火绒安全周刊：一加数据泄露事件再次发生。国产一款儿童手表被曝泄露5000+用户信息

1、一加公司再出数据泄露事故

深圳手机厂商一加在官方论坛发布安全预警，称未经授权的第三方访问了部分客户的订单信息，表示支付信息、密码、账号安全，部分用户姓名、联系电话、发货地址等可能会暴露，用户可能会收到广告和钓鱼邮件。一加表示，它立即采取措施阻止入侵者并加强安全，通知受影响的用户，并表示将尽一切努力防止类似事件再次发生。这已经不是一加第一次发生安全事故，因此用户在论坛上回应称，一加还没有吸取上次事故的教训。上一次事件发生在2017年11月中旬至2018年1月11日之间，其网站支付页面被植入脚本窃取用户信用卡信息。

原文来源：solidot

原文链接：

2、国产一款儿童手表泄露5000余名儿童信息，可冒充家长打电话

检测机构AV-TEST最近发布了一份报告称，他们发现了一种名为

中国公司生产的SMA-WATCH-M2智能儿童手表存在严重安全隐患，其中超过5000名儿童及其家长的个人详细信息和位置信息被曝光。

手表需要与附带的移动应用程序一起使用，通常情况下，父母会在SMA服务上注册一个账户，将孩子的智能手表与手机配对，然后在孩子离开指定区域时使用该应用程序跟踪孩子的位置，拨打语音电话或获得通知。

该手表允许任何人通过公开访问的Web API查询智能手表的后端，伴随的应用程序容易受到攻击，允许攻击者将其安装在自己的设备上，更改主配置文件中的用户ID，并将他们的智能手机与孩子的智能手表配对，而无需输入帐户的电子邮件地址或

密码。目前，该公司尚未对此作出回应。

原文来源：雷锋网。COM

原文链接：

3.新的bug将阻止Windows 10检测连接到Thunderbolt扩展坞的外部设备

微软已经证实，新发现的Windows 10错误将使通过Thunderbolt扩展坞连接的设备无法检测。此问题影响几乎所有版本的Windows10，并专门针对启用快速启动的用户。该公司表示，这个问题只发生了5%，如果发生了，只要重新启动电脑就可以解决。

原文来源：cnbeta

原文链接：

https://www.zhucesz.com/勒索软件迫使西班牙安全公司关闭网络

西班牙跨国安全公司Prosegur近日在一份声明中宣布，该公司遭到勒索软件Ryuk的攻击，该软件摧毁了其电信平台。该公司限制客户的通信，以避免恶意软件的传播。虽然没有官方证实，但一些外媒表示，他们已经了解到此次袭击影响了欧洲所有的Prosegur分发点。

原文来源：freebuf

原文链接：

5、部分HPE固态硬盘由于固件问题，3年9个月后会丢失所有数据

近日，HPE发布紧急安全通知，称旗下部分固态硬盘将因固件缺陷，在通电时间32768小时或3年270天8小时后停止工作，硬盘中的数据将丢失且无法恢复。同时，正在工作的固态硬盘也会在几乎相同的时间停止工作。

在此之前，客户必须更新固件，否则硬盘和数据将完全损坏。受影响的模型包括：HPE ProLiant,Synergy,Apollo，JBOD D3xxx,D6xxx,D8xxx,MSA,StoreVirtual 4335和StoreVirtual

3200.根据图32768，硬盘控制器可以以16位整数的形式存储通电时间。16位数的最大值是32768，超过这个值就变成负数。

原文来源：cnbeta

原文链接：返回企名网查看更多