本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,谷歌多项服务全球大规模宕机:涵盖YouTube、Gmail等;猎头企业泄露了数以百万计的简历,客户私人数据;Android发布6月安全补丁:共修复22处安全漏洞;羊城通乘车码造恶意攻击 官方:已修复并报案。想要了解详情,来看本周的BUF大事件吧!
本周日,Google 发生了严重宕机事故,影响到了几乎所有 Google 服务以及托管在Google云上的服务,Gmail、YouTube、 Snapchat、Vimeo等均受到影响。根据 Google 的报告,宕机事故始于美国太平洋时间 6 月 2 日 12:25,到 14:58,用户访问谷歌服务出现各种错误提醒,并且阻止用户访问电子邮件、上传YouTube视频等等。问题主要影响美国东区,但 Google 用户报告全世界都受到影响,目前部分服务已经恢复。
猎头公司FMC Consulting近期因服务器配置错误,泄露了数百万份简历、和客户隐私数据,包含公司合同、邮件日志、客户记录、电话记录等。发现这个问题后,安全研究员第一时间就联系了FMC Consulting公司和国家互联网应急中心CNCERT,虽然并未得到该公司的回复,但CNCERT很快就处理了这个问题,目前这个数据库已经无法访问。
近日,谷歌发布了2019年6月的Android安全补丁,修复了近期发现的安全漏洞和各种问题。包括2019-06-01和2019-06-05两个安全补丁级别,共计修复了22处安全漏洞,涵盖Android系统、框架、Linux内核组件、高通组件、Media组件等。
在28日下午下班高峰期,广州部分市民反映羊城通乘车码无法使用,无论是支付宝入口或者微信入口的乘车码均无法乘车。随后羊城通发布公告称,羊城通乘车码遭到了恶意攻击,已向公安机关报案,并启动应急预案。并表示故障已经全面修复,部分用户如使用羊城通乘车码微信小程序无法显示或刷新的,可以删除乘车码小程序并重新添加即可正常使用。
* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM