Facebook5.4亿条用户数据被泄露 某导航网站弹窗广告携带

亚马逊云服务器泄露5.4亿条Facebook用户数据；

某导航网站弹窗广告携带病毒，可窃取QQ、多款热门游戏账号；

佐治亚理工学院发生数据泄露事件，130万人受影响……

信息安全迫在眉睫

一、信息泄露

1.亚马逊云服务器泄露5.4亿条Facebook用户数据

UpGuard研究人员发现，亚马逊公共云服务器上有2个拥有超过5.4亿条记录的数据库在线曝光，2.2万Facebook用户受影响。据悉，这两个数据库属于与Facebook合作的第三方公司Cultura Colectiva和已失效的集成应用程序At the Pool，数据库大小为146GB，包含账户名称、Facebook ID、用户密码及活动记录等敏感信息。截至目前，这2个数据库已下线。

2.佐治亚理工学院发生数据泄露事件，130万人受影响

据外媒报道，佐治亚理工学院Web应用程序存在安全漏洞，130万现任和前任教职员工、学生及其申请人个人资料被泄露，泄露信息包含姓名、地址、社会安全号码、内部识别号、出生日期等隐私数据。截至目前，该漏洞已被修复，佐治亚理工学院已通过电子邮件通知可能受影响的人员，并向相关机构报告该事件。

3.丰田再次发生数据泄露事件，超310万用户资料被泄露

据外媒报道，丰田再次发生数据泄露事件，日本主办事处8家丰田、雷克萨斯销售公司超310万客户资料被泄露，财务数据不受影响。据悉，黑客通过入侵IT系统，获取了包含客户姓名、地址、出生日期、职业和其他信息在内的客户资料。该事件是丰田在过去5周内发生的第二起数据泄露事件，除日本外，丰田位于泰国、越南等地的子公司也发生了类似事件，但尚未公布详细情况。

4.逾2.6万Kibana插件在互联网曝光，泄露大量机密数据

据外媒报道，研究人员发现，目前有超过2.6万个Kibana插件被曝光在互联网上，泄露了大量来自银行、医院、大学及大型企业的机密数据。Kibana是Elasticsearch数据库的开源数据可视化插件，此次泄露的插件大多仍为旧版本，黑客可轻易利用其中的漏洞在主机服务器上远程执行任意命令。据悉，这些插件大多被托管在亚马逊、阿里巴巴、谷歌云和Microsoft Azure的云服务上，大部分来自美国和中国。

二、网络攻击

1.研究人员发现针对Verizon移动端用户的网络钓鱼攻击

据外媒报道，研究人员发现了一系列针对美国电信运营商Verizon移动端用户的网络钓鱼攻击，这些钓鱼活动伪装成Veizon提供的技术支持服务，窃取了大量用户登录凭证，包括电话号码、用户ID、密码等。据悉，该钓鱼活动于去年11月被首次发现，被利用的域名列表包括过去3个月内注册的50多个域名。

2.Bithumb再遭黑客攻击，损失近2千万美元加密货币

据外媒报道，韩国加密货币交易所Bithumb发布声明称，该平台在2019年3月29日遭到黑客攻击，损失近2千万美元加密货币，包含300万EOS（约1300万美元）和2千万XRP（约600万美元），用户钱包不受影响。据悉，这是Bithumb在过去三年内遭受的第三次黑客攻击，Bithumb怀疑此次攻击是在其内部人员帮助下完成的。截至目前，Bithumb已向相关机构报告了该事件，具体情况仍在调查中。

三、恶意软件

1.某导航网站弹窗广告携带病毒，可窃取QQ、多款热门游戏账号

据媒体报道，研究人员发现某导航网站首页弹窗广告带有漏洞攻击代码，该病毒通过IE浏览器漏洞和Flash漏洞传播，Flash控件版本21.0.0.180至31.0.0.160均受影响。据悉，该导航网站首页弹出广告页面即可从C&C服务器下载执行漏洞代码，窃取用户QQ、游戏平台（steam、WeGame）、知名游戏（地下城与勇士、英雄联盟、穿越火线）的账号。

四、漏洞曝光

1.WordPress iOS应用程序漏洞曝光，可能泄露身份验证令牌

据外媒报道，研究人员发现WordPress iOS应用程序存在安全漏洞，可能会将用户账户身份验证令牌泄露给第三方网站，这将允许黑客在无密码情况下访问用户账户。WordPress母公司Automattic发布声明称，该漏洞仅影响Flicker等外部托管图像私人网站，目前暂无用户名和密码被泄露。截至目前，该漏洞已被修复，WordPress已通知受影响用户并重置令牌。

2.谷歌发布安全更新，修复多个安卓高危漏洞

近日，谷歌发布安全更新，修复了多个安卓高危漏洞，包括2个位于媒体框架（media framwork）中的严重安全漏洞CVE-2019-2027和CVE-2019-2028。据悉，黑客可利用这2个漏洞远程执行任意代码，安卓版本7.0、7.1.1、7.1.2、8.0、8.1、9均受影响。截至目前，谷歌已将安全补丁的源代码发布至安卓开源项目存储库，用户可尽快更新以免受到攻击。

3.VMware发布安全更新，修复多个严重漏洞

近日，VMware发布安全更新，修复了其VMware vSphere ESXi、VMware Workstation Pro/Player和VMware Fusion Pro/Fusion中的5个严重漏洞，其中包含2019 Pwn2Own黑客竞赛中披露的2个安全漏洞，以及影响vCloud Director的关键漏洞CVE-2019-5523，该漏洞可被远程攻击者利用，通过模拟当前登录会话来接管租户和供应商门户会话。