黑客 Kapustkiy 再一次行动入侵大使馆并泄露数据库信息，这次受害的是巴拉圭驻台湾大使馆。黑客利用 SQL 注入漏洞入侵了“ CBOSS ”数据库，泄露信息包含真实姓名，电话，数字和用户的电子邮件。 @Kapustkiy 表示此举只为得到媒体关注、迫使更多管理员意识到网络安全的重要性。 此前，印度驻瑞士、马里、罗马尼亚、意大利、马拉维和利比亚大使馆的多个员工数据库被该黑客公布在互联网上。 稿源：本站翻译整理，封面来源：百度搜索

这周星期三雅虎透露了关于 5 亿用户数据泄露事故的更多详细细节，黑客可能创建了 cookies 文件使其能无需密码即可访问账号。雅虎在递交给美国证券交易委员会的报告中表示，在2014年年底雅虎就发现有黑客攻击公司网络，专家们正在寻找证据证明有受国家资助的黑客入侵雅虎的系统，此外黑客可能通过创建 cookies 文件可绕过密码保护访问某些用户帐户、窃取用户数据。本周雅虎将部分数据共享给执法部门以便检查被盗数据的真实性。这无疑为Verizon 48亿美元收购雅虎的交易又平添了几分不确定性。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，思科已经修复了其招聘门户网站的一个漏洞，可能暴露了部分求职的个人信息。思科已经向受影响的用户发送了一封告知邮件，因第三方网站系统维护后“不恰当的的安全设置”导致部分应聘者的相关信息从移动版本的网页上泄露。不恰当的的安全设置出现在 2015 年八月到九月以及 2016 年七月到八月，目前思科还没有发现未经授权访问的实质证据，但出现过一次原因不明的异常连接服务器事件。据称，疑泄露的数据包括真实登录名、密码、联系方式、密保问题、学历、简历信息等。 思科遵守“信任和透明的承诺”及时发布官方报告（PDF）并重置用户密码。此外，还对有需要的用户提供 90 天免费的欺诈警告服务。 稿源：本站翻译整理，封面来源：百度搜索

据本站 11 月 6 日消息，印度驻瑞士、马里、罗马尼亚、意大利、马拉维和利比亚大使馆的多个员工数据库被黑客公布在互联网上。 黑客 @Kapustkiy 和 @Kasimierz_对外称，此举只为得到媒体关注、迫使更多管理员意识到网络安全的重要性。两人利用 SQL 注入针对性地攻击、访问数据库，以实际行动证实许多印度大使馆都容易受到这种攻击。 黑客已在 pastebin 上公布了 7 个印度大使馆员工数据库内容，包含姓名、电子邮件和电话号码等。实际上这种数据泄露行为对外交人员的安全造成极大威胁，他们总是最容易成为网络间谍活动的目标。印度大使馆方面目前并未做出回应。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道， MacKeeper 安全研究中心的报告称发现了一个包含 35 万选民数据库可公开访问。该数据库包含多个州的选举数据，涉及新泽西州 NJ、蒙大拿州 MT、加利福利亚州 CA、弗吉尼亚州 VA 选民的私人详细信息，包括姓名、住址、联系电话、性别、出生日期、种族、婚姻状况、选民登记日期、州选民身份 ID、唯一选民身份ID、投票情况等。 具体数据构成如下： California voter_file=60,744条记录； MT voter_file=50,000条记录； NJ voter_file=72,114条记录； VA voter_file=62,574条记录（包含政党ID、WardCode、VANID）； VA voter_file=61,995条记录； VA voter_file=46,625条记录 总计=354,052条数据   稿源：本站翻墙整理，封面来源：百度搜索

据 外媒报道，澳大利亚红十字会血液服务中心今天向公众道歉表示，10 月 26 日，血站服务人员获知由第三方开发和维护的血液服务中心网站被放置在一个不安全的环境，网站包含 55 万献血者隐私数据全部泄露，涉及姓名，地址，出生日期等。未知人员通过扫描安全漏洞发现了这个问题并上报澳大利亚网络应急响应中心，之后血站才意识到问题。目前数据副本已被删除，调查仍在进行中，尚不知有多少次未经授权的访问。 稿源：本站翻译整理，封面来源：百度搜索

  曾在今年 4 月（传闻）协助 FBI 破解苹果 iPhone 5S 的以色列移动软件开发商 Cellebrite 再次遭遇尴尬事件，该公司所使用的”UFED”  等核心黑客工具被其产品经销商之一的 McSira 公开泄露。 McSira 官网中原需许可证密钥方可下载的最新黑客工具被“公之于众”，这对于诸多黑客、竞争对手以及安全研究人员而言都是一份“厚礼”。被泄露的工具属 Cellebrite 公司机密核心产品，可用于绕过移动设备、尤其是 iPhone 安全机制、提取所有敏感数据和密码。Cellebrite 公司曾在 2015 年投放广告称 “UFED” 工具可在几个小时内解锁 iPhone。 一位匿名安全研究员透露他已破解一部分 Cellebrite 软件，发现这些黑客工具主要针对旧版苹果设备，只是提取数据并无任何数据利用行为。目前尚不清楚这批黑客工具在 McSira 平台上被“公布”了多长时间。 稿源：本站翻译整理，封面来源：百度搜索    

据外媒报道，安全公司 Risk Based Security (RBS) 研究员发现 Telly 公司运行着一个不安全的 MongoDB 数据库，没有密码保护管理员帐户，这意味着攻击者可以自由访问、下载数据库。Telly 是一家网络视频共享服务公司，RBS 称 Telly 暴露了 700 GB 的内部数据，在数据库默认端口 27017 包含大约 800 万用户的敏感用户详细信息，如电子邮件地址，全名，地理位置和观看习惯。10 月 25 日 RBS 不得不对公众发布威胁报告，以获得公众帮助去联系 Telly 公司通知其数据库泄露事件，早在 10 天前 RBS 就开始联该公司但一直没得到回应。在报告公布 3 时后 Telly 回复了 RBS 的邮件，1 小时候 Telly 修复了数据库漏洞。 稿源：本站翻译整理，封面来源：百度搜索

据外媒消息，美国当局近日正式起诉俄罗斯黑客 Nikulin ，现年 29 岁的 Nikulin 于今年 10 月 5 日 在捷克警方与 FBI 联合行动中被捕（ YouTube 视频 ），曾在 2012 开始多次入侵多家知名互联网公司，就官方起诉书显示被入侵公司包括 Dropbox、Formspring和LinkedIn： ○ 2012 年 5 月至 7 月之间，入侵免费文件托管机构 Dropbox 窃取超过 6800 万用户数据；同伙曾在 9 月份以 $ 1200 价格在暗网出售数据，直到 10 月被泄露的 68680741 用户数据被全部公开。 ○ 2012 年 3 月入侵全球知名职场社交平台 LinkedIn，窃取超过 1.17 亿 会员详细资料 ○ 2012 年 6 月入侵美国第一大社交问答网站 Formspring FBI 调查员透露，Nikulin 至少有 3 名同伙帮忙处理、出售数据。俄罗斯黑客 Nikulin 将面临 5 项指控： ○ 3 项计算机入侵罪名 ○ 2 项故意传播信息、代码或损害受保护的计算机罪名 ○ 2 项严重的数据窃取罪名 ○ 1 项贩卖未经授权访问的设备罪名 ○ 1 项阴谋策划罪名 根据每项罪名的最高刑罚统计，Nikulin 或将面临 32 年监禁以及超过 1 亿美元最高罚款。据悉黑客 Nikulin 目前仍被关押在捷克共和国布拉格，美国联邦调查局正与捷克法院协商引渡美国事项。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，云安全服务商 Zscaler 分析了自家安全产品保护的设备发现，iOS 应用程序比 Android 应用程序泄露了用户更多的隐私信息。根据 Zscaler 对上季度 4500 万笔“交易”数据分析发现，大约 20 万起涉及应用泄露用户数据。 Zscaler 表示，它追踪了 2600 万起来自 iOS 设备（及 iOS 应用）事务，用户数据泄露的占比达到了 0.5%，即共有 13 万次操作。泄露的数据约有 72.3% 与用户的设备信息相关，27.5% 为地理位置坐标，仅有 0.2% 应用程序暴露 PII 数据。 iOS 用户普遍被人们认为 Android 更加安全，但事实上。 Zscaler 表示它追踪了 2000 万来自 Android 设备的事务，用户数据泄露的占比达到了 0.3%，只有 6 万次操作。泄露的数据中 58% 为设备元数据，39.3% 为地理位置坐标，3% 暴露 PII 数据。 稿源：本站翻译整理，封面来源：百度搜索