工信部通報38款侵害使用者權益的APP | 俄羅斯對保加利亞發起網路攻擊

Part.1

工信部通報38款侵害使用者權益的APP 

近期工信部開展APP侵害使用者權益整治工作，組織第三方檢測機構對違規推送彈窗資訊、過度索取許可權等問題進行重點抽測，共發現38款APP存在問題。規定上述APP儘快完成整改，逾期不整改或整改不到位的，工信部將依法依規處置。

Part.2

 俄羅斯對保加利亞發起網路攻擊

據securityaffairs訊息，自10月15日開始，保加利亞政府機構的基礎設施遭到大規模 DDoS 攻擊，包括內務部、國防部、司法部、憲法法院等多個政府部門受到嚴重影響。保加利亞專家認為是由具有俄羅斯政治背景的攻擊者精心策劃的。目前，保加利亞政府表示已對該事件展開調查，並將此次DDoS攻擊定義為刑事犯罪。

Part.3

微軟資料洩露導致客戶資訊暴露

近日，微軟表示其部分客戶的敏感資訊可能被錯誤配置的伺服器暴露。該公司透露：“這種錯誤配置可能導致未經身份驗證，卻可以訪問與微軟和潛在客戶之間的某些業務交易資料 ”雷德蒙德補充說，資料洩漏是由“在微軟生態系統中未使用的端點上的錯誤配置”引起的，並不是安全漏洞。“

Part.4

澳大利亞零售巨頭洩露220萬使用者資料

據Security affairs訊息稱，澳大利亞零售巨頭Woolworths 旗下子公司MyDeal 遭受駭客攻擊，220 萬使用者的資料洩露，攻擊者已在駭客論壇上發帖出售被盜資料。根據批露的資訊，攻擊者使用洩露的使用者憑證訪問了公司客戶關係管理系統，檢視並匯出了220萬條使用者資訊。這些資料包括了姓名、電子郵件、電話號碼、送貨地址等資訊，部分還涉及使用者的出生日期。

Part.5

以色列國防系統美國分公司遭駭客攻擊

近日，以色列國防承包商埃爾位元系統公司的美國分公司表示，其網路在6月初遭到駭客攻擊，員工的個人資訊被盜。埃爾位元系統美國分公司在提交給緬因州總檢察長辦公室的一份通知中說，有369名員工受到資料洩露的影響，其中包括員工姓名、地址、出生日期、直接存款資訊、種族和社會安全號碼。

Part.6

無鑰匙偷車團伙，被歐洲刑警組織捕獲

歐洲刑警組織近期搗毀了一個專門入侵汽車無鑰匙解鎖系統的駭客團伙，逮捕了31名嫌疑人並沒收超過100萬美元（約人民幣775萬元）的犯罪資產。歐洲刑警組織稱，“該犯罪團伙專門以支援無鑰匙啟動系統的車輛為目標，他們使用的駭客工具原本被作為汽車診斷解決方案銷售，可用於替換車輛的原始軟體，能夠在未拿到車鑰匙的情況下開啟車門並啟動點火裝置。”