新闻周报：FBI网站被黑 上百万条联邦特工信息遭泄露

本周的安全要闻

↓↓↓↓↓↓

1

Gnosticplayers兜售第五批数据：涉及44家企业

外媒 ZDNet 二月报道称，黑客Gnosticplayers在上周发布了第五轮数据窃取自44家企业的用户数据，目前放出的数据总量已超 9.32 亿。

黑客声称此次公布的数据来自六家企业，分别是游戏平台 Mindjolt、数字商城 Wanelo、电子邀请和 RSVP 平台 Evite、韩国旅游公司 Yanolja，女性时装店 Moda Operandi、以及苹果维修中心 iCracked 。（cnBeta.COM）

2

FBI网站被黑 上百万条联邦特工信息遭泄露

据外媒报道，一个黑客组织通过黑进数个联邦调查局（FBI）的附属网站，并将获取的部分个人信息公布到其网站上，外媒核对后发现了4000个包含姓名、职位、电子邮件、实际地址与电话号码的个人信息。

黑客称手中有超过100万条联邦特工的个人信息，并将出售这些信息，还计划在未来公布更多的政府数据。

另外，黑客表示自己只是利用公开的漏洞就黑进了这些网站，这些FBI网站无疑要升级一下自己的安全防护措施才能应对安全威胁。（cnBeta.COM）

3

89％的欧盟政府网站被广告跟踪脚本渗透

Cookie及其在线跟踪解决方案Cookiebot扫描了184,683个网页之后，发现28个欧盟国家政府官方网站中有25个存在广告技术跟踪器，只有德国、西班牙和荷兰政府网站没有检测到广告技术跟踪器，这些跟踪器来自112家不同公司。

Cookiebot发现有112家公司正在利用存在广告追踪器的网站追踪欧盟公民，并将收集到的数据发送到131个第三方跟踪域。（MottoIN）

4

网络间谍组织劫持整个国家的域名

据思科Talos研究人员的最新发现，一个自2017年以来一直活跃的黑客组织通过DNS劫持攻击窃取全球范围内企业实体的数据信息和凭证。研究人员将此威胁活动命名为“海龟（Sea Turtle）”行动。

到目前为止，该活动影响了全球13个不同国家的至少40个组织，主要目标几乎完全位于中东和北非，其次是美国和瑞典，受影响的组织类型包括：外交部、军事组织、情报机构、知名能源组织、电信公司等。（MottoIN）

5

微软确认有黑客入侵了一些Outlook.com帐户 时间长达数月

近期，微软发现支持代理的凭据因其网络邮件服务而受到损害，允许在2019年1月1日至3月28日期间未经授权访问某些Outlook.com帐户。

微软称黑客可能已经查看了电子邮件账户，包括文件夹名称和主题行，但不包括电子邮件或附件的内容，目前尚不清楚有多少用户受到了黑客行为的影响，或者是谁参与了Outlook.com电子邮件帐户的访问。（cnBeta.COM）

6

卡巴斯基：70%的黑客攻击事件瞄准Office漏洞

据美国科技媒体ZDNet援引卡巴斯基实验室报告称，黑客最喜欢攻击微软Office产品。

在安全分析师峰会（Security Analyst Summit）上，卡巴斯基表示，2018年四季度有70%的攻击利用了Office漏洞，而这一比例在2016年四季度只有16%。卡巴斯基还说，利用最多的漏洞没有一个来自Office本身，大多存在于相关组件。例如，CVE-2017-11882和CVE-2018-0802是两个经常被黑客利用的漏洞，它影响了微软数学公式编辑器（Equation Editor）组件。卡巴斯基称：“分析2018年利用最多的漏洞，我们可以确认一点：恶意软件作者偏爱简单、符合逻辑的Bug。（新浪科技）

7

IE 11浏览器被爆安全漏：可远程窃取本地PC文件

近日，安全专家John Page在IE 11浏览器上发现了全新漏洞，在处理.MHT已保存页面的时候能够让黑客窃取PC上的文件。

该漏洞是钓鱼网络攻击的理想选择，通过电子邮件或者社交网络传播后可以让恶意攻击者窃取文件或者信息。微软反馈称：“我们确定在此产品或服务的未来版本中将考虑修复此问题。目前，我们不会持续更新此问题的修复程序状态，我们已关闭此案例。”（cnBeta.COM）

*END*

点一个“在看”，宇妹为你点赞~