安全快讯 | 蔚来数据泄露：承诺对用户损失承担责任

1、蔚来数据泄露：承诺对用户损失承担责任

据蔚来今日早间在港交所公告，2022年12月20日得知2021年8月之前部分中国用户信息及车辆销售数据在网上被第三方违法出售。蔚来承诺其对因数据泄露事件给用户造成的损失承担责任，并将持续与相关政府部门合作调查此事件，采取必要措施控制潜在损失。公告称，经初步调查，本次事件不涉及车辆使用中产生的数据(如行车轨迹、座舱数据)，也不影响车辆的驾乘或远程控制。目前，还在进一步调查数据泄露的原因和影响范围。

2、微软GitHub与微信达成合作以帮助防护用户隐私

据微软GitHub官博20日消息，GitHub与腾讯微信达成合作，通过扫描访问令牌，来帮助保护所有公共仓库和私有仓库的共同用户。据了解，达成合作后GitHub会将在公共仓库中找到的访问令牌转发给微信，微信将通知受影响的用户。微信鼓励用户删除GitHub上泄露的API token，并在微信支付商家平台或微信公众号平台上创建新token。

3、Play勒索软件声称攻击了德国连锁酒店H-Hotels

据外媒报道，Play勒索软件团伙声称对H-Hotels(h-hotels.com)的网络攻击负责，该攻击导致该公司通信中断。据了解，Play勒索团伙声称在网络攻击期间窃取了大量的数据，包括客户文件、护照、身份证等。此次网络攻击导致酒店工作人员无法接收或回复客户信息。目前，该酒店正在与一家IT公司合作以尽快恢复系统。

4、安全专家发现微软Win10/Win11上的蠕虫漏洞

据媒体21 日消息，网络安全专家近日在Windows平台上发现了一个代码执行漏洞，并将该漏洞追踪编号为CVE-2022-37958，允许攻击者在没有身份验证的情况下执行任意恶意代码。据了解，该漏洞与利用Windows操作系统WannaCry漏洞的蠕虫病毒相似，但这个新的漏洞可以利用更多的网络协议，而不是像WannaCry一样仅能使用SMB协议， 这意味着它将能够更为迅速的感染其他设备，存在更大的安全风险。

5、50%受调查的Google Play App使用了问题 API

据媒体报道，AI网络安全公司CloudSEK近日调查了Google Play上的600款热门安卓App，发现50%左右App使用了Mailchimp、Sendgrid和Mailgun的API 密钥。据了解，这三家API密钥都存在漏洞，目前受影响的App已经被下载超过5400万次，其中每一个App现在都有可能通过API密钥泄露任何和所有的细节，使恶意行为者能够阅读电子邮件，窃取客户数据，访问电子邮件列表，甚至作为受影响企业的代表开展电子邮件营销活动。

6、中国联通联合华为等企业共同发布网络安全产业链成果

据媒体报道，21日在中国联通合作伙伴大会期间，中国联通携手华为等推出“专线无忧”服务，实现全国“一点感知、全网响应”、“云地协同、内外互动”，打造安全服务的全新模式。同时，共同发布《5G网络安全原子能力白皮书》，为5G网络安全建设和垂直行业业务拓展提供综合性安全技术指导，提出可为不同垂直行业赋能的安全原子能力，打造与行业应用相适应的安全能力体系，助力全行业安全数字化转型。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送