Github Actions还是Jenkins?
|
2. 万豪国际披露数据泄露 2020年2月底,万豪国际发生一次数据泄露事件,该事件影响了大约520万酒店客人。对此,万豪国际表示,到2020年2月底,黑客使用特许经营权中两名员工的登录凭据访问了一定数量的房客信息。涉及泄露的信息主要包括联系人详细信息(例如,姓名、邮寄地址、电子邮件地址和电话号码);会员帐户信息(例如,帐号和积分余额,但不包括密码);其他个人详细信息(例如公司、性别、出生日期);伙伴关系和从属关系(例如,关联的航空公司忠诚项目和人数);偏好设置(例如,住宿/房间偏好设置和语言偏好设置)等。 3. 名唤“Kr00k”Wi-Fi漏洞曝光 2020年2月份,赛普拉斯半导体(Cypress Semiconductor)和博通(Broadcom)制造的Wi-Fi芯片被爆出存在严重安全漏洞,黑客利用被称为Kr00k的安全漏洞,来中断和解密Wi-Fi网络流量,广泛存在于赛普拉斯和博通的Wi-Fi芯片中,苹果的iPhone和iPad、谷歌的Pixel、三星的Galaxy系列、树莓派、小米、华硕、华为等品牌产品中都有使用,保守估计全球有十亿台设备受到该漏洞影响。 4. StrandHogg 2.0 Android漏洞影响超过10亿台设备 2020年5月份,挪威网络安全研究小组公布影响安卓操作系统的新的严重漏洞——Strandhogg 2.0,该漏洞影响除最新版本的移动操作系统android以外的所有android设备,使数十亿智能手机陷入被攻击的风险之中。 原因在于:1,目标用户很难发现攻击;2,在劫持目标设备上伪装任何应用程序的界面,无需进行配置;3,可用于欺诈性地请求任何设备许可;4,没有root权限也可以利用;5,适用于几乎所有版本的Android;6,不需要任何特殊权限即可在设备上运行。 据悉,利用StrandHogg 2.0,一旦在设备上安装了恶意应用,攻击者就可以访问私人SMS消息和照片,窃取受害者的登录凭据,跟踪GPS移动,进行和/或记录电话对话以及通过电话的间谍行为,通过摄像头和麦克风监视用户等。更可怕的是防病毒和安全扫描程序检测难以发现利用StrandHogg 2.0的恶意软件,而对最终用户构成重大危险。 5. Facebook认领50亿美元罚单 2020年4月,联邦法院正式批准美国联邦贸易委员会(FTC)和Facebook之间的用户个人隐私问题和解协议,Facebook认罚50亿美元。据悉,因此前盗用8700万份Facebook个人资料,应该数据分析企业剑桥分析公司(Cambridge Analytica)最终破产倒闭。 6. 富士康遭黑客攻击,索要2.3亿人民币赎金 2020年11月份,位于墨西哥华雷斯城的富士康CTBG MX设备遭受攻击,攻击发起者窃取未经加密文件,并对设备进行加密。据悉,攻击者生成已加密1200台服务器,窃取了100GB未加密文件,删除20-30TB的备份。此外,知情人士还透露勒索软件攻击期间,在富士康服务器上创建的勒索信,勒索信里边附有指向DoppelPaymer Tor付款网站上富士康受害者页面的链接,不法分子索要1804.0955个比特币的赎金,按当时的比特币价格折算,约合34686000美元(2.3亿人民币)。 7. 雅诗兰黛泄露4.4亿数据记录,官方声明未涵盖客户信息 2020年1月,安全研究员Jeremiah Fowler在网上发现了一个数据库,其中包含 “大量记录”。这个在网上公开的数据库没有密码保护,总共包含440,336,852条记录,连接到总部位于纽约的化妆品巨头雅诗兰黛。公开的数据库记录不包含付款数据或敏感的员工信息,数据库泄露的其他数据则包括:以纯文本格式存储的用户电子邮件,包括来自@ estee.com域的内部电子邮件地址;内部大量IT日志,包括生产、审核、错误、内容管理系统和中间件报告;参考报告和其他内部文件;对公司内部使用的IP地址,端口、路径和存储的引用等。之后该公司称这个系统不是面向客户的,也不包含客户数据,并立即关闭了对该数据库的访问通道,对数据进行保护。 8. 英国航空公司认领本土最大罚单 10月,英国隐私监管机构开出其有史以来最大的一张罚单,英国航空公司(British Airways PLC, BAY.LN)因2018年一起影响逾40万客户的数据泄露事件被罚款2000万英镑(约合2580万美元)。3月4日,英国信息专员办公室(ICO)以未能保护乘客个资安全为由,对国泰航空开罚50万英镑。有分析称,这或许是根据英国相关法律而指定的最高罚款金额。
据悉,本次漏洞暴露了全球约 940 万客户的个人详细信息,且其中有 111578 名来自英国。 (编辑:怀化站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
