【安全幫】預警：3700餘臺SQL伺服器被爆破

67% 酒店在無意中洩露個人資訊，第三方服務商可以替你取消訂單

繼華住旗下酒店1.3億客人入住資訊洩露，以及萬豪旗下喜達屋酒店3.83億客人開房資訊洩露等事件後，酒店資訊洩露似乎已經不是什麼新鮮事。據瞭解，事件原因大多是資料庫被黑客入侵。然而，近日美國知名網路安全技術廠商賽門鐵克測試了54個國家的1500多個酒店，卻發現三分之二都在洩露包括客人姓名、手機、郵箱、護照號碼在內的訂單資訊，而酒店自己可能根本沒有意識到。這些酒店中有三分之二都在無意中將預訂程式碼洩露給了第三方服務商，比如廣告商和分析公司，但他們的隱私政策並未明確提到這種行為。也就是說，這些第三方服務商不僅可以直接登入客人的訂單，看到客人的個人資訊，甚至還可以替客人取消訂單。

參考來源：

https://www.secrss.com/articles/9886

預警： 3700 餘臺 SQL 伺服器被爆破

騰訊安全發現了一起典型的針對企業本地資料庫（SQL Server）伺服器的弱口令爆破攻擊事件。由於受害 SQL Server 伺服器使用了較弱的密碼口令，作惡團伙在對目標進行數千次連線嘗試之後，最終在 4 日 11 點 37 分成功爆破，成功進入該企業伺服器。所幸發現及時，這次攻擊並未直接給該公司造成任何損失。騰訊安全御見威脅情報中心對整個事件展開溯源調查後發現，該作惡團伙目前已成功入侵 3700 餘臺 SQL伺服器，涉及到數百個中小型企業，獲得了這些企業伺服器的管理員許可權，在後臺下載執行門羅幣挖礦木馬。同時入侵者還會開啟伺服器的 3389 埠，新增一個管理員帳戶，相當於給自己留了一把可以隨時進出企業伺服器的“鑰匙”。

參考來源：

雷鋒網

https://www.leiphone.com/news/201904/38ECxNifv4BEmXVy.html

英國運營商將向無人駕駛測試開放 5G 網路

英國行動通訊運營商Ｏ2近日宣佈，將於今年6月為一處測試場地開放5G網路，用於無人駕駛汽車測試。據多家英國媒體報道，多家研發無人駕駛汽車的企業在這處位於貝德福德郡的場地測試產品。5G網路開放後，這些企業可在新的網路環境下測試無人駕駛汽車。另外，Ｏ2還計劃今年晚些時候在倫敦、貝爾法斯特、加的夫和愛丁堡啟用5G網路。Ｏ2首席技術官布倫丹·奧賴利表示，5G是“一個巨大的改變”，它的頻寬意味著大規模物聯網裝置和真正強大的移動寬頻時代就在眼前。

參考來源：

http://www.xinhuanet.com/fortune/2019-04/13/c_1124362560.htm

天津市網際網路資訊辦公室成立督導組進駐視覺中國網站

4月12日下午訊息，針對視覺中國登載違法違規圖片資訊的情況，天津市網信辦成立工作督導組進駐視覺中國網站，就存量資訊、日誌留存、資訊稽核、資訊保安管理、值班巡查、應急處置、技術保障等方面進行督導檢查，對相關問題隱患提出具體整改意見並指導督促公司整改，對失職工作人員提出處理意見，確保整改工作落地見效，不走過場。同時，針對近期圖片類有害資訊多發的情況，天津市網信辦已啟動“屬地圖片類違法違規資訊清理整治”專項行動，對各網站、各環節的圖片類有害資訊進行集中排查清理，進一步清朗網路空間。

參考來源：

http://tech.caijing.com.cn/20190412/4579287.shtml

微軟確認有黑客入侵了一些 Outlook.com 帳戶 時間長達數月

微軟已經開始通知一些Outlook.com使用者，黑客能夠在今年早些時候訪問其帳戶。公司發現支援代理的憑據因其網路郵件服務而受到損害，允許在2019年1月1日至3月28日期間未經授權訪問某些帳戶。微軟稱黑客可能已經查看了電子郵件賬戶，包括資料夾名稱和主題行，但不包括電子郵件或附件的內容。目前尚不清楚有多少使用者受到了黑客行為的影響，或者是誰參與了Outlook.com電子郵件帳戶的訪問。在此次入侵事件中，黑客無法竊取登入詳細資訊或其他個人資訊，但出於謹慎，微軟建議受影響的使用者重置密碼。

參考來源：

https://www.cnbeta.com/articles/tech/837151.htm

VSDC 視訊編輯軟體網站再次被黑

VSDC是一個受歡迎的免費視訊編輯和轉換應用程式，在最近的攻擊中，黑客在VSDC網站中嵌入了惡意JavaScript程式碼，用於確定訪問者的地理位置，併為英國和美國使用者替換了下載連結。在2019-02-21和2019-03-23期間下載了VSDC多媒體編輯軟體的使用者可能因此遭到銀行木馬和資訊竊取者的感染。

參考來源：

https://www.easyaq.com/fastinfo

微軟 IE 瀏覽器曝零日漏洞：一個老檔案，可致系統檔案遭竊

據ZDNet報道，安全研究人員釋出了一份Internet Explorer（IE瀏覽器）零日漏洞的詳細資訊和概念驗證程式碼。通過這一漏洞，黑客可以竊取Windows系統中的檔案。這一漏洞可以在使用者開啟.mht檔案時發動攻擊。MHT即MHTML Web Archive，是IE瀏覽器預設使用的儲存網頁的方式。這一方式主要對和IE瀏覽器相關，因為較新型的瀏覽器已經不再以MHT格式儲存網頁，而是使用HTML格式，不過它們仍然支援處理MHT檔案。微軟表示不應輕視這個漏洞，已有網路犯罪團體在過去幾年中，利用MHT檔案進行網路釣魚和惡意軟體分發。

參考來源：

http://dy.163.com/v2/article/detail/ECLELDM20511B8LM.html

安全幫，是中國電信網路與資訊保安研究院旗下安全團隊，致力於成為“SaaS安全服務領導者”和“SDS軟體定義安全先行者”。聚焦雲安全領域，持續發力雲平臺安全和SaaS安全服務兩大方向。目前擁有“1+4”產品體系：一個SaaS電商(www.anquanbang.vip) 、四個平臺（SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺）。