【安全帮】俄罗斯一家互联网提供商意外暴露数千名莫斯科富人的个人信息

俄罗斯一家互联网提供商意外暴露了数千名莫斯科富人的个人信息 据路透社（Reuters）报道，数千名在一家区域互联网服务提供商完成注册的莫斯科富人可能已经暴露了他们的个人信息，包括他们的姓名、家庭住址和手机号码等。报道称，这起备受关注的数据泄露事件的所有受害者全都是俄罗斯互联网提供商Akado Telecom的客户，这是一家由亿万富翁维克托•维克塞尔伯格（Viktor Vekselberg）拥有的大型电信网络。目前，该公司表示已对此次事件展开调查。路透社在一个国际数据库上看到了数百条记录，并确认了包括俄罗斯高级政府官员、知名电影导演和一位知名商人亲戚的手机号码和住址在内的数据。

参考来源：

https://www.hackeye.net/securityevent/17101.aspx

量子加密好消息：研究人员发现高效率产生光子方法

史蒂文斯技术学院和哥伦比亚大学的研究人员开发了一套可扩展的精确方法，能在芯片上创建大量量子光源。这些光源可被用于量子计算机和量子加密系统。研究人员称，该方法结合了空间控制与可扩展性，能够高效率地按需发射光子。研究人员利用金属纳米立方体的顶角进行电场强化和2D材料变形。这些纳米等离激元平台让研究人员得以观察同一个量子发射器在耦合前后的状态。

参考来源：

https://www.secrss.com/articles/6207

欧洲主要电影集团 Twitter 账户被黑 以用来推广比特币骗局 世界上第二大经营电影公司及欧洲第二大工作室Pathé的官方账号已被黑客攻陷，并且传播恶意比特币骗局。为了骗取受害者的加密货币，黑客承诺将任何向他们的钱包发送少量比特币的人投资翻倍。黑客还更新了Pathé的帐户，冒充Elon Musk，或许是为了给假冒赠品增加可信度。目前看来Pathé已经能够收回其帐户并删除诈骗推文。它还更新了其头像和显示名称，以删除Elon Musk相关的诈骗行为。在删除这些诈骗推文之前，推文已经有超过850转推和3700个喜欢。恶意链接相关联的钱包地址仅在过去24小时内就收到了超过6 BTC（约38000美元）的比特币。

参考来源：

https://thenextweb.com/hardfork/2018/11/05/elon-musk-bitcoin-twitter/

英睿达、三星部分 SSD 存在固件漏洞：硬件加密被破解 日前，荷兰Radboud大学研究者发现，英睿达和三星的部分SSD能够通过逆向编译固件获得JTAG调试接口信任，绕过硬件加密，导致用户数据资料泄露。受到影响的固态硬盘包括英睿达的MX 100、MX 200、MX 300，三星的T3、T5、84 EVO、850 EVO等等，与此同时，其他型号或者品牌的固态硬盘也有可能受到影响。研究者还表示，部分超级管理员密码为空或者验证机制存在问题，无论使用哪种字段都能够轻松进入目录读取硬盘的信息。目前，英睿达和三星部分固态硬盘已经通过固件更新填补漏洞，而三星840 EVO和850 EVO则是选择临时有线选择软件加密。

参考来源：

http://www.twoeggz.com/news/12062695.html

Icecast 流媒体服务器中存在漏洞，导致在线电台易受攻击 Icecast 流媒体服务器中存在漏洞，可被攻击者用于终止在线电台播报。该漏洞足以触发服务器进程中的一个分段错误即引发崩溃的访问冲突条件，存在远程代码执行的理论风险。攻击者可通过长度足够长的特殊构造的 HTTP 头部信息实现这一目的。Icecast 由 Xiph.org 基金会委会，支持音频和视频数据。由于它受免费的软件许可证支持，且支持开放的通信标准，因此 Icecast 是创建在线电台的一个热门选择。最新版本中已包含补丁，变更日志中将该问题描述为缓冲溢出漏洞，影响 Icecast 版本 2.4.0、2.4.1、2.4.2 或2.4.3“如果存在启用 URL 认证的 ‘mount’ 定义”的话。

参考来源：

http://codesafe.cn/index.php?r=news/detail&id=4547

微软 CEO 纳德拉：绝不利用用户个人数据提高利润 据国外媒体报道，微软CEO纳德拉（Satya Nadella）日前参加活动时表示，该公司绝不会像某些公司一样，通过利用用户的个人信息来提高自己的利润。纳德拉虽然未具体点名，但外媒表示，纳德拉的此番表态应该是在抨击谷歌和Facebook等竞争对手。纳德拉表示，我们不想把赚钱看得太过重要，如果一定要说的话，微软所致力于的是确保用户使用效率的最大化。和苹果CEO库克一样，纳德拉认为用户隐私是人权，科技公司应该努力捍卫。纳德拉还举例称，如果必应（Bing）和Linkedin滥用客户数据的话，它们从长远来看也无法取得成功。

参考来源：

http://tech.caijing.com.cn/20181106/4533233.shtml

尼日利亚国内最大航空公司 Arik Air 遭遇数据泄露 据尼日利亚当地媒体报道，尼日利亚国内最大的航空公司Arik Air在上周三公布的数据显示，该航空公司的大量乘客数据因为一个没有得到保护的亚马逊S3存储桶暴露在了网上。根据美国知名网络安全公司Cloudflare的安全主管Justin Paine的说法，日前他在日常扫描活动中发现了一个包含大量CSV文件的亚马逊S3存储桶。初步的调查结果显示，这个存储桶应该属于某个支付处理商，而这些敏感文件很可能归Arik Air航空公司所有。目前尚不清楚是什么引发了存储桶的公开可访问，但Justin Paine表示，存储桶发生泄露并不罕见，因为仅仅是一个简单的系统配置错误就能够导致此类问题。当然，结果必然都会导致一些有价值的敏感数据在网上被公开曝光。

参考来源：

https://www.hackeye.net/securityevent/17098.aspx

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。