在万豪国际连锁酒店数据泄露事件之后，美国民主党参议员Mark Warne，Ed Markey和Richard Blumenthal共同发表声明要求国会通过数据安全和消费者隐私法案。参议员Mark表示：“像万豪这样的违规行为可能导致严重的个人身份泄露和财务欺诈。它是笼罩美国经济的黑云。 他继续说道：“国会现在应该完善数据安全法规来妥善保护消费者隐私，并要求企业和公司必须遵守强有力的数据安全标准，指导他们只收集服务所需的数据，对于未达标的企业采取处罚措施。”他要求通过新立法来限制公司从客户中收集的数据量，以及强制要求企业删除已经不再使用的敏感数据。 稿源：cnBeta，封面源自网络；

讯 北京时间12月1日晚间消息，万豪国际酒店集团(Marriott International)近日因顾客数据库泄露而遭遇集体诉讼，索赔金额高达125亿美元。 万豪国际酒店上周五宣布，旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵，可能有约5亿顾客的信息泄露。据悉，黑客入侵早在2014年就已经开始。该消息公布后，万豪国际酒店股价一度下跌逾5%。...

讯 北京时间12月4日上午消息，美国社交问答网站Quora CEO亚当·德安杰洛（Adam D'Angelo）周一发表题为《Quora安全更新》的博文，披露该公司遭遇重大安全问题，导致1亿用户受到影响。 Quora称，该公司已经聘请“顶尖数字法证和安全公司”，并且已经上报执法部门。他们上周五发现其用户数据遭到身份不明的第三方非法获取。亚当在博客中表示，大约1亿Quora用户可能有大量信息遭到泄露，包括： - 帐号信息，例如姓名、电子邮件地址、密码、用户授权引入的其他网络数据。...

讯 12月3日下午消息，今天有文章爆料陌陌3000万数据在暗网上以50美金的价格出售。卖家11月30日贴出的交易截图显示，这些数据包括用户的手机号、密码，写入时间是2015年7月17日。卖家透露，这是三年前撞库而来的，不保障现有时效性，且一经售出，谢绝退款。 向陌陌方面求证，对方回应称，爆料里面说的是2015年的事情，具体情况陌陌内部正在研究确认，会尽快回复。...

迄今只有少数人获得了 Model 3 的 root 权限【截图】 Rooted Tesla Model 3 running Ubuntu and Youtube（via） 不过 trsohmers 还是披露了特斯拉车载信息娱乐系统的具体配置：
Model 3（以及近期的 Model S 和 Model X），搭载了 1.6GHz 的英特尔凌动（Atom）E3950 四核处理器，辅以 4GB RAM（或为 DDR4）和 64GB eMMC 存储。...

讯 北京时间11月30日晚间消息，万豪国际酒店集团(Marriott International)今日宣布，旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵，可能有约5亿顾客的信息泄露。 该消息公布后，万豪国际酒店股价在今日盘前交易中一度下跌逾5%。 万豪国际酒店称，调查结果显示，有一未授权方复制并加密了这些数据。而且，自2014年就开始了对喜达屋酒店网络进行未授权访问。...

美国司法部近日指控两名伊朗黑客，策划和执行了针对美国多个主要城市（包括亚特兰大，圣地亚哥和纽瓦克）的勒索软件攻击，导致美国多地的基础公共服务瘫痪。本周三美国检察官在新闻发布会上表示，34岁的Faramarz Shahi Savandi和27岁的Mohammad Mehdi Shah Mansouri 近年来网络勒索事件频发，在设备感染后，黑客以内容为要挟要求受害者支付一定的赎金。司法部刑事部门负责人Brian Benczkowski表示，目前并没有直接证据表明有政府参与其中，但指出这起诉讼是对黑客“部署营利性勒索软件”的首次刑事诉讼。...

针对 11 月 9 号遭遇的网络攻击事件，戴尔发布公告称：“我司检测并瓦解了一场针对 Dell.com 的网络攻击，未经授权的攻击者试图窃取我司的客户信息，但仅限于姓名、电子邮件地址、以及散列（哈希）后的密码”。尽管戴尔未发现任何服务器上的客户信息被渗透的证据，但不排除有数据泄露的可能。 尽管数据失窃的可能性很小，戴尔还是建议客户重置所有密码，以防止客户信息的进一步泄露 ——“所有客户请通过多步身份验证流程，以重新获得对账户的访问权限”。...

美国国家电网仍在持续不断地遭受到来自俄罗斯的网络黑客安全威胁试探，由美国国土安全部颁发认证的网络安全公司的火眼（FireEye）在今日于华盛顿特区举办的网络安全论坛上指出。 火眼的分析员Alex Orleans指出“目前仍然有瞄准美国电网的俄罗斯网络间谍活动，电网仍然会遭受到不断的攻击”这份报告指出，他们已经识别出一组俄罗斯网络集团通过TEMP.Isotope, Dragonfly 2.0 和Energetic Bear.等漏洞进行试探和攻击。 稿源：cnBeta，封面源自网络；...

近日，国家信息安全漏洞共享平台（CNVD）发布最新安全公告，PHPCMS 2008存在代码注入漏洞，漏洞编号为CNVD-C-2018-127157，CVE编号：CVE-2018-19127。攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写入。 攻击者利用该漏洞，远程通过代码注入，可在未经授权的情况下，向网站上路径可控的缓存文件写入任意内容，进而可能在目标网站上植入后门，实现在未经授权的情况下，对目标网站进行远程命令执行攻击。 影响版本
PHPCMS2008 sp4及以下版本...