【资讯】近70万名美国运通的印度客户个人详细信息发生泄露；供应链金融成区块链关联度最高领域

三周前，网络安全公司Hacken的网络风险研究主管Bob Diachenko发现了暴露在外的服务器，该服务器没有设置密码。服务器上的大多数数据已加密并需要解密密钥才能查看，但研究人员表示，689,272条记录以明文形式存储，任何偶然发现数据库的人都可以访问。

Diachenko说，明文记录包含美国运通印度客户的个人详细信息，如电话号码、全名、电子邮件地址和信用卡类型描述字段。这些数据不算特别敏感，但可用于垃圾邮件攻击和营销。另一方面，加密记录总共2,332,115个条目，包含更多个人信息。根据MongoDB表的标题，这包括客户名称、地址、Aadhar号码、PAN卡号码和电话号码。

据证券日报分析东方财富Choice数据显示，在沪深两市金融业类的 87 家上市公司半年报中，供应链金融成为与区块链技术关联度最高的领域，至少有 10 家金融机构的区块链技术落地应用中包含供应链金融。

供应链金融是落地成果最集中的领域，包括工商银行、平安银行、交通银行、南京银行、贵阳银行等 10 余家金融机构均有涉及，其中含金量最高的服务平台成为主力PK的重点，如工商银行的“工银e信”、平安银行的“供应链应收账款服务平台(SAS)”等。

根据G DATA近日公布的2018年第3季度报告，新Android恶意样本数量达到了320万个，与2017年同期相比增长了40%。在分析报告中写道：“移动设备日益成为网络犯罪分子的攻击目标，特别是Android设备。其中最重要的原因是全球每10个人中就有8人使用Android设备。”

报告中指出平均每天会发现大约11700个新Android恶意软件样本，Android平台的威胁程度日益加深，很多用户面临着设备被攻击的风险中。此外由于全球80%的手机均为Android系统，因此Android平台也是黑客重点攻击的目标。

Oracle花了整整15个月的时间来修复之前的一个类似问题之后，俄罗斯研究人员索性在GitHub上发布了详细介绍VirtualBox零日漏洞的报告文章。据上传到GitHub的文本文件显示，圣彼得堡的研究人员谢尔盖•泽伦尤克（Sergey Zelenyuk）发现了一条漏洞链，这些漏洞让恶意代码可以逃离VirtualBox虚拟机（访客操作系统），在底层的（主机）操作系统上执行。一旦离开了VirtualBox虚拟机，恶意代码将在操作系统的有限用户空间（内核ring 3）中运行，但泽伦尤克表示，攻击者可以利用许多已知的权限提升漏洞来获得内核级访问权限（ring 0）。