数据泄露美国家信用联盟因亚马逊S3配置不当，逾100GB用户

  数据泄漏

  日本家信用联盟因亚马逊AWSS3配置不当，逾100GB用户敏感数据公布

  网络安全公司研究员工Chris于近日发现日本国家信用联盟（NCF）托管的亚马逊AWSS3存储器因配置不当，导致逾100G用户敏感数据在线暴露，其中包含客户姓名、地址、社保号码、银行帐号或者信用报告等详细信息。据称，由日本三大著名信用机构、与整理的数千份用户信用报告也坐落其中。

  AI.type虚拟按键应用程序泄露了3100万顾客个人数据

  据悉，安全中心的一组安全研究员工发觉，大量来源属于近期非常流行的虚拟按键应用程序AI.type的个人数据被泄漏。目前有少于3100万的顾客信息被泄露到互联网上，且无需任何密钥即可下载。

  Ai.type成立于2010年2017黑客入侵工具包，是一款可订制的个性化移动电话和平板手机后盖键盘，全球拥有少于4000万顾客。目前泄漏数据库包含：用户姓名、电话、邮件地址、设备名称型号、IP地址、GPS位置、生日、照片等等内容。此外，泄露的数据库还显示，虚拟按键应用程序也在盗取客户的通信录，包括联络人的姓名和电话号码。

  看个网站才能泄露手机号？数百万网友隐私遭侵犯

  用相机上网看几条新闻，下线之后没过几秒钟垃圾邮件、骚扰电话就不请自来，其实这都是“手机访客营销”黑色产业链在搞鬼，其借助运营商平台漏洞，非法获得公民手机号，再将信息出售，用作所谓的“精准行销”。

  据统计，2016年到2017年我国有6.88亿观众因垃圾邮件、诈骗信息、个人信息泄漏等导致的经济代价估算达915亿元。

  新加坡共享单车Obike遭黑客入侵，大量顾客信息被泄漏

  新加坡共享单车Obike日前被爆出在世界范围内遭受了黑客入侵事故，新加坡、悉尼或纽约的Obike用户的个人信息很可能已被泄漏。该袭击惨案至少持续了两周时间，许多顾客的个人信息，包括姓名、联系方法、照片和地址等已被泄漏到互联网上。

  黑客运用了“我们应用编程介面(API)中的一个安全漏洞”。如今，Obike已经关掉了该API，并降低了额外的保护程序。

  安全漏洞

  旗下的TIO运营平台存在安全漏洞，逾160万顾客敏感信息在线泄露

  据悉，全球经贸支付公司否认，公司旗下的TIO运营平台存在安全漏洞，黑客已经访问了储存在其服务器中逾160万顾客的脆弱数据2017黑客入侵工具包，包括顾客可辨识信息（PII）和部份财务细节。

  TIO是一家基于云支付处理和讨债款管理的新西兰提供商，于2017年2月被以2.33亿英镑出售，其公司在南美地区经营着超出60,000个公共事业的汇票支付平台。

  据知情专家透露，正通知受妨碍用户并与一家消费者信用机构合作，从而为被害客户提供免费的信用监控会员资格，以便保障顾客信息安全。此外，TIO客户还可以借助官方获得更多关于数据泄漏的相关细节。

  邮件地址解析存在纰漏，影响33个电邮用户端

  法国安全研究员Sabri发现了多个被他也称为的纰漏。攻击者能借助这种漏洞诱骗邮件身份，而且在个别状况下能在顾客计算机中执行恶意代码。

  尽管远程代码执行的素养让人害怕，但实际上真正的弊端是电邮诈骗攻击。这种防御能避免所有现代反欺骗保护制度如DMARC(DKIM/SPF)或多种垃圾电邮过滤器。

  如此，攻击者才能通过由夸大用户和电邮服务器构成的短信身份来发送电邮，而这些夸大身份无法监测；进而造成钓鱼攻击和携带恶意工具的电邮更难被发觉。

  iOS11再曝安全漏洞

  之前苹果发布的iOS11更新率从而表明问题，大家升级热情相比iOS10慢了好多，之所以会这么，还是新平台问题非常多。

  开发者发觉，刚刚推送的iOS11.2正式版中，苹果继续犯下了大错误。原来，新平台中存在着严重的安全漏洞，利用这个漏洞攻击者可以轻松控制这些支持仪器，甚至是智能门锁。

  其他大事记

  《世界互联网发展报告2017》《中国互联网发展报告2017》蓝皮书正式公布

  12月4日下午，由美国网路空间研究院编撰的《世界互联网发展报告2017》和《中国互联网发展报告2017》蓝皮书在第四届全球互联网大会上即将公布。这是全球互联网大会举行以来，首次面向世界公布互联网领域最新学术探究成果。

  人工智能的今后，冰箱也无法幸免

  新浪科技讯，全球网路安全服务厂商赛门铁克()近日称，2018年黑客将首次使用人工智能(AI)和机器学习(ML)科技发动网路防御，届时冰箱等物联网(IoT)器材也不能幸免。

  赛门铁克产品管理经理塔伦·库拉(TarunKaura)在一份申明中称，2018年黑客将首次使用人工智能科技发动防御。物联网设施被侵入后，黑客就会借助这种仪器发动DDoS防御。

  因为物联网设施采用了继电器，被侵入后，黑客可以借助音频、视频或其它输入方法，让该器材执行黑客的操作，而不是顾客希望他们做的事情。

  不仅适于发动DDoS防御和索要赔款，黑客还可以借助这种被侵入的家庭物联网设施，“持续”访问被侵入用户的手机网路。这里所说的“持续”访问，是指无论客户多么经常地对计算机进行查杀或保护，黑客就会拥有一个“后门”来访问被侵入者的网路。