化妆品公司近200万客户信息在线泄露 谷歌再曝漏洞数据库遭泄露

1.WordPress出现SQL注入漏洞，用户需尽快升级到4.8.3版本

近日，WordPress发现SQL注入漏洞，4.8.3之前所有版本均受影响，黑客可利用恶意SQL数据库命令来劫持和接管WordPress驱动的网站。目前WordPress已发布安全补丁，用户应尽快使用补丁并升级到4.8.3版本。

 

 

2.预警：Apple macOS及macOS Server安全漏洞CVE-2017-13826

近日，一位匿名人士曝光Apple macOS及macOS Server存在多个未指定的安全漏洞，漏洞编号为CVE-2017-13826;目前关于该漏洞的更多细节及影响尚未曝出，请广大用户随时关注官网补丁通告。

3.全球约三分之一大企业CEO的邮箱账户和密码遭曝光

百慕大离岸律师事务所Appleby，近期遭黑客攻击，其海外合法客户的财务细节在线泄露。据悉，由于在多个帐户中重复使用简单的密码，全球约三分之一的大型公司CEO的工作邮箱和密码被盗，连带其家庭住址、公司机密、私人邮件内容等私密信息均遭到曝光，目前，他们正委托律师与公关公司维护自身与企业名誉。

4.警告：全球船舶卫星通信系统存高危漏洞

网络安全公司IOActive研究人员近期发现，Stratos Global公司专为船舶卫星通讯设计的AmosConnect 8产品存在两处安全漏洞，允许黑客通过后门账户获取系统特权，并在登录表单的数据库中注入恶意代码。对此，研究人员建议相关机构尽快加强海上网络安全防御措施，以抵御来自境内外的黑客攻击。

5.谷歌再被曝漏洞 数据库遭泄露

近日，一名罗马尼亚的研究人员发现谷歌官方漏洞追踪系统中出现三个缺陷，其中一个可被攻击者利用，泄露敏感的漏洞信息;研究人员将此漏洞命名为“谷歌漏洞圣杯”(Holy Grail of Google bugs)，因其允许攻击者访问谷歌产品中各类尚未得到解决的安全漏洞，使大量谷歌用户陷入风险。

6.安全厂商揭示Facebook的网络钓鱼活动

安全厂商f-secure检测到在社交网络facebook上的垃圾邮件钓鱼活动。移动设备用户被邮件中的短链接重定向到钓鱼页面，研究人员发现10月15日攻击者主要针对瑞典用户，然后10月17日为芬兰，10月19日为德国。

7.马来西亚移动运营商4,620万数据泄露

近日，黑客发动大规模的入侵，攻击了马来西亚全国主要移动运营商，致4,620万人的个人数据被泄露，泄露内容包括家庭住址和SIM卡等信息。

8.美化妆品牌公司近200万客户信息在线泄露

网络安全公司Kromtech研究人员Bob Diachenko近期发现，美国最受欢迎的化妆品公司Tarte，因两台MongoDB数据库未设置加密权限，致近200万用户信息在线泄露，泄露内容包括客户姓名、地址、电子邮件、购买历史及信用卡号码的最后四位数字。

(责任编辑：宋编辑)