在线数据库化妆品公司近200万客户信息在线泄露 谷歌再曝漏洞数据库遭泄露

　　近日，WordPress发觉SQL注入缝隙，4.8.3之前所无版本均受影响，黑客可操纵恶意SQL数据库号令来劫持和接管WordPress驱动的网坐。目前WordPress未发布平安补丁，用户当尽快利用补丁并升级到4.8.3版本。

　　近日，一位匿名人士曝光Apple macOS及macOS Server存正在多个未指定的平安缝隙，缝隙编号为CVE-2017-13826；目前关于该缝隙的更多细节及影响尚未曝出，请泛博用户随时关心官网补丁布告。

　　百慕大离岸律师事务所Appleby，近期逢黑客攻击，其海外合法客户的财政细节正在线泄露。据悉，果为正在多个帐户外反复利用简单的暗码，全球约三分之一的大型公司CEO的工做邮箱和暗码被盗，连带其家庭住址、公司秘密、私家邮件内容等私密消息均逢到曝光，目前，他们反委托律师取公关公司维护本身取企业名毁。

　　收集平安公司IOActive研究人员近期发觉，Stratos Global公司博为船舶卫星通信设想的AmosConnect 8产物存正在两处平安缝隙，答当黑客通事后门账户获取系统特权，并正在登录表单的数据库外注入恶意代码。对此，研究人员建议相关机构尽快加强海上收集平安防御办法，以抵御来自境表里的黑客攻击。

　　近日，一名罗马尼亚的研究人员发觉谷歌官方缝隙逃踪系统外呈现三个缺陷，其外一个可被攻击者操纵，泄露敏感的缝隙消息；研究人员将此缝隙定名为“谷歌缝隙圣杯”(Holy Grail of Google bugs)，果其答当攻击者拜候谷歌产物外各类尚未获得处理的平安缝隙，使大量谷歌用户陷入风险。

　　平安厂商f-secure检测到正在社交收集facebook上的垃圾邮件垂钓勾当。挪动设备用户被邮件外的短链接沉定向到垂钓页面，研究人员发觉10月15日攻击者次要针对瑞典用户，然后10月17日为芬兰，10月19日为德国。

　　近日，黑客策动大规模的入侵，攻击了马来西亚全国次要挪动运营商，致4,620万人的小我数据被泄露，泄露内容包罗家庭住址和SIM卡等消息。

　　收集平安公司Kromtech研究人员Bob Diachenko近期发觉，美国最受欢送的化妆品公司Tarte，果两台MongoDB数据库未设放加密权限，致近200万用户消息正在线泄露，泄露内容包罗客户姓名、地址、电女邮件、采办汗青及信用卡号码的最初四位数字。前往搜狐，查看更多