黑客行动“神枪手”瞄准国防和政企，87家企业“中弹”

周末又来啦~

本周的云安全世界好像风评浪静了一些，但是代号“神枪手”的黑客行动、感染路由器的挖矿软件、google+的安全漏洞...任何的不小心都将给不法分子可趁之机。下面是本周的安全要闻▼▼▼

1

5200万用户数据泄露 谷歌将提前4个月关闭Google+

因Google+的新漏洞能让其合作伙伴应用访问用户的个人数据（姓名、电子邮件地址、性别和年龄），谷歌在11月10日宣布将于明年4月份关闭Google+社交媒体服务，比原定计划早4个月。目前，已有5250万个Google+帐号受到影响，其中包括一些企业客户的帐号。

今年10月，谷歌宣布关闭Google+的消息时，就已提到有50万用户的个人信息可能已通过漏洞泄露给了合作伙伴应用，该漏洞已存在2年。

2

黑客行动“神枪手”瞄准国防和政企，87家企业“中弹”

近日，外媒CNBC报道了一场代号“神枪手”（Operation Sharpshooter）的黑客行动，主要针对全球各大国防机构与政府组织。据网络安全公司迈克菲（McAfee）的报告，目前已有包括美国、英国、俄罗斯在内的24 个国家/地区，87 家企业受到了影响。

网络犯罪分子将自己伪装成求职者，向企业的个人发去信息，引诱受害机构打开随附的恶意文件。如不幸中招，它会下载一款名为“Rising Sun”的恶意程序，让黑客能够窃取情报、并将之发送到一台控制服务器上。迈克菲称，黑客利用渗透到全球数十家企业的间谍软件，窃取了大量的情报。

3

法国外交部网站遭入侵 出境旅客信息被泄露

12月13日，法国外交部发布公告，其服务平台Aniane遭黑客非法入侵，部分法国出境旅客在注册时填写的个人信息被泄露，但已注册用户的敏感数据、个人金融信息、旅客目的地相关信息未受影响。

Aniane服务平台于2010年启动，用于对离境法国的公民提供目的地国家的安全信息和建议。目前，该平台在正常运行中，法国外交部已采取措施，并通过邮件、手机短信等方式提醒相关人员。

4

MongoDB不设防 6600万条领英数据泄露

近日，有安全研究人员发现了一个无保护措施的数据库，其中存储了6600万来自领英（LinkedIn)的用户信息。只要知道网址、无需身份验证，任何人都可以访问这部分数据，其中包括用户全名、个人或专业电子邮件地址、位置、技能信息、电话号码和工作经历，甚至还有个人LinkedIn个人资料的链接。研究人员无法确定该数据库的所有者。

目前，该数据库已不在线，但不排除它可能再次出现。

5

全球41.5万多台路由器受秘密挖矿软件感染

研究发现，全球有超41.5万台路由器感染了恶意挖矿软件，其中受影响最严重的是MikroTik路由器。目前，这场始于今年8月的加密攻击，仍在继续中。

Bad Packets Report的安全专家Troy Mursch建议受影响的MikroTik设备的用户立即下载可用的最新固件版本。VriesHD则表示ISP可以通过强制对路由器进行无线更新来帮助对抗这些恶意软件的传播。此外他还补充到针对这个特殊问题的补丁已经发布了好几个月了，仍有大量的ISP根本不打算采取行动来减轻攻击。”

* END *

以上就是本周大新闻，

留下你的观点和看法吧~