1、一加公司再次发生数据泄露事故

深圳手机制造商一加在官方论坛发布了安全警告,称未经授权的第三方访问了部分客户的订单信息,表示支付信息、密码和账号都安全,并且部分用户的名字、联系电话和运货地址都可能暴露,用户可能会收到广告和钓鱼邮件。一加称它立即采取措施阻止了入侵者并加强了安全,通知了受影响的用户,表示将竭尽所能防止类似的事故再次发生。这不是一加第一次发生安全事故,因此用户在论坛上回应说,一加并没有吸取上一次事故的教训。上一次事故发生在 2017 11 月中旬到 2018 1 11 日,它的网站支付页面被植入脚本窃取用户的信用卡信息。

 

原出处:solidot

原文链接:https://www.solidot.org/story?sid=62717

 

2、某国产儿童手表泄露5000多儿童信息,还能假扮父母打电话

测试机构AV-TEST近日发布报告称,他们发现一款名为

SMA-WATCH-M2的由中国公司制造生产的智能儿童手表存在严重安全隐患,其中有5000多名儿童及其父母的个人详细信息和位置信息被曝光。

 

该手表需要与配套的移动应用程序一起使用,通常情况下,父母会在SMA服务上注册一个帐户,将孩子的智能手表与手机配对,然后使用该应用程序跟踪孩子的位置,进行语音通话或在孩子离开指定区域时获得通知。

这款手表允许任何人通过可公开访问的Web API查询智能手表的后端,并且配套的应用程序也存在漏洞,攻击者可以将其安装在自己的设备上,在主配置文件中更改用户ID,并将其智能手机与孩子的智能手表配对,而无需输入帐户的电子邮件地址或密码。目前该公司还没有对此进行回应。

原出处:雷锋网

原文链接:https://www.leiphone.com/news/201911/1GVJWwpl6s5JNJyA.html

 

3、新bug会让Windows 10检测不到连接Thunderbolt扩展坞的外部设备

微软已经确认,新发现的Windows 10错误会让通过Thunderbolt扩展坞连接的设备检测不到。该问题会影响Windows 10的几乎所有版本,并且特定于启用了快速启动的用户。公司表示,该问题仅在5%的时间内发生,如果出现问题,可以通过简单重新启动计算机的做法来解决。

原出处:cnbeta

原文链接:https://www.cnbeta.com/articles/tech/915903.htm

 

4Ryuk勒索病毒迫使西班牙安全公司关闭网络

西班牙跨国安全公司Prosegur近日在一份声明中宣布,遭到勒索病毒Ryuk的攻击,该事件破坏了其电信平台。该公司限制客户的通信,避免恶意软件传播。尽管没有官方确认,但有外媒称已了解到该攻击影响了欧洲所有Prosegur公司分布点。

原出处:freebuf

原文链接:https://www.freebuf.com/news/221407.html

 

5、部分HPE固态硬盘因固件问题会在39个月后数据全部丢失

近日HPE 发布紧急安全通知,称它的部分型号固态硬盘因为有缺陷的固件会导致其在通电时间 32,768 小时或 3 270 8 小时之后停止工作,硬盘里的数据会丢失并无法恢复,同时投入工作的固态硬盘会在几乎同一时间停止工作。

 

在此之前客户必须更新固件,否则硬盘和数据都会完全损坏。受影响的型号包括:HPE ProLiantSynergyApolloJBOD D3xxxD6xxxD8xxxMSAStoreVirtual 4335 StoreVirtual 3200。根据 32768 这个数字推测,硬盘控制器可能以 16 位整数的形式储存了通电时间。16 位数的最大值是 32768,超过这个数就变成负值了。

 

原出处:cnbeta

原文链接:https://www.cnbeta.com/articles/tech/915427.htm