2018.04.02  周一

美国功能性运动品牌 Under Armour （安德玛）3月25日发现，其为健身爱好者提供的手机应用 MyFitnessPal于2018年2月遭遇大规模数据泄露事件，1.5亿用户账号受影响，这可能是本年度最大规模的数据泄露事件。自披露后 Under Armour 股价下跌了3.8%。

上周，黑客攻占了印度Uttar Haryana Bijli Vitran Nigam（UHBVN）电力公司的计算机系统，窃取了客户的账单数据。 攻击者对电力公司进行了勒索，索要一个1 RS Core或者1000万卢比才肯归还数据，1000万卢比相当于15万美元。据新印度快报报道，黑客在3月21日凌晨获得了计费系统的访问权，员工在22日到公司时，发现他们的电脑上闪烁着赎金信息，要求1个RS Core来恢复数据。电力公司正在通过日志以及其他来源回复数据。账单数据的丢失意味着电力公司无法对之前的客户用量进行计算。

微软几天前发布了64位版本Windows 7和Windows Server 2008 R2的安全更新。安全更新KB4100480修复了本周早些时候由瑞典安全专家发现的安全漏洞。该漏洞由Meltdown补丁引起，它意外地开放了内核内存。根据Ulf Frisk的说法，微软2018年1月的Meltdown补丁（CVE-2017-5754）能让任何应用程序从内核内存中提取或写入内容。主要是因为Meltdown补丁控制了内存。弗里斯克说，星期二的补丁似乎“解决了”这个问题，因为他无法与内核内存交互。该漏洞无法远程利用，攻击者需要物理访问PC，或者需要预先使用恶意软件感染PC。

国际要闻

>>NSA对APT组织的透视

http://www.freebuf.com/articles/paper/166283.html

>>外媒研究发现：81％的ICO项目是诈骗

http://www.freebuf.com/news/166931.html

>>全球最大同性社交软件Grindr存在漏洞，泄露用户信息及位置

http://www.freebuf.com/news/166870.html

>>思科Smart Install的远程代码执行漏洞（CVE-2018-0171）详细分析

http://www.freebuf.com/articles/network/166757.html

>>Shellen：交互式shellcode开发环境

http://www.freebuf.com/sectool/164387.html

安恒助力安全中国

www.dbappsecurity.com.cn