本田汽车云端数据库未设密码,全球员工信息险遭泄露【马哥教育新闻快报】
各位小伙伴上午好,今天是2019年8月2日,这里是马哥教育新闻快报第465期。
本期重点关注:本田汽车云端数据库未设密码,全球员工信息险遭泄露
【快报内容】
1、本田汽车云端数据库未设密码,全球员工信息险遭泄露
安全研究人员Justin Paine在网络上发现本田汽车一个未设密码的ElasticSearch数据库,似乎是本田汽车在全球所有员工电脑的库存管理数据库。这个数据库今年3月中旬才上线,但至今累积的数据量高达40GB,包含约1.34亿份文件。经过检查,这批陷遭暴露的数据包括几乎所有本田电脑相关信息。其中一个表格包含员工电子邮件、部门名称、本田机器主机名称、MAC位置、内网IP、操作系统版本,另一个表格则有员工姓名、部门、员工编号、帐号、手机号码及最近登录时间。甚至发现本田CEO的完整电子邮件、全名、MAC位置、Windows操作系统版本、IP及设备类型。
2. 多闪回应窃取通讯录事件:近半投诉者是腾讯员工或家属
2019年3月29日,多闪收到一起有关部门转来的深圳用户集体投诉案件。14名深圳“多闪用户”称,在多闪的“可能认识的人”栏目中,系统推荐的一些用户,与微信好友头像、昵称一致,故用户怀疑“多闪”窃取了用户微信通讯录及手机通讯录。今日多闪官方公众号发文说明此前“多闪用户”批量投诉多闪窃取用户通讯录事件疑似为虚假投诉,其中大多数投诉者疑似根本没有注册过多闪,而其中近半投诉的“多闪用户”则是该著名互联网公司员工或员工家属。对此,多闪在声明中表示,由于抖音已被微信封禁了超过一年,多闪在诞生当日就被微信封禁,从技术上,多闪根本无法获取微信通讯录。而手机通讯录是系统级权限,用户不授权,APP从技术上不可能获取。
3.NetSet:一款功能强大的自动化网络流量安全增强工具
NetSet是一款自动化安全增强工具,该工具的主要目的就是将很多复杂的操作以自动化的方式实现,并帮助用户保证网络流量的安全性。除此之外,它还提供了一种简单的代理收集方法以及实用工具运行方法,大部分机制都基于Tor网络实现。NetSet安装和使用的所有实用工具也将会进行自动配置。当然了,工具本身并不是全部都会用于进行安全方面的操作,很多都是完成一些辅助性任务。NetSet有助于实现的其他功能:实现了一种按需使用的终端多路复用器,其会话通过Tor路由,并通过自动安装和配置DNSCrypt-proxy来保护DNS流量。Tor Wall可以保证所有的流量必须经过Tor网络来进行传输,并且可以轻松访问OPSEC资源。
4.Gorgon黑客组织再显新招:通过在线网盘发起“三重奏”攻击
近日,奇安信威胁情报中心红雨滴团队在日常的样本监控过程中,发现了一个以微软名称命名的攻击文档,并在随后的关联分析中发现,此次攻击活动疑似来自一个名为Gorgon的攻击组织,而Gorgon是一个被认为来自南亚某国家的攻击组织,PAN公司的Unit42团队将该攻击活动命名为Aggah。本次活动中涉及的样本,除了使用该活动的招牌手段:Blogspot博客页面隐藏恶意载荷之外,还使用了三层Pastbin嵌套的方式获取最终的载荷。由于该攻击组织不仅会针对全球政府发起攻击,还会针对全球外贸单位或个人发起攻击,且某些攻击活动中邮件还会带有中文诱饵字样,可能存在针对国内的目标,本文中我们披露此次攻击活动希望有助于公众提升对于此威胁的防范意识,同时与安全业界一起完善威胁拼图。
【Linux面试真题】
怎么清屏?怎么退出当前命令?怎么执行睡眠?怎么查看当前用户 id?查看指定帮助用什么命令?
参考答案:【查看】
【Python面试真题】
ngnix的正向代理与反向代理?
参考答案:【查看】
【学员喜讯】
马哥教育《学员喜讯》栏目是为真实公布学员就业信息的栏目,记录每一个为求改变的个体在马哥教育经过4个月努力后的惊喜时刻,我们来看看本期学员:
【学员喜讯-872期】来马哥教育学习四个半月,薪资涨幅2.2倍!大表哥内推,找工作不耗时,来马哥上课很值哦!
查看详情:【点这里】