酷应用

Amadeus航班预订系统存在安全漏洞全球141家航空公司受影响

百家作者：知道创宇 2019-01-18 11:26:09

关注并标星“知道创宇云安全”

安全与你随时随地

又是周五啦

话说，

昨天宇妹被#啥是佩奇#盘了一宿

为了让大家能好好看新闻，

宇妹善解人意的给大家找到了答案！

这！就是佩奇！

↓↓↓↓↓

现在知道啥是佩奇了吧，

那就赶紧看新闻吧

微软将在明年终止对Windows 7的支持，个人用户请尽快升级

最近，微软宣布将在2020年1月15日停止对Windows 7的一切服务支持。2015年开始，微软逐步停止了对Win 7的系统更新和漏洞补丁服务，但目前全球仍有接近37%的电脑在使用Win 7系统。同时，微软也宣布了其他将在明年停止支持的产品，包括MS Office 2010、Windows Server 2008/2008 R2、SQL Server 2008/2008 R2、Exchange 2010以及Windows Embedded 7。

宇妹在此提醒，为保障系统和个人信息的安全，请尽快升级自己的系统以及提到的这些产品哦！

Amadeus航班预订系统存在安全漏洞全球141家航空公司受影响

近日，以色列安全研究员诺姆·罗特姆（Noam Rotem）发现，Amadeus公司的航班预订系统存在严重的安全漏洞，可能影响全球141条航线超过一半的旅客，包括美国联合航空、德国汉莎航空以及加拿大航空。黑客仅需要一个PNR号码（旅客订座记录）就可以远程访问和修改用户的预约信息或飞行记录。

美国宇航局NASA内部软件暴露了员工和项目信息

安全研究员Avinash Jain于上周五（1月11日）发文称，美国国家航空航天局（National Aeronautics and Space Administration，NASA）内部使用的一款Web 应用程序因为存在人为配置错误无意间暴露了员工用户名、姓名、电子邮箱地址和项目名称等详细信息。

Avinash Jain表示，虽然遭暴露的数据并不包含高度详细的个人身份信息（PII），但攻击者仍然可以通过使用这些数据来优化鱼叉式网络钓鱼电子邮件攻击，以便欺骗这些受影响员工的同事，进而获取更加敏感的信息。

此前，NASA还发生了另一起数据泄露事件，一名黑客成功入侵了一台用于存储NASA员工个人身份信息的服务器，包括社会安全号码（SSN）。

新勒索软件Ryuk瞄准大企业半年获近400万美元

据美国科技媒体ArsTechnica援引信息安全公司CrowdStrike和FireEye上周四发布的两项研究结果显示，自去年8月以来，一家最近被发现的勒索软件组织已经获利近400万美元。该组织使用的方法并不常见：针对被初步感染、资金实力雄厚的目标，选择性地植入恶意加密软件。

希腊一极右翼政党网站被黑，近2000名会员信息遭泄露

1月11日晚，一名未透露身份的黑客宣称，希腊极右翼政党ΑΝΕΞΑΡΤΗΤΟΙ ΕΛΛΗΝΕΣ网站被黑，近2000名会员信息遭泄露，包括身份证件号码、姓名、电子邮件地址、电话号码以及其居住的城市。

科技公司Space-Mail服务器被黑，黑客盗走56.4G数据

上周，一自称"Take Down Root”的黑客在网站minds上宣称，受巴西一网络营销公司被黑影响，科技公司OnSpace近56.4G的数据被盗走。被盗走的数据存储在Linode Cloud Hosting Service在德州达拉斯一个配置错误的服务器上。黑客在网站Pastebin上贴出了一些泄露的数据内容，如电子邮箱地址、超过200个IP地址等。

哥伦比亚Corporacion大学遭黑客攻击，上百名学生和过半学校教职工个人信息遭泄露

1月12日，黑客组织“KelvinSecurity"宣称，对位于哥伦比亚波哥大的Corporacion大学发起了一次黑客行动，造成上百名学生和超过一半学校教职工的个人信息泄露，包括身份证件号码、姓名、电子邮件地址等。KelvinSecurity在网站Pastebin上公布了这些个人数据，以及另外16个文件夹，包括学校的文件、学校网站登录信息。

西班牙巴利亚多利德大学被黑 1000多名学生个人信息被盗

1月10日，黑客组织“Take Down Root”宣称，对西班牙巴利亚多利德大学发起攻击，超1000名学生的个人身份信息遭泄露，包括姓名、国籍、出生日期、电子邮件地址、家庭住址、电话号码、就读专业等。黑客没有公布所获得的全部信息和攻击的方式，仅在Pastebin上公布了5名学生的数据作为示例。