英国航空公司电子票务系统出现故障乘客信息被泄露

一周安全热点

NEW

﹀

﹀

﹀

Suprema Biostar2指纹锁存在安全隐患

百万用户数据被泄露

近年来发生的多起大规模信息泄露事件，使得网络用户不得不修改那些不再安全的账户密码。但若安全性更高的指纹数据被曝光，那后果就更加严重了。遗憾的是，这正是 Suprema Biostar2 指纹锁身上所发生的事情。据悉，研究人员在 Suprema 的系统中发现了一个安全漏洞，使之能够访问超过 100 万人的身份验证数据。

英国航空公司电子票务系统出现故障

大量乘客信息被泄露

据报道，英国航空公司电子票务系统出现故障，允许黑客获取乘客个人隐私数据，甚至更改其预订信息。据悉，此次泄露事件源于英国航空公司未加密通过电子邮件发送给用户的乘机登记链接，导致处于同一WiFi网络中的黑客能够轻易接管链接请求，伪装成正常用户进入其出行页面，获取用户预订号码、电话号码、电子邮件地址等隐私信息。截至目前，研究人员已通知航空公司。

Raidforums 攻破 Cracked.to 黑客论坛网站

曝光其 32.1 万名成员数据

外媒报道称，近日 Raidforums 攻破了竞争对手 Cracked.to 的黑客论坛网站，并泄露了后者超过 32.1 万名成员的数据。之所以发起这场行动，或是因为一些受害者正在讨论如何破解《堡垒之夜》账户、销售软件漏洞、自己从事其他可能非法的活动。漏洞披露网站 Have I Been Pwned 报道称：Raidforums 在上周五转储暴露了 74 万 9161 个唯一的电子邮件地址。

看似合法iPhone Lightning数据线劫持您电脑

被称为MG的安全研究人员在年度Def Con黑客大会上展示并且演示了他开发的iPhone Lightning数据线，这种恶意数据线内含额外的恶意组件，包括恶意硬件和恶意软件载荷，可以在受害者将数据线插入电脑时发动无线攻击。

蓝牙KNOB漏洞曝光

允许黑客控制加密蓝牙流量

据外媒报道，研究人员发现蓝牙BR/EDR密钥协商漏洞，允许黑客远程发动蓝牙密钥协商（KNOB）攻击，控制两个配对设备间的加密蓝牙流量，超过十亿支持蓝牙功能的设备易受影响。截至目前，微软、思科、谷歌、黑莓等供应商已为其操作系统、固件和软件发布安全更新，专家建议所有设备制造商和软件供应商为BR/EDR连接强制实施7个八位字节的最小加密密钥长度以缓解KNOB攻击。

Steam客户端被曝存在0Day漏洞

超1亿用户受影响

据外媒报道，Windows游戏平台Steam客户端存在提权漏洞，允许黑客以管理员权限运行应用程序，超1亿用户受影响。据悉，除该漏洞外，还有另一位研究人员发现了enigma0x3别名下的提权漏洞，并在GitHub上发布了该漏洞的概念验证PoC代码。截至目前，研究人员已向Steam发行商Vavle报告了该漏洞，但Vavle暂未修复这两个漏洞，且拒绝向研究人员支付漏洞赏金。

勒索软件可远程入侵佳能数码单反相机

将私人照片扣为“人质”

据媒体报道，研究人员发现佳能相机固件存在多个安全漏洞，允许黑客通过USB和WiFi发动攻击并接管设备。漏洞曝光后，佳能发布公告承认其EOS系列数码单镜反光相机和无反光镜相机均易受该漏洞影响。据悉，这些漏洞源于佳能固件的PTP操作，允许未经身份验证的黑客破坏DSLR摄像头。截至目前，佳能仅发布针对EOS 80D型号的修复补丁。

微软又双叒叕发现了四个严重的Windows漏洞

微软发布8月安全更新修复了89个安全漏洞，其中25个被评为关键漏洞，64个被评为严重漏洞。此次修复的漏洞还包含4个严重远程代码执行漏洞，均可被未经身份验证的黑客利用，远程接管用户计算机系统。据悉，这4个漏洞与BlueKeepRDP漏洞相似，成功感染设备后能自动复制代码传播到其他计算机中。专家建议用户尽快更新修复补丁以保护系统安全。