本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,Adobe暴露了750万在线的Creative Cloud用户记录;全能车App被查:交一份钱骑多款车 单车企业称亏3亿;2019年10月26日,《中华人民共和国密码法》正式通过;11月新规施行:网络平台泄露用户信息500条以上可入罪; 无法删除的恶意软件 xHelper 持续感染大量安卓设备。想要了解详情,来看本周的BUF大事件吧!
近期,有安全研究员观察到Elasticsearch数据库中暴露了近750万Adobe Creative Cloud用户的详细基本信息,包括电子邮件地址、账户创建日期、客户使用产品和付款状态等,该数据库无需身份验证即可访问。尽管包含的详细信息不是很敏感,但可以将其用于对数据被泄露的客户发起精心设计的网络钓鱼活动。目前,Adobe表示:已关闭配置错误的环境,并审查开发流程,以防止将来发生的类似问题。
一家名为“全能车”的软件号称,只要在它们的App上充值299块钱的押金,就能打开市面上所有品牌的共享单车,还能以低于这些品牌包月服务费的价格骑行。近日,该公司被上海警方查处。原来,“全能车”与各大共享单车品牌没有任何合作关系,用的是盗用他人身份、破解软件的手段谋取利益。
10月26日,我国首部密码法获十三届全国人大常委会第十四次会议26日表决通过,将自2020年1月1日起正式施行。作为我国密码领域的综合性、基础性法律,该法案将有效规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平。
据新华社报道,11月起,包括网络平台泄露用户信息500条以上可入罪在内的法律法规开始施行。刑法规定,网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户信息泄露,造成严重后果的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。
过去几个月来,一些安卓用户被一款名为xHelper的恶意软件持续困扰,它的自动重新安装机制令人们束手无策。这款软件不提供常规的用户界面,也无法手动启动。一旦在设备上安装,就会执行其核心恶意功能。根据赛门铁克的数据,在过去的六个月,该应用已感染了超过45000台设备。提醒安卓用户:安装应用程序请选择官方应用商城或受信任的来源。
* 本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM