1. 印度最大数据库泄露逾1亿用户信息
4月12日,独立安全研究人员Rajshekhar Rajaharia发表推文称,印度本地搜索网站JustDial的数据库因未受保护,泄露了逾1亿用户的个人信息。遭到泄露的数据包括JustDial用户的姓名、电子邮件地址、手机号码、所在位置地址、性别、出生日期、照片和公司名称等。
2. 儿童智能手表存在安全漏洞,导致用户可被追踪
4月15日,英国渗透测试和网络安全公司Pen Test Partners的研究人员称,澳大利亚流行的儿童智能手表TicTocTrack的跟踪功能存在安全漏洞,可显示用户的位置及个人数据。黑客可能利用该漏洞对儿童进行跟踪或给儿童打电话。这款手表专为儿童设计,使用GPS每六分钟记录佩戴者的运动,并提供语音通话和短信功能。
3. 国外网络安全公司称黑客组织“海龟”已攻击13个国家的40个组织
4月17日,美国网络安全公司思科Talos发布报告称,一个名为“海龟”(Sea Turtle)的黑客组织已对13个国家的40个组织通过域名系统(DNS)劫持的方式实施广泛的间谍活动。“海龟”的活动主要针对中东和北非的机构,包括外交部门、情报机构、军事组织和能源机构等。报告认为,此次DNS劫持活动区别于以往的攻击,其能够创建自己的域名服务器并窃听流量,以盗取凭证及其他信息。
