英国拟立法严管社交媒体;3D打印指纹模型成功解锁Galaxy S10+;VoterVoice泄露30万邮件地址

发布时间 2019-04-09

1.英国发布网络:Π灼な,旨在监管社交媒体上的有害内容



4月8日英国政府发布《在线:Α钒灼な,提议立法强化社交媒体等网络平台的监管责任,以保护用户免受有害内容的影响。这些有害内容包括虐童、恐怖主义和自杀自残的信息以及经由平台传播的不实信息。根据白皮书,新立法将适用于任何能让用户分享内容并与他人在线交流的平台,包括社交媒体、公共论坛、信息服务和搜索引擎。运行平台的企业如果不作为,可能受到罚款处罚。目前白皮书处于公开磋商状态,供政府收集相关意见,磋商状态将于2019年7月1日结束。


原文链接:

https://www.bleepingcomputer.com/news/security/uk-wants-to-hold-companies-liable-for-harmful-online-behavior/

2.研究人员利用3D打印的指纹模型成功解锁Galaxy S10 +



研究人员发现三星的超声波指纹识别可通过3D打印的指纹模型来绕过。根据Imgur用户darkshark发布的文章,他用智能手机从酒杯的侧面拍下了他的指纹照片,然后使用3DS Max软件创建3D指纹模型,并使用AnyCubic Photon LCD打印机打印出指纹模型,这块指纹模型即可解锁Galaxy S10 +。


原文链接:

https://mashable.com/article/samsung-fingerprint-scanner-fooled-3d-printing/#4pCm_5_D_PqO

3.VoterVoice服务器因配置错误泄露超过30万电子邮件地址



安全研究人员John Wethington发现VoterVoice公司的一个配置错误的数据库暴露了超过30万用户的电子邮件地址、家庭住址、电话号码等信息,甚至包括与政治倾向及宗教信仰有关的敏感信息。尚不清楚该数据库暴露了多长时间,但该数据库可能已遭恶意第三方访问。目前该数据库已得到保护。


原文链接:

https://cyware.com/news/votervoice-database-leaks-over-300000-unique-email-addresses-and-other-personal-information-of-people-4bd32bdf

4.AeroGrow遭黑客攻击,部分客户的支付信息泄露



位于科罗拉多州的AeroGrow公司在发给客户和总检察长办公室的信件中表示,2018年10月29日到2019年3月4日期间该公司网站的付款页面被植入恶意代码,旨在窃取客户输入的付款卡号、到期日期和CVV号等支付信息。该公司没有披露受影响客户的具体数量,但称执法机构正在进行调查。据报道此次事件中没有社会安全号码、PIN码和驾照号码等个人信息泄露。


原文链接:

https://cyware.com/news/aerogrow-international-acknowledges-breach-of-payment-data-from-its-website-eec94260

5.日本豪雅公司遭黑客攻击,工厂被迫停工



日本光学镜头制造商豪雅(Hoya)在2月底遭到黑客攻击,其大部分工厂被关闭了三天。该公司官员称攻击者在其服务器上植入了挖矿木马,导致系统性能下降,两家工厂的产量下降至40%。此外,多达100台计算机感染了用于窃取用户ID和密码的病毒。所有位于泰国的工厂都受到此次攻击事件的影响。豪雅尚未从攻击造成的生产延迟中完全恢复。


原文链接:

https://cyware.com/news/lens-manufacturer-hoya-corporation-suffers-cyber-attack-causing-partial-factory-shutdown-bc642d97

6.美国Genesee County遭勒索软件攻击,公共服务受到影响



美国密歇根州杰纳西县(Genesee County)在2019年4月2日遭到勒索软件攻击,电子邮件服务等公共服务受到影响。杰纳西县已通知密歇根州警方和FBI有关此事件,并称该县未支付任何赎金,也没有任何信息被泄露。经过4天后,杰纳西县在4月6日恢复了电子邮件服务,但仍在努力恢复其它部门的正常服务。


原文链接:

https://cyware.com/news/genesee-county-hit-by-a-ransomware-attack-3953fad2