【资讯】法国数据保护监管机构CNIL向Uber开出46万美元罚单；研究人员发现新的 Windows 0-day 漏洞

欧洲各国已经开始进入“围殴”模式，一个接一个地向Uber开出罚单，以惩戒其处理2016年数据泄露的方式。日前，法国的数据保护监管机构CNIL宣布将对Uber开出460000美元（400000欧元）的罚款。因早在2016年，Uber的大规模数据泄露影响了5700万用户，其中包括法国的140万用户。

根据CNIL的报告，黑客正使用来自这些泄露数据的登录名和密码连接到Uber的GitHub存储库，然后再设法连接到Uber的亚马逊网络服务帐户并下载用户数据，更夸张的是AWS登录信息以纯文本格式存储在GitHub上，造成严重影响。

近日，推特名为 SandboxEscaper 的研究人员披露了一个新的 Windows 0-day 漏洞的 POC，这是他几个月内披露的第三 Windows 0-day 漏洞。这个漏洞是任意文件读取漏洞，可被低权限用户或恶意程序利用，读取目标 Windows 计算机上的任意文件内容。而这一功能原本只能通过管理员权限才能实现，所以也有媒体称之为Windows 系统提权漏洞。

漏洞存在于“MsiAdvertiseProduct”函数中，由于存在某些错误，会让安装服务以系统权限复制任意文件，进而读取文件内容。该研究人员发布演示视频后，也在 GitHub 上发布了 POC，但该账号随后被关闭。截至本稿截稿，微软尚未发布修复措施。

美国一名“白帽黑客”入侵菲尼克斯市居民安迪•格雷格(Andy Gregg)家中的监控摄影头，并通过监控器内置的麦克风提醒他监控器密码已经在网上泄露，希望他尽快修改密码。

当时格雷格独自在家中，突然听见陌生人的声音，他还以为有人入室抢劫了。更令他惊讶的是，他发现原来声音来自他安装在家中窗前的监控摄像头。

这名黑客向格雷格保证，他入侵格雷格的监控系统并没有“恶意”。实际上，他是来自加拿大卡尔加里一个匿名组织的“白帽黑客”，即用自己的黑客技术来维护网络关系公平正义的计算机安全专家，他只是侵入受保护系统和网络以评估其安全性。

据中国物流与采购网报道，近日，在中国物流与供应链产业区块链创新应用年会上，中物联区块链分会专家委员会主任王国文代表分会发布了《中国区块链供应链应用发展报告》。

报告显示，物流与供应链已成为区块链最具潜力的应用场景，其中电子存证、供应链金融、产品溯源和共享经济是其中最主要的应用场景。

以上内容均来源于网络