分你所享、信息共享、轻松分享
来自民间的思想 | 送人玫瑰,手有余香。

BUF早餐铺 | 超15亿条敏感数据遭泄露;国内勒索病毒疫情严重,每

各位 Buffer 早上好,今天是 2018 年 4 月 12 日星期四,农历二月廿七。今天的早餐铺内容主要有:因安全配置不当,超15亿条敏感数据泄漏;Facebook为报告数据滥用漏洞者提供赏金;微软4月修复66个漏洞;Adobe修复19个漏洞;红帽企业Linux 7.5正式发布 增强了混合云安全性;国内勒索病毒疫情严重 每天十多万台电脑被感染;加勒比岛屿圣马丁岛政府遭黑客攻击,全部公共服务关停。 安全资讯早知道,两分钟听完最新安全快讯~ 2c53d4f55e6c44588edc76f374f8f177_th.jpg

【数据安全】

因安全配置不当,超15亿条敏感数据泄漏

超15亿个敏感文件通过互联网对外暴露,其中包括专利申请,工资单,纳税申报表,病人简历,版权申请和源代码。数据暴露的途径不是通过任何网络攻击和非法犯罪手段,源于配置不当的云存储,文件交换协议和文件共享服务。 根据数字Digital Shadows的报道,在三个月的时间内公开的曝光敏感数据文件逾15亿,数据量超过12,000 TB。可以由SMB(33%),Rsync (28%),FTP(26%),Amazon S3对象存储(7%),配置错误的网站索引和NAS驱动器上公开获得。 “和其他国相比,美国通过SMB,FTP,Web索引和NAS设备之间共享的公共可见文件数量最多。有15亿个敏感文件,欧盟范围内有537万个文件”,Digital Shadows报道中说。
通过对这些文件分析表明,组织和个人都是无意中泄露了大量的数据,这些数据可以做为攻击者当做的线索,包括间谍活动和经济犯罪”。[来源:FreeBuf]

Facebook为报告数据滥用漏洞者提供赏金

Facebook周二表示,它将开始向那些举报滥用社交网络隐私信息的人提供奖励,作为在这次事故后加强数据保护工作的一部分。 timg.jpg 产品安全负责人表示,这项新计划主要是奖励那些提供情报的人,只要能够证明存在滥用Facebook用户数据的案例出现。这项计划也是收到Facebook和其他在线服务提供的BUG奖励计划的启发,以此鼓励发现安全隐患的人。 奖励将根据每个案例的影响范围来评定,对于影响10,000人或以上的事件为滥用案例,最低金额为500美元。而有重大发现的人将可获得高达4万美元的奖励,这也是科技行业首次建立这种寻找数据滥用的奖励项目。[来源:SecurityWeek]