国泰之后又一航空公司 英国航空可能要掏出5亿赔偿

关注并标星“知道创宇云安全”

安全与你随时随地

1

英航用户数据泄露事件受影响人数再增 或赔5亿

10月25日，英国航空再发声明，称此前发生的用户数据泄露事件受影响乘客不止此前披露的人数，又再增加约18万人。可能被泄露的用户数据包括基本信息如姓名、账单地址、电子邮箱地址、信用卡支付信息等。

同时，由于欧盟在今年5月25日出台《通用数据保护条例》，该事件或会让英航付出5亿英镑（约合45亿人民）的赔偿。

2

安全补丁发布几小时后  IOS 12.1的漏洞出现了

就在苹果IOS 12的安全补丁发布几小时后，IOS 12.1又被发现了一个漏洞——绕过密码使用群组FaceTime访问联系人列表。

该漏洞由iOS狂热爱好者、黑客Jose Rodriguez发现，在访问联系人列表之后，用户还能通过使用iOS 3D Touch功能查看地址簿的每一位联系人的额外信息并且还能发起新的通话。最后他提醒到，关闭Siri在主屏幕上使用功能就可以避过这个漏洞。

3

僵尸病毒Mirai作者又被判 又要赔钱又要帮忙

Mirai僵尸网络病毒作者之一Paras Jha，本周因被指控在2014年11月-2016年9月对罗格斯大学电脑网络发动多次DDoS攻击，造成该校中央验证服务器被关闭，而被新泽西一家法院判处在家监禁6个月，以及赔偿860万美元。

此前，Paras Jha已同Mirai病毒的另两名作者因2016年的大规模网络瘫痪事件，被阿拉斯加联邦政府判处5年缓刑、2500小社区服务、自愿放弃犯罪期间获取的100枚比特币、127,000美元罚款，以及与网络犯罪调查的执法和研究部门合作。

4

为“伸张正义”，著名黑客组织Anonymous攻陷加蓬政府网站

10月27日，Anonymous在Twitter（@Lorian Synaro）宣布为了抗议加蓬政府的独裁统治，伸张正义，对72个不同的官方和加蓬政府网站进行了破坏和DDoS攻击，许多网站到目前为止仍然无法访问。

不过加蓬总统网站并没有受到影响，因为这个网站受到了HTTPS的保护（所有托管在被攻陷服务器上的关键政府网站都没有使用HTTPS协议）。

5

思科Webex在线视频会议软件曝命令注入漏洞

近日，来自Counter Hack的Ron Bowes和Jeff McJunkin称，发现思科的WebEx在线视频会议软件受到一个严重漏洞的影响，该漏洞可以被利用来提供权限并执行任意命令。

该漏洞被追踪为CVE-2018-15442，在今年8月初通报给了思科，修复补丁在两个月内发布。目前没有证据表明它已经被用于恶意目的。

6

法国现“科技盗贼”   利用黑客技术盗取燃油

最近一年的时间内，法国瓦兹省加油站计算机系统经常被黑客入侵，加油站因此损失了数千加仑燃油，警方最近抓捕了其中一名嫌疑人，而团队的黑客仍在逃。

该团队作案的方法是：先由一名技术人员驾车驶入自助加油站。在加油站无人的情况下，此人会迅速靠近加油站投币机，然后通过计算机无限装置侵入加油站油价控制系统，将油价调整为零欧元，其后他的同伙就可不花一分钱装满车上携带的所有油箱。

7

美国女童军加州奥兰治县分部遭黑客攻击 

2800名成员信息或被泄露

美国加利福尼亚州奥兰治县(Orange County)的女童军分部 (GSOC)遭到了黑客攻击，可能有2800名女童军成员的个人和家庭信息资料遭到了“未授权第三方”的泄露，这些信息包括包括成员的姓名，出生信息，电邮地址，家庭地址，驾驶执照，健康病例和保险号等等。

8

丽笙酒店集团遭遇数据泄露，官方称受影响会员不足10%

丽笙酒店集团（Radisson hotel Group）于10月30日开始，向参与其奖励计划的会员发出电子邮件，确认了一起黑客攻击，表示会员的详细个人信息可能遭到泄露，包括姓名、住址、电子邮箱地址等，但不涉及任何信用卡及密码信息。

* END *

以上就是本周新闻大事件

有什么要补充或者想说的吗？

在下方留言，和大家一起讨论吧~

没想说的就转发一下吧，来都来了...

记得关注我们鸭！你不扫，我不扫，小编KPI哪里搞！