領英史上最大規模資料洩露事件；iPhone熱點功能的一個bug可以讓你“永遠”連不上Wi-Fi

1.領英史上最大規模資料洩露事件

近日，有駭客在暗網平臺出售超過7億的領英使用者資料，併發布了一個包含100萬領英使用者的樣本資料集。研究人員檢視該樣本發現其中含有使用者全名、領英使用者名稱、Facebook使用者名稱、郵件地址、手機號碼、職業資料、工資資料等，領英官方聲稱有7.56億使用者，也就是說有約92%的領英使用者可以在該洩露的資料庫中檢索到個人的資訊，這是領英史上最大規模的資料洩露事件。

2.iPhone熱點功能的一個bug可以讓你“永遠”連不上Wi-Fi

iPhone中發現了一個新bug。如果手機連線到一個名字中帶有特殊字元的熱點（如“%p%s%s%s%n”），那它將無法再連線到Wi-Fi。該漏洞在真實的攻擊場景中可能會產生嚴重的影響。假如攻擊者在人群聚集的地方如車站等地，建立一個開放的Wi-Fi熱點，那“中招”的人會非常多。

3.微軟稱其客戶支援工具被SolarWinds駭客入侵

微軟表示，由於一名微軟客服人員的電腦被入侵，其部分客戶支援工具被駭客組織Nobelium訪問，該組織也與SolarWinds攻擊有關。該客服人員的訪問許可權有限能夠看到客戶使用的服務和他們的賬單聯絡資訊等內容。據微軟稱，駭客利用從工具中收集到的資訊，開始對特定的微軟客戶進行 "高度針對性"的攻擊。

4.勒索組織DarkSide“發家史”

自今年5月攻擊美國輸油管道公司Colonial Pipeline之後，DarkSide“一炮而紅”。大眾的目光紛紛聚集到這個被發現不到1年的新組織。據稱，DarkSide 勒索軟體集團是一群有組織的攻擊者，他們透過勒索實體企業以及向其他犯罪分子出售勒索軟體工具賺錢。

5.3000萬臺戴爾裝置面臨著遠端BIOS攻擊、RCE攻擊風險

研究人員表示，這一系列的高危漏洞可以讓遠端攻擊者在戴爾裝置的預啟動環境中獲得任意程式碼執行的許可權。據估計，這些漏洞影響到了全球3000萬個戴爾終端裝置。

6.以色列20多萬名學生的個人資訊遭到洩露

據外媒報導，上週，約28萬名以色列學生的個人資訊在針對AcadeME公司的網路攻擊中被洩露。雖然AcadeME否認了這一指控，但所附的程式碼截圖、伺服器地址和包含電子郵件地址和姓名的表格卻表示並非如此。基本上，證據表明學生的電話號碼、地址、全名、電子郵件和密碼都遭到了洩露。

（以上內容來源於網路、江民赤豹網路安全實驗室，若有侵權請聯絡刪除~）

安全小課堂

1.定期使用安全軟體對手機系統進行安全檢測

2.不輕易授權免密支付

本週大事件

- 2021.6.28~2021.7.4 -

7.1日 建黨節

中國共產黨建黨紀念日，是為紀念中國共產黨於1921年7月成立而設立的紀念日。把7月1日作為建黨紀念日，是毛澤東於1938年5月提出來的。1941年中共中央正式將慶祝日期定為每年的7月1日，2021年為中國共產黨建黨100週年。