现,在流行黑客论坛RaidForums上,一个自称“TomLiner”的用户正在出售LinkedIn的数据,该帖子于6月22日发布,声称缓存了7亿条记录,并放出100万条记录的样本作为“证明”。Privacy Sharks检查了这份样本,发现记录内容包括全名、性别、邮件地址、电话号码和行业信息。(来源:安全内参) 以上内容不代表本公众号观点,如有侵权请及时联系我们。